Contracts
- Auftragsverarbeitungsvereinbarung
- Technische und Organisatorische Maßnahmen (TOM)
- Weitere Auftragsverarbeiter
- Choco Communication France SAS - T&Cs
- Onboarding & Marketing-AGB
- Integrations-AGB
- Choco Communications DACH GmbH - Datenschutzerklärung
- Terms & Conditions - Verified Suppliers UK
- Terms & Conditions - Choco Communications UK Ltd
- Privacy Policy - Choco Communications UK Ltd.
- Términos y Condiciones Generales de Negocio - CHOCO COMMUNICATIONS ESPAGNA, SL
- Política de Privacidad - Choco Communications Espagna SL
- Politique de Confidentialité - Choco Communication France SAS
- Conditions Générales - Choco Communication France SAS
- test contract
- Terms of Services - Atlantic Food Waste Partners LLC
- Terms & Conditions - Verified Suppliers - Atlantic Food Waste Partners LLC
- Términos y Condiciones Generales de Negocio - Verified Suppliers - Spain
- Privacy Policy - Atlantic Food Waste Partners LLC
- Choco Communications DACH GmbH - Allgemeine Geschäftsbedingungen
- Premium - TOM - Choco Communications UK Ltd.
- Premium - Subprocessor List - Choco Communications UK Ltd.
- Choco Communications DACH GmbH - Datenschutzerklärung- Third party service providers
- Integration-GTC - Choco Communications UK Ltd.
- Main Services Agreement - Choco Communications UK Limited
- Onboarding - Support -GTC - Choco Communications UK Ltd.
- DPA - Choco Communications UK Ltd.
- Integration-GTC - Atlantic Food Waste Partners LLC
- Master Services Agreement - Atlantic Food Waste Partners LLC
- Onboarding&Support-GTC - Atlantic Food Waste Partners LLC
- TCG de Integración
- TCG de Incorporación y Asistencia
- Contrato Marco de Servicios
- Premium - MTO - Choco Communications Espagna S.L.
- Acuerdo de Tratamiento de Datos
- Vulnerability Disclosure Policy
- Premium - Subprocessor List - Choco Communications Espagna S.L.
- Conditions Générales de Formation et d’Assistance
- Conditions Générales d’Intégration
- Contrat de Services Principal
- T&C Spanish Voucher
- Accord sur le traitement des données (DPA)
- Premium - Mesures techniques et organisationnelles (MTO) - Choco Communication France SAS
- Premium - Sous-traitants ultérieurs (Subprocessor List) - Choco Communication France SAS
- Vendor GTC - Atlantic Food Waste Partners LLC
- Vendor GTC - Choco Communications UK Ltd.
- Conditions Générales d'utilisation des Fournisseurs - Choco Communication France SAS
- TCG para Proveedores - Choco Communications Espagna S.L.
- Choco Communications DACH GmbH - AGB für Lieferanten
- Website Datenschutzerklärung - Choco Communications DACH GmbH
- Politique de confidentialité du site web - Choco Communication France SAS
- Política de Privacidad del sitio web - Choco Communications Espagna, S.L.
- Website Privacy Policy - Choco Communications UK
- Website Privacy Policy - Atlantic Food Waste Partners
- Website Privacy Notice - California - Atlantic Food Waste Partners
- JCA- Choco Communications UK Ltd.
- Choco Group
- Privacy notice- Choco Communications UK Ltd.
- ATC- Choco Communication France SAS
- Privacy Notice- Choco Communication SAS
- VGV- Choco Communications DACH GmbH
- Datenschutzhinweis- Choco Communications DACH GmbH
- ATC- Choco Communications Espagna SL
- Aviso de protección de datos- Choco Communications Espagna SL
- User Research Privacy Notice
- California Privacy Notice - Atlantic Food Waste Partners LLC
- Conditions générales de Mise en Relation
- SaaS-AGB
- Gift Voucher Campaign T&Cs - USA
- Gift Voucher Campaign T&Cs - UK
- CG de la Campagne de Bons d'Achat
- Gutschein-Kampagne AGB
- TCGs de la Campaña de Vales de Regalo
- Hoofddienstenovereenkomst
- Gegevensverwerkingsovereenkomst
- Algemene voorwaarden voor integratie
- Onboarding- en Ondersteuningsvoorwaarden
- Algemene Aansluitvoorwaarden
- Main Services Agreement (Buyers) - Atlantic Food Waste Partners LLC
- Beschreibungen der Leistungen
- Service Description
- Périmètre des Services
- Descripción de los Servicios
- Beschrijving van Diensten
- Data Processing Agreement - Atlantic Food Waste Partners LLC
- Data Processing Agreement (Restaurant owners)
- Data Processing Agreement (Buyers)
- Acuerdo de Tratamiento de Datos (Restaurante)
- Accord sur le traitement des données (Restaurant)
- Auftragsverarbeitungsvereinbarung (Restaurant)
- White Label GTCs - Atlantic Food Waste Partners LLC
- End user privacy policy
- End user terms
Auftragsverarbeitungsvereinbarung
Version 6.5
Effective May 7th 2024
DownloadTable of Contents
- den Lieferanten unverzüglich informieren, wenn sich eine betroffene Person direkt an Choco wendet, um ihre Rechte geltend zu machen;
- dem Lieferanten auf dessen Anfrage hin alle Choco zur Verfügung stehenden Informationen über die Verarbeitung der personenbezogenen Daten zur Verfügung stellen, die der Lieferant benötigt, um auf die Anfrage einer betroffenen Person zu antworten, und über die er selbst nicht verfügt;
- auf Anweisung des Lieferanten die personenbezogenen Daten unverzüglich berichtigen, zu löschen oder deren Verarbeitung einschränken, es sei denn, der Lieferant ist selbst dazu in der Lage und vorausgesetzt, es ist Choco technisch möglich, dies zu tun;
- den Lieferanten unterstützen, soweit dies erforderlich ist, um die im Verantwortungsbereich von Choco verarbeiteten personenbezogenen Daten - soweit dies für Choco technisch möglich ist - in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen, sofern eine betroffene Person ein Recht auf Datenübertragbarkeit geltend macht.
Zweck der Datenverarbeitung | Bereitstellung von Onboarding- und Support-Diensten, Cloud-Diensten und Integrationsdiensten |
Art und Umfang der Datenverarbeitung | Erhebung, Verarbeitung, Speicherung und Übermittlung personenbezogener Daten, die für die Bereitstellung und Wartung der folgenden Dienste erforderlich sind:
|
Art der Daten |
|
Kreis der betroffenen Personen |
|
Dauer der Bearbeitung | Für die Dauer des Hauptvertrages, wie in Abschnitt 7 der AVV näher beschrieben |
Technische und Organisatorische Maßnahmen (TOM)
Version 3.1
Effective January 16th 2024
DownloadTable of Contents
- Automatisches Zugangskontrollsystem,
- Kontrolle des Zugangs durch Pförtnerdienste und Alarmsysteme
- Chipkarten / Transpondersysteme
- Schlüsselregelung (Schlüsselabgabe etc.)
- Besucher in Begleitung durch Mitarbeiter
- Sorgfältige Auswahl von Reinigungspersonal
- Login mit Benutzername + Passwort
- Verschlüsselung von Smartphones
- Verschlüsselung von Firmen Laptops
- Fernverwaltung von Laptop
- Einsatz von Anti-Viren-Software für Server
- Einsatz von Anti-Virus-Software für Laptops
- Verwalten von Benutzerberechtigungen
- Erstellen von Benutzerprofilen
- Richtlinien für die Nutzung von Firmenhardware
- Allg. Richtlinie Datenschutz und / oder Sicherheit
- Löschung von Datenträgern auf Notebooks vor Wiederverwendung
- Protokollierung von Zugriffen auf wichtige Dokumente, insbesondere bei der Eingabe, Änderung und Löschung von Daten
- Aktenschredder (mind. Stufe 3, cross cut)
- Erstellen eines Berechtigungskonzepts
- Verwaltung der Rechte durch Systemadministrator
- Reduzierung der Anzahl an Administratoren
- Abgeschlossener Bereich für sensible Dokumente
- Getrennte Speicherung auf unterschiedlicher Software
- Erstellung eines Berechtigungskonzepts
- Festlegung von Datenbankrechten
- Email-Verschlüsselung
- Protokollierung der Zugriffe und Abrufe wichtiger Dokumente und Daten
- Bereitstellung über verschlüsselte Verbindungen wie sftp, https
- Möglichkeit der technischen Protokollierung der Eingabe, Änderung und Löschung personenbezogener Daten
- Nachvollziehbarkeit von Eingabe, Änderung und Löschung personenbezogener Daten durch individuelle Benutzernamen
- Aufbewahrung von Formularen, von denen personenbezogene Daten in automatisierte Verarbeitungen übernommen worden sind
- Vergabe von Rechten zur Eingabe, Änderung und Löschung personenbezogener Daten auf Basis eines Berechtigungskonzepts
- Feuer- und Rauchmeldeanlagen
- Sorgfältige Auswahl des Hostingdienstleisters
- Regelmäßige Kontrolle des Hostingdiensleisters
- Zentrale Dokumentation aller Verfahrensweisen, Regelungen und Richtlinien zum Datenschutz mit Zugriffsmöglichkeit für Mitarbeiter nach Bedarf / Berechtigung
- Eine Überprüfung der Wirksamkeit der technischen Schutzmaßnahmen wird regelmäßig durchgeführt
- Mitarbeiter geschult und auf Vertraulichkeit verpflichtet
- Sensibilisierung der Mitarbeiter durch Schulungen
- Dokumentation von Sicherheitsvorfällen und Datenpannen
- Regelung zu Verantwortlichkeiten zur Nachbearbeitung von Sicherheitsvor-fällen und Datenpannen
- Unterstützung bei der Reaktion auf Sicherheitsverletzungen.
- Formalisierter Prozess zur Bearbeitung von Auskunftsanfragen seitens Betroffener ist vorhanden
- Es werden nicht mehr personenbezogene Daten erhoben, als für den jeweiligen Zweck erforderlich sind.
Weitere Auftragsverarbeiter
Version 4.3
Effective May 7th 2024
DownloadTable of Contents
Name | Sitz | Zweck |
Amazon Web Services, Inc. | USA Ort der Verarbeitung: EU-West-1 (Irland, EU) | Cloud Infrastructure und KI-Dienste |
Google Cloud EMEA Limited | Irland | Cloud-Speicher und KI-Dienste |
Salesforce.com Germany GmbH | Deutschland | CRM |
Twilio Ireland Limited | Irland | Kommunikationstool |
Intercom, Inc. | Irland | Kundenbetreuung und Kundenkommunikation in der Software |
OpenAI, LLC | USA | KI-Dienste |
Invisible Technologies Inc | USA | Back-Office-Dienste |
Iterable, Inc | USA | CRM |
Segment.io, Inc. | USA | Kundendaten-Plattform |
Mindbridge Private Limited | Pakistan | Back-Office-Dienste |
The Mail Track Company, S.L. | Spanien | Tool zur Kundenansprache |
Aircall SAS | Frankreich | Tool zur Kundenansprache |
Lobster Data GmbH | Deutschland | Integrationstool |
N8N GmbH | Deutschland | Integrationstool |
Choco Communications Espagna SL | Spanien | Konzerninterne Dienstleistungen |
Choco Communications SAS | Frankreich | Konzerninterne Dienstleistungen |
Atlantic Food Waste Partners dba Choco | USA | Konzerninterne Dienstleistungen |
Choco Communications UK Limited | Vereinigtes Königreich | Konzerninterne Dienstleistungen |
Choco Communication France SAS - T&Cs
Version 2.0
Effective August 24th 2022
DownloadTable of Contents
Conditions générales
CHOCO COMMUNICATIONS France Société par actions simplifiée à associé unique RCS Paris n° 852 854 975 – 18 Rue d’Enghien, 75010 Paris Adresse électronique : hello@choco.com
1. Objet
La société Choco Communication France (ci-après « CHOCO ») propose un service de permettant aux professionnels de la restauration ou de l’alimentaire (ci-après les « Restaurateurs ») de communiquer et de transmettre leurs commandes auprès de leurs fournisseurs (ci-après les « Fournisseurs ») (ci-après les « Services »).
Les Services sont accessibles par le biais d’une application (ci-après l’« Application »).
Les présentes conditions générales (ci-après les « Conditions Générales ») ont pour objet de définir les modalités et conditions de fourniture des Services au bénéfice du Restaurateur ou du Fournisseur les ayant acceptées et utilisant les Services (l’ « Utilisateur »).
Les Conditions Générales prévalent sur toutes autres conditions générales ou particulières non expressément agréées par CHOCO. Elles peuvent être complétées le cas échéant par des conditions d’utilisation particulières à certains services offerts sur l'Application, lesquelles complètent les présentes Conditions Générales et, en cas de contradiction, prévalent sur ces dernières.
2. Accès au Site et aux Services
2.1 Capacité juridique
L’Application et les Services sont accessibles :
A toute personne physique ayant la qualité de commerçant disposant de la pleine capacité juridique pour s’engager au titre des présentes conditions générales. La personne physique qui ne dispose pas de la pleine capacité juridique ne peut accéder à l’Application et aux Services qu’avec l’accord de son représentant légal ;
A toute personne morale agissant par l’intermédiaire d’une personne physique disposant de la capacité juridique et de l’autorité ou des pouvoirs nécessaires pour contracter au nom et pour le compte de la personne morale.
2.2 Application et Services réservés aux professionnels
L’Application et les Services sont conçus pour et destinés à un usage professionnel et s’adressent exclusivement aux professionnels, entendus comme toutes personnes physiques ou morales exerçant une activité rémunérée de façon non occasionnelle dans tous les secteurs d’activité de l’industrie et du commerce, dont notamment les secteurs de la restauration et de l’industrie agro-alimentaire.
3. Inscription sur l’Application
3.1. Création du Compte
L’utilisation des Services nécessite que l’Utilisateur soit inscrit sur l’Application et accepte les présentes Conditions Générales. Un formulaire d’inscription est prévu à cet effet, dans lequel doit être complété l’ensemble des informations marquées comme obligatoires. Toute inscription incomplète ne sera pas validée.CHOCO procède à l’inscription de l’Utilisateur à partir des informations communiquées par ce dernier à CHOCO.L’inscription entraîne automatiquement l’ouverture d’un compte au nom de l’Utilisateur (ci-après le « Compte ») qui lui permet de gérer son utilisation des Services sous une forme et selon les moyens techniques que CHOCO juge les plus appropriés pour rendre lesdits Services.L’Utilisateur garantit que toutes les informations indiquées dans le formulaire d’inscription sont exactes, à jour et sincères et ne sont entachées d’aucun caractère trompeur.Il s’engage à mettre à jour ces informations sur son Compte en cas de modifications, afin qu’elles correspondent toujours aux critères susvisés.L’Utilisateur est informé et accepte que les informations saisies aux fins de création ou de mise à jour de son Compte valent preuve de son identité. Les informations relatives à l’Utilisateur l’engagent dès son acceptation des conditions générales.
3.2. Modalités d’utilisation du Compte
Chaque fois que l’Utilisateur souhaite accéder à son Compte, il doit renseigner:
son identifiant : il s’agit du numéro de téléphone de l’Utilisateur, tel que renseigné lors de l’inscription ;
son mot de passe : il s’agit d’un code à 4 (quatre) chiffres à usage unique envoyé par CHOCO via SMS à l’Utilisateur.
Sous réserve de la disponibilité de cette fonctionnalité, l’Utilisateur qui procède à l’inscription a la possibilité de désigner celui qui sera en charge de l’administration du Compte (ci-après l’« Administrateur »). L’Administrateur a la possibilité de créer plusieurs profils Utilisateurs et devra communiquer à CHOCO, par tous moyens écrits utiles, les noms, numéros de téléphone et éventuellement adresses email de l’Administrateur et des Utilisateurs. Les Utilisateurs du Compte souhaitant accéder aux Services recevront un mot de passe par SMS sur le numéro de téléphone communiqué à CHOCO.
L’Administrateur est seul responsable de la création de ces profils et des Utilisateurs auxquels il les attribue. Il s’interdit d’utiliser la faculté de création d’un profil Utilisateur afin de donner accès à l’Application, directement ou indirectement, à un tiers concurrent de CHOCO. Il s’engage à veiller à ce que les Utilisateurs ne permettent à aucun tiers de les utiliser à leur place ou pour leur compte, sauf à en supporter l’entière responsabilité.
En tout état de cause, les identifiants de connexion sont strictement personnels et confidentiels. L’Utilisateur s’engage à préserver la sécurité et à veiller à la confidentialité de l’identifiant de son Compte et, le cas échéant, à imposer aux Utilisateurs dont il aura créé le profil les mêmes obligations. Il s’engage à prendre toute mesure appropriée à cet égard.
Tout accès à l’Application ou au Compte effectué à l’aide des identifiants de l’Utilisateur sera réputé effectué par l’Utilisateur. Celui-ci doit informer CHOCO sans délai s’il remarque que son Compte a été utilisé à son insu. Il reconnaît à CHOCO le droit de prendre toutes mesures appropriées en pareil cas. En cas de faille de sécurité due au non-respect de cet article par l’Utilisateur, ce dernier sera seul responsable et ne pourra en aucun cas engager la responsabilité de CHOCO.
4. Description des Services
CHOCO concède à l’Utilisateur, pour le monde entier et pendant toute la durée des Services telle que prévue à l’article « Durée des Services, désinscription », une licence non exclusive, personnelle et non transmissible d’utilisation de l’Application, dans sa version existante à la date des présentes et dans toutes éventuelles versions à venir, aux seules fins de la fourniture des Services.
L’Utilisateur a accès aux Services de messagerie et de commande qui suivent, sous une forme et selon les fonctionnalités et moyens techniques que CHOCO juge les plus appropriés :Le service de messagerie permet :
(i) Au Restaurateur de communiquer et de passer commande directement auprès de ses Fournisseurs.
(ii) Au Fournisseur de recevoir les commandes du Restaurateur directement sous forme centralisée, dématérialisée et de manière instantanée.
CHOCO ne procède à aucune vérification concernant les commandes et n’est pas partie au contrat liant le Restaurant et le Fournisseur.
Les conversations par le biais du service de messagerie s’effectuent entre le Restaurateur et le Fournisseur.
Le Restaurateur ne peut initier une conversation qu’avec des Fournisseurs (i) dont les coordonnées ont été renseignées dans son Compte à l’initiative du Restaurateur ou (ii) que le Restaurateur a invité à rejoindre l’Application et qui ont accepté ladite invitation. CHOCO ne permet pas au Restaurateur ou au Fournisseur d’accéder à la liste de tous les Fournisseurs / Restaurateurs référencés sur l’Application ou de comparer leurs caractéristiques.
En outre, afin de faciliter le passage de commandes, le Restaurateur a la possibilité de renseigner des listes de produits qu’il commande habituellement auprès dudit Fournisseur (ci-après les « Listes ») ou de demander à CHOCO de les renseigner sur la base de la documentation remise par le Restaurateur. En sélectionnant une Liste, le Restaurateur n’a plus qu’à indiquer les quantités souhaitées pour pouvoir passer commande. CHOCO ne collecte aucun paiement relatif aux commandes, les prix ne sont pas indiqués sur le site internet ou l’Application et CHOCO n’intervient pas dans la négociation de ces prix entre le Fournisseur et le Restaurateur.
Pour se faire :
le Restaurateur communique à CHOCO les coordonnées de ses Fournisseurs et les Listes souhaitées; et/ou
CHOCO paramètre le Compte avec les coordonnées des Fournisseurs et les Listes souhaitées par le Restaurateur.
CHOCO se réserve la possibilité de proposer tout autre Service qu’elle jugera utile, sous une forme et selon les fonctionnalités et moyens techniques qu’elle estimera les plus appropriés pour rendre lesdits Services. CHOCO se réserve également la possibilité de modifier les fonctionnalités du Service ou de supprimer certaines informations accessibles à un Utilisateur (comme par exemple la Liste de produits d’un Fournisseur), notamment en cas d’obligation légale.
CHOCO n’intervient pas dans le paiement de la commande ni dans la livraison des produits, qui sont négociés et réalisés directement entre le Restaurant et le Fournisseur.
5. Prix des Services
Aucune commission n’est prélevée par CHOCO au Fournisseur ou au Restaurateur pour la fourniture des Services.
6. Durée des Services, désinscription
Les Services sont souscrits pour une durée indéterminée.
L’Utilisateur peut se désinscrire des Services à tout moment, en adressant une demande à cet effet à CHOCO par email, aux coordonnées mentionnées en tête des présentes. La désinscription est effective dans un délai maximum de 7 (sept) jours à compter de cette demande. Elle entraîne la suppression automatique du Compte de l’Utilisateur.
CHOCO peut également résilier le présent contrat, fermer et supprimer le Compte d’un Utilisateur ayant violé les articles 2, 8, 10, 13 ou 15 des présentes Conditions Générales , si l’Utilisateur n’a pas remédié audit manquement dans un délai de sept (7) jours suivant l’envoi d’une notification écrite par email. Dans l’hypothèse où il ne pourrait être remédié au manquement, la résiliation interviendra dans un délai de 7 (sept) jours suivant l’envoi d’une notification par email.
CHOCO pourra également résilier le présent contrat et clôturer le Compte d’un Utilisateur pour tout motif sous réserve d’un préavis minimum de 30 (trente) jours.
En tout état de cause, CHOCO se réserve par ailleurs le droit de fermer et supprimer tout Compte qui resterait inactif pendant une durée continue de 6 (six) mois.
7. Convention de preuve
7.1 L’Utilisateur reconnaît et accepte expressément :
(i) que les données recueillies sur l’Application et les équipements informatiques de CHOCO, en ce compris les confirmations de transmission de commandes et les récapitulatifs de commande constituent des preuves de la réalité des transmissions de commande intervenues sur l’Application dans le cadre des présentes dont la valeur probante est reconnue par les parties,
(ii) que ces données constituent le principal mode de preuve admis entre les parties. L’Utilisateur peut accéder à ces données sur son Compte.
8. Obligations de l’Utilisateur
Sans préjudice des autres obligations prévues aux présentes, l’Utilisateur s’engage à respecter les obligations qui suivent.
8.1 L’Utilisateur garantit disposer de tous les droits et autorisations nécessaires à la conclusion du présent contrat, ainsi que du pouvoir d’engager l’entité au nom de laquelle il agit.
8.2 Le Restaurateur s’engage à envoyer via l’Application des commandes véridiques et sincères.Le Fournisseur s’engage à prendre connaissance des commandes réalisées via l’Application dans les mêmes conditions que les autres commandes passées en dehors de l’Application.
8.3 L’Utilisateur s’engage, dans son usage des Services, à respecter les lois et règlements en vigueur et à ne pas porter atteinte aux droits de tiers ou à l’ordre public.Il est seul responsable du bon accomplissement de toutes les formalités notamment administratives, fiscales et/ ou sociales et de tous les paiements de cotisations, taxes ou impôts de toutes natures qui lui incombent le cas échéant en relation avec son utilisation des Services. La responsabilité de CHOCO ne pourra en aucun cas être engagée à ce titre.
8.4 L’Utilisateur reconnaît avoir pris connaissance des caractéristiques et contraintes, notamment techniques, de l’ensemble des Services.Il est seul responsable de son utilisation des Services et notamment des relations qu’il pourra nouer avec les autres Utilisateurs ou avec des Fournisseurs et des informations qu’il leur communiquera dans le cadre des Services. Il lui appartient d’exercer la prudence et le discernement appropriés dans ces relations et communications. L’Utilisateur s’engage en outre, dans ses échanges avec les autres Utilisateurs ou avec les Fournisseurs, à respecter les règles usuelles de politesse et de courtoisie.
8.5 L’Utilisateur s’engage à faire un usage strictement personnel des Services. Il s’interdit en conséquence de céder, concéder ou transférer tout ou partie de ses droits ou obligations au titre des présentes à un tiers, de quelque manière que ce soit.
8.6 L’Utilisateur s’engage à fournir à CHOCO toutes les informations nécessaires et, plus généralement, à coopérer activement avec CHOCO en vue de la bonne exécution des Services.
8.7 L’Utilisateur est autorisé à transmettre les contenus ou informations de toute nature (commerciaux, rédactionnels, graphiques, audios, audiovisuels ou autres, en ce compris la dénomination et/ou l’image éventuellement choisies par l’Utilisateur pour l’identifier sur l’Application, le nom des Restaurateurs et Fournisseurs et/ou de leurs informations de contact, ou la liste des produits) qu’il diffuse dans le cadre des Services, et plus particulièrement dans le cadre de ses échanges avec d’autres Utilisateurs ou Fournisseurs, ou qu’il communique à CHOCO pour la fourniture des Services (ci-après désignés les « Contenus et/ou Informations »).
Il garantit à CHOCO qu’il dispose de tous les droits et autorisations nécessaires à la diffusion de ces Contenus et Informations.Il s’engage à ce que lesdits Contenus ou Informations soient licites, ne portent pas atteinte à l’ordre public, aux bonnes mœurs ou aux droits de tiers, qu’il s’agisse de droits de propriété intellectuelle ou de droits équivalents, de droits de la personnalité, de secrets d’affaires ou informations confidentielles, n’enfreignent aucune disposition législative ou règlementaire et plus généralement, ne soient aucunement susceptibles de mettre en jeu la responsabilité civile ou pénale de CHOCO.
L’Utilisateur s’interdit ainsi de diffuser, notamment et sans que cette liste soit exhaustive :
des Contenus pornographiques, obscènes, indécents, choquants ou inadaptés à un public familial, diffamatoires, injurieux, violents, racistes, xénophobes ou révisionnistes,
des Contenus contrefaisants,
des Contenus attentatoires à l’image d’un tiers,
des Informations en violation d’un secret d’affaires ou d’un engagement de confidentialité,
des Contenus mensongers, trompeurs ou proposant ou promouvant des activités illicites, frauduleuses ou trompeuses,
des Contenus nuisibles aux systèmes informatiques de tiers (tels que virus, vers, chevaux de Troie, etc.),
et plus généralement des Contenus susceptibles de porter atteinte aux droits de tiers ou d’être préjudiciables à des tiers, de quelque manière et sous quelque forme que ce soit.
8.8 L’Utilisateur reconnaît que les Services lui offrent une solution supplémentaire, non exclusive, de communiquer et passer des commandes entre Restaurateurs et Fournisseurs et que cette solution ne saurait se substituer aux autres moyens dont l’Utilisateur peut disposer par ailleurs pour atteindre le même objectif. Les Restaurants et Fournisseurs restent libres d’avoir recours à d’autres modalités de passation de commande et d’utiliser ou non l’Application.
8.9 L’Utilisateur est informé et accepte que la mise en œuvre des Services nécessite qu’il soit connecté à internet et que la qualité des Services dépend directement de cette connexion, dont il est seul responsable. Par ailleurs, l’Application est évolutive et l’Utilisateur sera informé de toute nouvelle fonctionnalité ou de toute modification d'une fonctionnalité existante.L’Utilisateur reconnaît et accepte que la mise en œuvre des Services nécessite qu’il utilise les versions mises-à-jour de l’Application telles que fournies par CHOCO.
8.10 Les données personnelles traitées par les Utilisateurs dans le cadre de leurs échanges avec les autres Utilisateurs ou Fournisseurs et de la passation de commande sont de la responsabilité des Utilisateurs.
9. Garantie de l’Utilisateur
L’Utilisateur garantit CHOCO contre toutes plaintes, réclamations, actions et/ou revendications quelconques que CHOCO pourrait subir du fait de la violation, par l’Utilisateur de l’une quelconque de ses obligations ou garanties aux termes des présentes conditions générales.
Il s’engage à indemniser CHOCO de tout préjudice qu’elle subirait et à lui payer tous les frais, en ce compris frais d’avocats, charges et/ou condamnations qu’elle pourrait avoir à supporter de ce fait.
10. Comportements prohibés
10.1 Il est strictement interdit d’utiliser l’Application et les Services aux fins suivantes :
l’exercice d’activités illégales, frauduleuses ou portant atteinte aux droits ou à la sécurité des tiers,
l’atteinte à l’ordre public ou la violation des lois et règlements en vigueur,
l’intrusion dans le système informatique d’un tiers ou toute activité de nature à nuire, contrôler, interférer, ou intercepter tout ou partie du système informatique d’un tiers, en violer l’intégrité ou la sécurité,
l’envoi d’emails non sollicités et/ou de prospection ou sollicitation commerciale,
les manipulations destinées à améliorer le référencement d’un site tiers,
l’utilisation de l’Application pour diffuser des informations ou liens redirigeant sur un site tiers,
l’aide ou l’incitation, sous quelque forme et de quelque manière que ce soit, à un ou plusieurs des actes et activités décrits ci-dessus,
et plus généralement toute pratique détournant les Services à des fins autres que celles pour lesquelles ils ont été conçus.
10.2 Il est strictement interdit aux Utilisateurs et à toute personne de copier, extraire et/ou de détourner à leurs fins ou à celles de tiers le concept, les technologies, tout ou partie des données ou tout autre élément de l’Application de CHOCO.
10.3 Sont également strictement interdits : (i) tous comportements de nature à interrompre, suspendre, ralentir ou empêcher la continuité des Services, (ii) toutes intrusions ou tentatives d’intrusions dans les systèmes de CHOCO, (iii) tous détournements des ressources système de l’Application, (iv) toutes actions de nature à imposer une charge disproportionnée sur les infrastructures de ce dernier, (v) toutes atteintes aux mesures de sécurité et d’authentification, (vi) tous actes de nature à porter atteinte aux droits et intérêts financiers, commerciaux ou moraux de CHOCO ou des usagers de son Application, et enfin plus généralement (vii) tout manquement aux présentes conditions générales.
10.4 Il est strictement interdit de monnayer, vendre ou concéder tout ou partie de l’accès aux Services ou à l’Application, ainsi qu’aux informations qui y sont hébergées et/ou partagées.
11. Sanctions des manquements
En cas de manquement à l’une quelconque des dispositions des présentes conditions générales ou plus généralement, d’infraction aux lois et règlements en vigueur par un Restaurant ou Fournisseur, CHOCO se réserve le droit de prendre toute mesure appropriée et notamment de :
(i) Suspendre ou empêcher l’accès aux Services du Restaurant ou Fournisseur, auteur du manquement ou de l’infraction, ou y ayant participé, sous réserve d’une notification préalable.
(ii) supprimer tout contenu mis en ligne sur l’Application,
(iii) publier sur l’Application tout message d’information que CHOCO jugera utile,
(iv) avertir toute autorité concernée,
(v) engager toute action judiciaire.
12. Responsabilité et garantie de CHOCO
12.1 CHOCO s’engage à fournir les Services avec diligence et selon les règles de l’art, étant précisé qu’il pèse sur elle une obligation de moyens, à l’exclusion de toute obligation de résultat, ce que les Utilisateurs reconnaissent et acceptent expressément.
12.2 CHOCO n’a pas connaissance des Contenus mis en ligne par les Restaurateurs ou les Fournisseurs dans le cadre des Services et notamment dans les communications Restaurateurs - Fournisseurs, sur lesquels elle n’effectue aucune modération, sélection, vérification ou contrôle d’aucune sorte et à l’égard desquels elle n’intervient qu’en tant que prestataire d’hébergement.En conséquence, CHOCO ne peut être tenue pour responsable des Contenus, dont les auteurs sont des tiers, toute réclamation éventuelle devant être dirigée en premier lieu vers l’auteur des Contenus en question.Les Contenus préjudiciables à un tiers peuvent faire l’objet d’une notification à CHOCO selon les modalités prévues par l’article 6 I 5 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, CHOCO se réservant de prendre les mesures décrites à l’article « Sanctions des manquements ».
12.3 L’intervention de CHOCO se limite à la mise en relation entre les Restaurants et Fournisseurs. CHOCO agit en son nom personnel et ne passe aucun acte juridique au nom et pour le compte des Restaurants ou des Fournisseurs, qui contractent directement entre eux.
CHOCO n’est pas partie aux contrats conclus entre les Restaurants et les Fournisseurs et ne saurait en aucun cas voir sa responsabilité engagée au titre des difficultés pouvant intervenir lors de la conclusion ou de l’exécution de ces contrats, ni être partie à quelques litiges éventuels que ce soit entre les Restaurants et Fournisseurs concernant notamment les conditions et délais de livraison des produits, les garanties, les délais de paiement ou obligations de paiement, déclarations et autres obligations quelconques que les Restaurants et Fournisseurs auraient entre eux contractées. CHOCO ne procède, sans que la présente liste ne soit exhaustive, à aucune vérification de la qualité ou des caractéristiques des produits listés dans l’Application, à leur conformité aux lois et règlementations en vigueur, à leurs conditions de stockage ou de livraison, ou encore à la capacité financière et la solvabilité des Restaurateurs et sa responsabilité ne pourra être engagée à ce titre.
Toutefois, dans un souci d’amélioration constante de la qualité des Services, CHOCO invite les Utilisateurs à lui faire part de tous les commentaires et informations qu’ils pourraient souhaiter porter à sa connaissance concernant la qualité des transactions réalisées par l’intermédiaire des Services.
12.4 CHOCO s’engage à procéder régulièrement à des contrôles techniques afin de vérifier le fonctionnement et l’accessibilité de l’Application. A ce titre, CHOCO se réserve la faculté d’interrompre momentanément l’accès à l’Application pour des raisons de maintenance. CHOCO ne saurait être tenue responsable des difficultés ou impossibilités momentanées d’accès au Site qui auraient pour origine des circonstances qui lui sont extérieures, la force majeure, ou encore qui seraient dues à des perturbations des réseaux de télécommunication.
12.5 CHOCO ne garantit pas aux Utilisateurs (i) que les Services, soumis à une recherche constante pour en améliorer notamment la performance et le progrès, seront totalement exempts d’erreurs, de vices ou défauts, (ii) que les Services, étant standard et nullement proposés à la seule intention d’un Utilisateur donné en fonction de ses propres contraintes personnelles, répondront spécifiquement à ses besoins et attentes.
12.6 En tout état de cause, la responsabilité susceptible d’être encourue par CHOCO au titre des présentes est expressément limitée aux seuls dommages directs avérés subis par l’Utilisateur. Sont notamment considérés comme des dommages indirects les pertes de recettes ou de bénéfices, pertes de données, préjudice d’image ou perte de clientèle.
13. Propriété intellectuelle
Les systèmes, logiciels, structures, infrastructures, bases de données et contenus de toute nature (textes, images, visuels, musiques, logos, marques, base de données, etc.) exploités par CHOCO au sein de l’Application sont protégés par tous droits de propriété intellectuelle ou droits des producteurs de bases de données en vigueur. Tous désassemblages, décompilations, décryptages, extractions, réutilisations, copies et plus généralement, tous actes de reproduction, représentation, diffusion et utilisation de l’un quelconque de ces éléments, en tout ou partie, sans l’autorisation de CHOCO sont strictement interdits et pourront faire l’objet de poursuites judiciaires.
L’Utilisateur autorise expressément CHOCO, pendant toute la durée des Services, à le citer et à utiliser le cas échéant la reproduction de sa marque ou de son logo dans le cadre des Services, sur l’Application, notamment pour un Fournisseur afin de désigner sa Liste de produits, pour la durée du présent contrat.
14. Données à caractère personnel
Dispositions générales CHOCO et le Restaurateur s’engagent, chacun pour ce qui le concerne, à se conformer à la réglementation applicable aux données à caractère personnel et en particulier au règlement général sur la protection des données (règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016). Dans le cadre des Services, CHOCO est amené à traiter des données à caractère personnel. Les principales caractéristiques de ce traitement sont les suivantes :
Finalité du traitement de données à caractère personnel: Réalisation des Services Type de données à caractère personnel traitées: Adresses email, numéro de téléphone. Catégories de personnes concernées: Fournisseurs du Restaurateur Durée du traitement: Durée des Services Lieu du traitement: Union Européenne Sous-traitant du Prestataire intervenant dans le traitement: AWS Le Restaurateur est le responsable de traitement de ces données et est tenu de s’acquitter des obligations qui lui reviennent en application du règlement précité, notamment en ce qui concerne l’obligation d’informer les personnes concernées, la tenue du registre des traitements mis en œuvre, et plus généralement, le respect des principes issus du règlement. Les données fournies par le Restaurateur à CHOCO aux fins d’exécution des Services demeurent la seule propriété et sous la seule responsabilité du Restaurateur. CHOCO intervient pour sa part exclusivement en qualité de sous-traitant des données à caractère personnel.
Obligations du Prestataire vis-à-vis du Restaurateur Les traitements de données effectués par CHOCO pour le Restaurateur ont les caractéristiques suivantes :
Objet du traitement : la fourniture des Services tel que défini dans ce document. Durée des traitements : la durée des services conformément à l’article 6 ci-dessus. La nature et la finalité du traitement : CHOCO recueille les données du Restaurateur afin de permettre les services de mise en relation avec les fournisseurs et la centralisation des commandes. Type de données à caractère personnel : données d’identification et données professionnelle (nom, prénom, adresse, nom de société, photo, téléphone, email etc.). Catégories de personnes : restaurateurs et fournisseurs professionnels. Traitement des données : CHOCO s’engage à ne traiter les données à caractère personnel qu’aux fins d’exécution des Services et conformément aux instructions documentées du Restaurateur à travers les Services, y compris en ce qui concerne le transfert des données en dehors de l’Union européenne. Le Restaurateur s’engage à informer CHOCO si, selon lui, une instruction constitue une violation de la réglementation applicable.
Sécurité et confidentialité des données : CHOCO s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et l’intégrité des données à caractère personnel, leur sauvegarde ainsi que le rétablissement de leur disponibilité en cas d’incident physique ou technique. CHOCO veille également à ce que les personnes autorisées à traiter les données à caractère personnel soient soumises à l’obligation d’en préserver la confidentialité.
Autres sous-traitants : Le Restaurateur consent par les présentes aux sous-traitants visés au tableau figurant au début de cet article 14. CHOCO peut également faire appel à un autre sous-traitant (ci-après « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le Restaurateur de tout changement envisagé concernant l’ajout ou le remplacement de sous-traitants ultérieurs. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant ultérieur et les dates du contrat de sous-traitance. Le Restaurateur dispose d’un délai de 7 (sept) jours à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Restaurateur n'a pas émis d'objection motivée pendant le délai convenu. En cas d’objection, les Parties conviennent de se rencontrer dans les plus brefs délais pour envisager les issues possibles à cette objection. En cas de persistance de l’objection et d’impossibilité pour CHOCO de se passer de ce sous-traitant ultérieur, CHOCO pourra résilier les présentes Conditions Générales avec effet immédiat, sans responsabilité à l’égard de l’une ou l’autre des Parties.
Le sous-traitant ultérieur est tenu de respecter les obligations de CHOCO pour le compte et selon les instructions du Restaurateur. Il appartient à CHOCO de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, CHOCO demeure pleinement responsable devant le Restaurateur de l’exécution par l’autre sous-traitant de ses obligations.
Assistance et Fourniture d’informations : Au titre de ses obligations d’assistance (article 28.3 (e) et 28.3 (f) du RGPD), CHOCO s’engage à répondre à toute demande d’information lui étant adressée par le Restaurateur, que ce soit dans le cadre d’une demande d’exercice de leurs droits par les personnes concernées, d’une analyse d’impact, ou d’une demande présentée par les autorités de protection des données ou les délégués à la protection des données du Restaurateur.
Notification des violations de données à caractère personnel : CHOCO s’engage à notifier au Restaurateur toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance. Dans le cas où le Restaurateur aurait lui-même à notifier cette violation à l’autorité de contrôle compétente, CHOCO s’engage à lui communiquer toute documentation utile.
Conservation des données : CHOCO s’engage à supprimer les données à caractère personnel à l’expiration du Contrat, quelle qu’en soit la cause, et à ne pas en conserver de copie, à moins que le droit applicable n'exige la conservation des données à caractère personnel en cause.
Registre et documentation : CHOCO tient par écrit un registre des traitements effectués pour le compte de ses clients. Ce registre comprend en outre les informations afférentes à ces traitements. CHOCO met à disposition du Restaurateur, sur demande de celui-ci, toutes les informations nécessaires pour démontrer le respect de ses obligations.
Audits Afin de démontrer sa conformité au présent article, à la demande du Restaurateur, CHOCO devra soit (i) mettre à disposition du Restaurateur les rapports d'audit effectués par des organismes d'audit indépendants tiers et toutes informations pertinentes fournies par ces organismes, le cas échéant, soit (ii) fournir toute information aux Restaurateurs afin de démontrer sa conformité.
A défaut pour CHOCO de fournir au Restaurateur une preuve de sa conformité aux dispositions des présentes via la fourniture d’information ou via les rapports susmentionnées et/ou si le Restaurateur estime raisonnablement nécessaire d'effectuer un audit complémentaire conformément à la réglementation, pour pleinement vérifier la conformité des services fournis à la réglementation et au contrat, CHOCO accepte de se soumettre à un audit effectué par un auditeur indépendant réputé, ne concurrençant pas les activités commerciales de CHOCO, dans la limite d'un audit par an. Cet auditeur indépendant est choisi par le Restaurateur et accepté par CHOCO. Il possède les qualifications professionnelles requises et est soumis à un accord de confidentialité. Les parties reconnaissent que tous rapports et information obtenues dans le cadre de cet audit sont des informations confidentielles.
La date de début de l'audit, la durée et le périmètre de l'audit sont définis d'un commun accord par les parties avec un préavis minimum de 15 jours ouvrés. L'audit ne peut être effectué que durant les heures d'ouverture de CHOCO et d'une façon qui ne perturbe pas l'activité de CHOCO. L'audit ne comporte pas d'accès à tous systèmes, information, données non liés aux traitements effectués en vertu de ce contrat ni d'accès physique aux serveurs sur lesquels est sauvegardée l’Application.
Le Restaurateur prend à sa charge tous les frais occasionnés par l'audit, incluant de manière non limitative les honoraires de l'auditeur et rembourse à CHOCO toutes les dépenses et frais occasionnés par cet audit, y compris le temps consacré à l'audit en fonction du taux horaire moyen du personnel de CHOCO ayant collaboré à l'audit.
15. Confidentialité
Chaque partie s’engage à garder strictement confidentiels les documents, éléments, données et informations de l’autre partie dont elle serait destinataire. S’agissant de CHOCO, les parties conviennent d’ores et déjà expressément que cette obligation de confidentialité couvre les données à caractère personnel que CHOCO sera amené à traiter pour l’Utilisateur dans le cadre des Services. L’ensemble de ces informations est désigné ci-après les « Informations Confidentielles ».
La partie qui reçoit des Informations Confidentielles s’engage à ne pas les divulguer sans accord préalable de l’autre partie, pendant une durée de 5 (cinq) ans à compter de la fin de l’exécution des Services concernés. Elle ne pourra les transmettre à des employés, collaborateurs, stagiaires ou conseils que s’ils sont tenus à la même obligation de confidentialité que celle prévue aux présentes. Cette obligation ne s’étend pas aux documents, éléments, données et informations :
(i) dont la partie qui les reçoit avait déjà connaissance ;
(ii) déjà publics lors de leur communication ou qui le deviendraient sans violation des présentes conditions générales ;
(iii) qui auraient été reçus d’un tiers de manière licite ;
(iv) dont la communication serait exigée par les autorités judiciaires, en application des lois et règlements ou en vue d’établir les droits d’une partie au titre des présentes Conditions Générales.
16. Références commerciales
L’Utilisateur autorise expressément CHOCO à le citer et à utiliser le cas échéant la reproduction de sa marque ou de son logo à titre de références commerciales, notamment lors de manifestations ou d’événements, dans ses documents commerciaux ou publicitaires, dans des articles, sur son site et sur l’Application, ainsi que sur des réseaux sociaux professionnels tels que Linkedin, sous quelque forme que ce soit. L’Utilisateur pourra à tout moment informer CHOCO qu’il refuse finalement l’utilisation de sa marque ou son logo par CHOCO et CHOCO cessera toute utilisation de sa marque ou logo pour le futur.
17. Entrée en vigueur rétroactive des Conditions Générales
Une fois acceptées par l’Utilisateur, les présentes Conditions Générales seront applicables rétroactivement à compter de l’acceptation par l’Utilisateur de tester ou d’utiliser l’Application, que cette acceptation se matérialise de manière expresse ou par la première communication d’Informations ou de Contenus de l’Utilisateur à CHOCO aux fins de fourniture des Services par CHOCO.
18. Modifications
CHOCO se réserve la faculté de modifier à tout moment les présentes Conditions Générales. L’Utilisateur sera informé de ces modifications ainsi que de leur date d’entrée en vigueur en avance, par tout moyen écrit dédié.
L’Utilisateur qui n’accepte pas les conditions générales modifiées doit se désinscrire des Services selon les modalités prévues à l’article « Durée des Services, désinscription ».
Tout Utilisateur qui a recours aux Services postérieurement à l’entrée en vigueur des conditions générales modifiées est réputé avoir accepté ces modifications.
19. Loi applicable et juridiction
Les présentes conditions générales sont régies par la loi française.
En cas de contestation sur la validité, l’interprétation et/ou l’exécution ou la résiliation des présentes Conditions Générales, les parties conviennent que le tribunal de commerce de Paris aura compétence exclusive, sauf règles de procédure impératives contraires.
Onboarding & Marketing-AGB
Version 3.0
Effective October 13th 2022
DownloadTable of Contents
Onboarding & Marketing-AGB
Präambel
Choco betreibt die Softwarelösung Choco („Software“), die es Lieferanten der Gastronomiebranche ermöglicht, Bestellungen digital zu empfangen, die Bestellverläufe mit Gastronomiebetrieben (“Kunden”) einzusehen und mit diesen effizient zu kommunizieren.
Choco und der Lieferant haben auf Grundlage eines Order Forms einschließlich Anlagen („Order Form“) sowie der dem Betrieb und der Nutzung der Software zugrundeliegenden Software-as-a-Service-AGB einschließlich Anlagen („SaaS-AGB“) die Nutzung der Software durch den Lieferanten vereinbart.
Im Zusammenhang mit dem Betrieb der Software durch Choco und deren Nutzung durch den Lieferanten, beabsichtigt der Lieferant, von Choco die in diesen Onboarding & Marketing-AGB einschließlich Anlagen („O&M-AGB“) näher bezeichneten Leistungen im Bereich Onboarding und Marketing vornehmen zu lassen.
3.1 Erbringung der Leistungen
Choco räumt dem Lieferanten das zeitlich unbeschränkte, nicht ausschließliche Recht ein, die im Rahmen der Leistungen erstellten Arbeitsergebnisse vertragsgemäß zu nutzen. Das Nutzungsrecht ist nur insoweit unterlizenzierbar, als dies für die bestimmungsgemäße Nutzung der Leistungen und in diesem Rahmen erstellter Arbeitsergebnisse durch den Lieferanten zwingend erforderlich ist. Weitergehende gesetzliche Rechte des Lieferanten bleiben unberührt.
5. Pflichten des Lieferanten
5.1 Der Lieferant wird Choco rechtzeitig alle für die Erbringung der Leistungen erforderlichen Informationen, Dokumente und sonstigen Materialien zur Verfügung stellen.
5.2 Es obliegt dem Lieferanten sicherzustellen, dass seine Weisungen nicht gegen anwendbare rechtliche Anforderungen oder Rechte Dritter verstoßen und dass alle erforderlichen Voraussetzungen erfüllt sind, um die von ihm bezogenen Leistungen rechtmäßig in Anspruch nehmen zu können.
5.3 Sofern der Lieferant von der Möglichkeit des Broadcasting oder von Onboarding-Leistungen im Hinblick auf seine Kunden Gebrauch macht, wird der Lieferant insbesondere sicherstellen, dass
a) der Lieferant rechtlich zur jeweiligen werblichen Ansprache berechtigt ist;
b) der Lieferant sämtliche ggf. erforderliche Einwilligungen, Zustimmungen oder Einverständnisse aller angesprochenen Kunden einholt; und
c) Choco die jeweiligen werblichen Ansprachen unter Einhaltung sämtlicher anwendbaren rechtlichen Anforderungen im Rahmen der Weisungen des Lieferanten erbringen kann.
5.4 Der Lieferant wird Choco in angemessenem Maße bei der Erbringung der Leistungen unterstützen und hierbei in angemessener Weise mitwirken. Insbesondere erbringt der Lieferant die in Anlage 1 spezifizierten Mitwirkungsleistungen.
5.5 Der Lieferant räumt Choco ein nicht ausschließliches, räumlich und zeitlich unbeschränktes Nutzungsrecht ein, die in Anlage 1 bezeichneten Marken und zur Verfügung gestellten Dokumente und Materialien des Lieferanten insoweit zu nutzen, wie dies zur Erfüllung des Vertrages mit dem Lieferanten (insbesondere zu den in Anlage 1 bezeichneten Zwecken) erforderlich ist. Choco ist insbesondere dazu berechtigt, die Marken, Dokumente und Materialien zu Zwecken der Kundenansprache und des Marketings zu nutzen und Unterlizenzen zu erteilen, soweit dies für die Vertragserfüllung erforderlich ist. Im Übrigen ist das Nutzungsrecht nicht übertragbar.
5.6 Der Lieferant stellt Choco von sämtlichen Ansprüchen Dritter frei, die Dritte gegenüber Choco wegen der vertragsgemäßen Erbringung der Leistungen (und unter Einhaltung der Weisungen des Lieferanten) durch Choco geltend machen.
5.7 Choco wird den Lieferanten unverzüglich über von Dritten geltend gemachte Ansprüche informieren und die zur Verteidigung erforderlichen Informationen und Unterlagen auf Anfrage zur Verfügung stellen. Zudem wird Choco die Verteidigung entweder dem Lieferanten überlassen oder in Absprache mit diesem vornehmen. Insbesondere wird Choco von Dritten geltend gemachte Ansprüche ohne Rücksprache mit dem Lieferanten weder anerkennen noch unstreitig stellen.
5.8 Der Lieferant benennt Choco gegenüber einen für die Zusammenarbeit der Parteien unter diesen O&M-AGB und den Empfang von Leistungen verantwortlichen Ansprechpartner. Der Lieferant stellt sicher, dass der Ansprechpartner über alle Vollmachten, Kompetenzen und Ressourcen verfügt, um eine einfache Zusammenarbeit der zuständigen Teams, Vertreter oder Beschäftigten des Lieferanten mit Choco zu ermöglichen.
6. Vergütung
Die für die Leistungen vom Lieferanten geschuldeten Gebühren und Provisionen ergeben sich aus dem Order Form.
7. Gewährleistung und Haftung
Choco leistet Gewähr nach den gesetzlichen Bestimmungen. Die Haftung richtet sich nach den Regelungen in den SaaS-AGB.
1.1 Onboarding-Leistungen
1.1.1 Einarbeitung von Innen- & Außendienst
- Schulungen, Trainings und persönliche Ansprechpartner
- Workshops für Innendienst & Außendienst
- Bereitstellung von Schulungsmaterialien
- Aktivierung und Begleitung der Kunden
- Ausarbeitung und Platzierung gemeinsamer Marketing-Initiativen
- Flyer (Digital + Analog)
- Landing-Page
- Social-Media-Inhalte
- “Broadcast”-Funktion: Versand von Nachrichten, Bildern, Katalogartikeln und Dateien an ausgewählte Kundengruppen
- Push-Benachrichtigungen in der App garantieren die Ansicht der App-Nutzer von Sonderangeboten, Informationen rund um Feiertage etc.
Integrations-AGB
Version 1.2
Effective December 1st 2022
DownloadTable of Contents
- von dem über das Schutzrecht Verfügungsberechtigten zugunsten des Lieferanten ein für die Zwecke dieser Integrations-AGB ausreichendes Nutzungsrecht erwirkt, oder
- die schutzrechtsverletzende Integrationsleistung ohne bzw. nur mit für den Lieferanten akzeptablen Auswirkungen auf deren Funktion ändert, oder
- die schutzrechtsverletzende Integrationsleistung ohne bzw. nur mit für den Lieferanten akzeptablen Auswirkungen auf deren Funktion gegen eine Integrationsleistung austauscht, deren vertragsgemäße Nutzung keine Schutzrechte verletzt, oder
- einen neuen Stand der Integrationsleistung liefert, bei dessen vertragsgemäßer Nutzung keine Schutzrechte Dritter verletzt werden.
- Bestellungen von Choco an den Lieferanten
- Produktkataloge vom Lieferanten an Choco
- Bestellbestätigungen vom Lieferanten an Choco
- HTTP(s) API (Verschlüsselung, Format und Authentifizierung werden vom Lieferanten vorgegeben)
- (S)FTP Server
- Choco App für ein ERP System
- HTTP(s) API
- Oauth 1.0 und 2.0
- Basic Auth
- Open ID
- Bestellnummer (unique)
- Produktnummern (nach Vorgabe des Lieferanten)
- Lieferantennummer
- Produktnummer
- Produktname
- Produkteinheit
- Produktverfügbarkeit (min. binär verfügbar / nicht verfügbar)
- Produktkategorie
- Produkt-ID zur eindeutigen Identifizierung des Produkts
- Listenpreis des Produkts
Choco Communications DACH GmbH - Datenschutzerklärung
Version 4.10
Effective February 2nd 2024
DownloadTable of Contents
Präambel
Beim Herunterladen der App benötigt und sammelt Choco keine persönlichen Daten von Ihnen. Dennoch möchten wir Sie darauf hinweisen, dass der von Ihnen ausgewählte App Store (z.B. Google Play oder Apple App Store) bestimmte Informationen abfragen kann. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store, entzieht sich unserer Kontrolle und wir sind nicht verantwortlich für Schäden, die Ihnen aus der Datenverarbeitung durch den von Ihnen für den Download der App ausgewählten App Store entstehen.
Wir verarbeiten die Pflichtangaben, um Sie bei der Anmeldung zu authentifizieren. Die von Ihnen bei der Registrierung bzw. Anmeldung eingegebenen Daten werden von uns verarbeitet,
(iii) Zugang zur Kontaktliste. Sie haben die Möglichkeit, Teammitglieder direkt aus der Kontaktliste auf Ihrem Telefon zu Ihrem Choco Konto hinzuzufügen. Hierfür benötigen wir Ihre Erlaubnis, auf Ihre Kontaktliste zuzugreifen. Dieser Zugriff ist für die Nutzung der App nicht zwingend erforderlich. Wenn Sie diese Erlaubnis erteilen, werden wir auf die Namen und Telefonnummern in Ihrer Kontaktliste zugreifen und sie Ihnen anzeigen. Wir überprüfen auch, ob einer Ihrer Kontakte bereits Choco nutzt und zeigen Ihnen diese Information an. Wir werden so lange auf Ihre Kontaktliste zugreifen, bis Sie Ihre Erlaubnis widerrufen. Wir speichern Ihre Kontaktlisten nicht auf unseren Servern. Wir speichern nur die Informationen (Name und Telefonnummer) Ihrer Kontakte, die Choco bereits nutzen, und derer, die Sie zur Nutzung von Choco eingeladen haben.
Wir geben Ihre personenbezogenen Daten an Dritte weiter, die uns mit Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens auf der Grundlage von Zugriffsdaten unterstützen. Weitere Informationen finden Sie in Ziffer 4 ("Analysetools"). Eine Liste mit vollständigen Angaben zu diesen Drittanbietern finden Sie hier.
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht (Art. 22 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
(iii) Contact list access. You have the option of adding team members to your account. You may add their contact details manually or select them directly from your contact list on the phone. For the latter option, we need your permission to access your contact list. This access is not mandatory and you don’t need to give this permission to use the App. If you give permission, we will access the names and phone numbers in your contact list and display them to you. We’ll also check if any of your contacts are already using Choco and display this information as well. We will continue accessing your contact list until you withdraw your permission. We do not store your contact lists on our servers. We only store the information (name and phone number) of your contacts who are already Choco users and the ones that you have invited to use Choco.
If you’re a Restaurant user, you can also give us permission to access your contact list when adding contact details of your supplier’s sales representative. The same terms above apply in that case.
- The Right of access by the data subject (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure “right to be forgotten" (Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
- Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
Terms & Conditions - Verified Suppliers UK
Version 1.1
Effective August 24th 2022
DownloadTable of Contents
Terms & Conditions - Choco Communications UK Ltd
Version 1.1
Effective May 7th 2024
DownloadTable of Contents
Privacy Policy - Choco Communications UK Ltd.
Version 4.4
Effective February 2nd 2024
DownloadTable of Contents
As per Article 6.1 (a) of UK GDPR, we will process the personal data contained within the Voluntary Information based on your consent which you can withdraw at any time in accordance with Article 7.3 of UK GDPR.
If you’re a Restaurant user, you can also give us permission to access your contact list when adding contact details of your supplier’s sales representative. The same terms above apply in that case.
This access is not mandatory for using the App and the processing of the above-mentioned data is based on your consent, as per Article Article 6.1 (a) of UK GDPR, which you can withdraw at any time, in accordance with Article 7.3 of UK GDPR.
- The identity and the contact details of the data controller of the Vendor’s personal data is indicated in the preamble of this Privacy Policy;
- Please refer to clause 8 of this Privacy Policy for the contact details of the data protection officer;
- Choco will process the Vendor’s personal data in order to allow each Buyer to communicate and/or place orders directly receivable by its Vendors and bundled in digital form without any delay, the data processing will hence based on our legitimate interest to provide the correct functionality of the App which here outweighs your rights and interests in the protection of your personal data within the meaning of Art. 6. 1 (f) of UK GDPR. Please note that as a data subject, you have the right to object at any time;
- Choco may process personal data attributable to the Vendor’s personnel, that may consist of names, email addresses, addresses, and phone numbers;
- Choco may disclose the Vendor’s personal data to the recipient listed within clause 2 of this Privacy Policy;
- Choco may transfer the Vendor’s personal data to recipients located in third countries outside the UK or the European Economic Area ("EEA"), in accordance with clause 3 of this Privacy Policy;
- The Vendor’s personal data will be stored in the same manner described by clause 5 of this Privacy Policy;
- If you are data subject with regard to the Vendor’s personal data, you are entitled to the following rights according to Art. 15 - 21, 77 of UK GDPR, please refer to clause 7 of this Privacy Policy for more information;
- In order to improve our App and your user experience, Choco uses analysis tools, and other operational tasks aiming to ensure the functionality of the App in accordance with clause 4 of this Privacy Policy. Nevertheless, please note that for the processing of your personal data there is NO type of automated decision-making process, pursuant to Art. 22 of UK GDPR.
- Right of access by the data subject (Article 15 of UK GDPR)
- Right to rectification (Article 16 of UK GDPR)
- Right to erasure "right to be forgotten" (Article 17 of UK GDPR)
- Right to restriction of processing (Article 18 of UK GDPR)
- Right to data portability (Article 20 of UK GDPR)
- Right to object (Article 21 of UK GDPR)
- Right not to be subject to a decision based solely on automated processing (Article 22 of UK GDPR)
- Right to lodge a complaint with a supervisory authority (Article 77 of UK GDPR).
- Address: 11 Rue Saint-Georges, 75009 Paris, France.
- Personal data processed: Username, phone number, and Email Address.
- Storage Information: The servers storing your personal data are located in the Amazon Web Services US West servers in Oregon, USA. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: 410 Terry Avenue North, Seattle, WA 98109, United States of America.
- Personal data processed: Username, Phone number, Business Address, IP Address, Device Info, and Email Address.
- Storage Information: The servers storing your personal data are located in Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: Level 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australia.
- Personal data processed: Username, and Email address.
- Storage Information: The servers storing your personal data are located in AWS us-east-1 region located in North Virginia, United States. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: Gordon House, Barrow Street, Dublin 4, Ireland.
- Personal data processed: Username, Phone number, IP Address, Device Info, and Email Address.
- Storage Information: The servers storing your personal data are located in Dublin, Ireland. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco. Google Ireland Limited may transfer personal data to Google Inc, their parent company in the USA.
- Address: 3rd Floor, Stephens Ct., 18-21 St. Stephen’s Green, Dublin 2, Ireland.
- Personal data processed: Username, Phone number, IP Address, Email Address, and Device info.
- Storage Information: The servers storing your personal data are located in the Amazon Web Services (AWS) facilities in Dublin, Ireland (eu-west-1). Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: 548 Market Street #85820 San Francisco, CA, USA.
- Personal data processed: Username, Phone number, Email Address, Address, and Financial Info.
- Storage Information: The servers storing your personal data are within the Amazon Web Services (AWS) us-east-1 region located in North Virginia, United States, and the Google Cloud Platform facilities of Mountain View, California, USA (us-west-1). Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: Hindenburgstraße 15, 82343 Pöcking, Germany.
- Personal data processed: Address, Email address, Fax Number (only when previously provided by the user), Phone number, and Username.
- Storage Information: The servers storing your personal data are located in Germany. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: Erika-Mann-Str. 31, 80636 Munich, Germany.
- Personal data processed: Username, Address, Phone number, and Email Address.
- Storage Information: The servers storing your personal data are located in Frankfurt am Main, Germany, and Paris, France. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States.
- Personal data processed: Username, Address, Device info, Email address, Phone number, and IP Address.
- Storage Information: The servers storing your personal data are located in Iowa, USA. Your Personal Data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: 1339 Chestnut St #1500, Philadelphia, Pennsylvania 19107, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, and Email Address.
- Storage Information: The servers storing your personal data are located in Frankfurt am Main, Germany, in the AWS eu-central-1 servers. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, and Email address.
- Storage Information: Mailchimp provides an email service, automation and marketing platform and other related services. The servers storing your personal data are located in the United States of America. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: 201 3rd Street, Suite 200, San Francisco, CA 94103, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, and Email address.
- Storage Information: Personal data is logically separated using multiple techniques. All data is stored in an Amazon Web Services in the US region. We require this provider’s service for operational reasons, namely, to reach out to the users who are affected by an incident which impedes the correct functionality of the App.Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: 70 Sir John Rogerson’s Quay, Dublin 2, Ireland.
- Personal data processed: Username, Phone number, IP Address, Device Info, and Email address.
- Storage Information: The servers storing your personal data are located in the EEA. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco. Google Cloud EMEA Limited may transfer personal data to Google LLC, its parent company in the USA.
- Address: Gordon House, Barrow Street, Dublin 4, Ireland.
- Personal data processed: Username, Phone number, IP Address, Device Info, and Email address.
- Storage Information: The servers storing your personal data are located in Dublin, Ireland.Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco. Google Ireland Limited may transfer personal data to Google LLC, its parent company in the USA.
- Address: 100 California St, Suite 700, San Francisco, CA 94103, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, and Email address.
- Storage Information: The servers storing your personal data are located in S3 AWS Dublin, Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the services to Choco.
Términos y Condiciones Generales de Negocio - CHOCO COMMUNICATIONS ESPAGNA, SL
Version 1.2
Effective May 7th 2024
DownloadTable of Contents
- Contenido que no esté razonablemente relacionado con el pedido o la ejecución de los contratos entre el Restaurante y el Proveedor (como el contenido político).
- Contenido pornográfico, obsceno, indecente, chocante o inadecuado para un público familiar, difamatorio, ofensivo, violento, racista, xenófobo o revisionista.
- Contenido ilegal.
- Contenido que vulnere derechos personales.
- Información que infrinja un acuerdo de confidencialidad o revele un secreto comercial sin permiso.
- Contenido que sea falso, engañoso o que promueva actividades ilegales, fraudulentas o engañosas.
- Contenido que sea perjudicial para los sistemas informáticos (como virus, gusanos, troyanos, etc.).
- En general, cualquier Contenido que de alguna manera y en cualquier forma infrinja los derechos de terceros o pueda perjudicar a terceros.
Política de Privacidad - Choco Communications Espagna SL
Version 3.4
Effective February 2nd 2024
DownloadTable of Contents
Al utilizar la App, tratamos datos personales sobre usted. La protección de su privacidad al utilizar la App es importante para nosotros, por lo que nos gustaría informarle en particular sobre el alcance, la base jurídica, los derechos que ostenta en calidad de interesado del tratamiento y los datos personales que tratamos cuando utiliza la App.
(iii) Acceso a la lista de contactos. Tienes la opción de añadir miembros del equipo a tu cuenta directamente desde la lista de contactos de tu teléfono. Para ello, necesitamos tu permiso para acceder a tu lista de contactos. Este acceso no es obligatorio para el uso de la App. Si das este permiso, accederemos a los nombres y números de teléfono de tu lista de contactos y te los mostraremos. También comprobaremos si alguno de tus contactos ya está utilizando Choco y te mostraremos esta información. Seguiremos accediendo a tu lista de contactos hasta que retires tu permiso. No almacenamos tus listas de contactos en nuestros servidores. Sólo almacenamos la información (nombre y número de teléfono) de tus contactos que ya están utilizando Choco y de aquellos a los que has invitado a utilizar Choco.
Si eres un restaurante, también puedes darnos permiso para acceder a tu lista de contactos al añadir los datos de contacto del representante comercial de tu proveedor. En ese caso, se aplicarán las mismas condiciones anteriores.
El tratamiento de los datos mencionados se basa en su consentimiento, que puede retirar en cualquier momento con efecto para el futuro, Art. 6.1 (a) RGPD.
De conformidad con esta Política de Privacidad y con nuestros términos y condiciones, el Gastrónomo puede facilitarnos los datos de contacto de un Proveedor para simplificar la realización de sus pedidos. Esta información de contacto puede contener datos personales del Proveedor que serán tratados por nosotros aunque sin ser obtenidos de los interesados. De conformidad con el Art. 14 RGPD, a continuación encontrará la información y los principios que regulan el tratamiento de dichos datos personales.
Los datos facilitados por usted durante el registro se transmitirán dentro del Grupo Choco para fines administrativos internos, incluida la asistencia conjunta al cliente, en la medida en que sea necesario.
- El derecho de acceso del interesado (Art. 15 RGPD)
- Derecho de rectificación (Art. 16 RGPD)
- Derecho de supresión o derecho al olvido (Art. 17 RGPD)
- Derecho a la limitación del tratamiento (Art. 18 RGPD)
- Derecho a la portabilidad de los datos (Art. 20 RGPD)
- Derecho de oposición (Art. 21 RGPD)
- Derecho a no ser objeto de decisiones individuales automatizadas, incluida la elaboración de perfiles (Art. 22 RGPD)
- Derecho a presentar una reclamación ante una autoridad de control (Art. 77 RGPD).
- Dirección: 11 Rue Saint-Georges,75009 París, Francia.
- Datos personales tratados: Nombre de usuario, Número de teléfono y Dirección de correo electrónico.
- Información sobre la conservación: Los servidores que conservan sus datos personales se encuentran en los servidores de Amazon Web Services US West en Oregón, Estados Unidos. Sus Datos Personales serán conservados por el proveedor de servicios mientras sea necesario para la prestación de los Servicios.
- Dirección: 410 Terry Avenue North, Seattle, WA 98109, Estados Unidos de América.
- Datos personales tratados: Nombre de usuario, Número de teléfono, Dirección profesional, Dirección IP, Información del dispositivo y Dirección de correo electrónico.
- Información sobre la conservación: Los servidores que conservan sus datos personales se encuentran en Irlanda. Sus Datos Personales serán conservados por el proveedor de servicios mientras sea necesario para la prestación de los Servicios.
- Dirección: Level 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australia.
- Datos personales tratados: Nombre de usuario y dirección de correo electrónico.
- Información sobre la conservación: Los servidores que conservan sus datos personales se encuentran en la región AWS us-east-1 ubicada en Virginia del Norte, Estados Unidos. Sus datos personales serán conservados por el proveedor de servicios durante el tiempo necesario para la prestación de los servicios a Choco.
- Dirección: Gordon House, Barrow Street, Dublin 4, Ireland.
- Datos personales tratados: Nombre de usuario, Número de teléfono, Dirección IP, Información del dispositivo y Dirección de correo electrónico.
- Información sobre la conservación: Los servidores que conservan sus datos personales se encuentran en Dublin, Irlanda. Sus Datos Personales serán conservados por el proveedor de servicios mientras sea necesario para la prestación de los Servicios. Google Ireland Limited puede transferir datos personales a Google Inc, su empresa matriz en los Estados Unidos.
- Dirección: 3rd Floor, Stephens Ct., 18-21 St. Stephen's Green, Dublín 2, Irlanda.
- Datos personales tratados: Nombre de usuario, Número de teléfono, Dirección IP, Dirección de correo electrónico, Información del dispositivo.
- Información sobre la conservación: Los servidores que conservan sus datos personales se encuentran en las instalaciones de Amazon Web Services (AWS) en Dublín, Irlanda (eu-west-1). Sus Datos personales serán conservados por el proveedor de servicios durante el tiempo que sea necesario para la prestación de los Servicios.
- Dirección: 548 Market Street #85820 San Francisco, CA, Estados Unidos.
- Datos personales tratados: Nombre de usuario, Número de teléfono, Dirección de correo electrónico, Dirección y Información financiera .
- Información sobre la conservación: Los servidores que almacenan sus datos personales se encuentran en la región us-east-1 de Amazon Web Services (AWS), ubicada en Virginia del Norte, Estados Unidos, y en las instalaciones de Google Cloud Platform de Mountain View, California, Estados Unidos (us-west-1). Sus Datos personales serán conservados por el proveedor de servicios durante el tiempo que sea necesario para la prestación de los Servicios.
- Dirección: Hindenburgstraße 15, 82343 Pöcking, Alemania.
- Datos personales tratados: Dirección, Dirección de correo electrónico, Número de fax (sólo cuando haya sido facilitado previamente por el usuario), Número de teléfono y Nombre de usuario.
- Información sobre la conservación: Los servidores que conservan sus datos personales se encuentran en Alemania. Sus datos personales serán conservados por el proveedor de servicios durante el tiempo necesario para la prestación de los servicios a Choco.
- Dirección: Erika-Mann-Str. 31, 80636 Múnich, Alemania.
- Datos personales tratados: Nombre de usuario, Número de teléfono, Dirección de correo electrónico, Datos de usuario relativos a la identidad física, social y cultural.
- Información sobre la conservación: Los servidores que conservan sus datos personales se encuentran en Fráncfort del Meno, Alemania, y París, Francia. Sus Datos personales serán conservados por el proveedor de servicios mientras sea necesario para la prestación de los Servicios.
- Dirección: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, Estados Unidos.
- Datos personales tratados: Nombre de usuario, Dirección, Información del dispositivo, Dirección de correo electrónico, Número de teléfono y Dirección IP.
- Información sobre la conservación: Los servidores que conservan sus datos personales se encuentran en Iowa, Estados Unidos. Sus Datos Personales serán conservados por el proveedor de servicios durante el tiempo necesario para la prestación de los servicios a Choco.
- Dirección: 1339 Chestnut St #1500, Filadelfia, Pensilvania 19107, Estados Unidos.
- Datos personales tratados: Nombre de usuario, Número de teléfono, Dirección IP, Información del dispositivo y Dirección de correo electrónico.
- Información sobre la conservación: Los servidores que conservan sus datos personales se encuentran en Fráncfort del Meno, Alemania, en los servidores AWS eu-central-1. Sus Datos Personales serán conservados por el proveedor de servicios mientras sea necesario para la prestación de los Servicios.
- Dirección: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, Estados Unidos.
- Datos personales tratados: Nombre de usuario, Número de teléfono, Dirección IP, Información del dispositivo y Dirección de correo electrónico.
- Información de conservación: Mailchimp proporciona un servicio de correo electrónico, una plataforma de automatización y marketing y otros servicios relacionados. Los servidores que conservan sus datos personales se encuentran en los Estados Unidos de América. Sus datos personales serán conservados por el proveedor de servicios durante el tiempo necesario para la prestación de los servicios a Choco.
- Dirección: 201 3rd Street, Suite 200, San Francisco, CA 94103, Estados Unidos.
- Datos personales tratados: Nombre de usuario, Número de teléfono, Dirección IP, Información del dispositivo y Dirección de correo electrónico.
- Información sobre la conservación: Los datos personales se separan lógicamente utilizando múltiples técnicas. Todos los datos se conservan en Amazon Web Services en la región de Estados Unidos. Requerimos el servicio de este proveedor por razones operativas, en concreto, para llegar a los usuarios que se vean afectados por una incidencia que impida el correcto funcionamiento de la App. Sus datos personales serán conservados por el proveedor del servicio mientras sea necesario para la prestación de los servicios a Choco.
- Dirección: 70 Sir John Rogerson's Quay, Dublín 2, Irlanda.
- Datos personales tratados: Nombre de usuario, Número de teléfono, Dirección IP, Información del dispositivo y Dirección de correo electrónico.
- Información sobre la conservación: Los servidores que conservan sus datos personales se encuentran en el EEE. Sus datos personales serán conservados por el proveedor de servicios durante el tiempo necesario para la prestación de los servicios a Choco. Google Cloud EMEA Limited puede transferir datos personales a Google LLC, su empresa matriz en EE.UU..
- Dirección: Gordon House, Barrow Street, Dublín 4, Irlanda.
- Datos personales tratados: Nombre de usuario, Número de teléfono, Dirección IP, Información del dispositivo y Dirección de correo electrónico.
- Información sobre la conservación: Los servidores que almacenan sus datos personales se encuentran en Dublín, Irlanda. Sus datos personales serán conservados por el proveedor de servicios durante el tiempo necesario para la prestación de los servicios a Choco. Google Ireland Limited puede transferir datos personales a Google LLC, su empresa matriz en EE.UU..
- Dirección: 100 California St, Suite 700, San Francisco, CA 94103, Estados Unidos.
- Datos personales tratados: Nombre de usuario, Número de teléfono, Dirección IP, Información del dispositivo y Dirección de correo electrónico.
- Información sobre la conservación: Los servidores que conservan sus datos personales se encuentran en S3 AWS Dublín, Irlanda. Sus Datos Personales serán conservados por el proveedor de servicios durante el tiempo necesario para la prestación de los servicios a Choco.
Politique de Confidentialité - Choco Communication France SAS
Version 5.3
Effective February 2nd 2024
DownloadTable of Contents
(iii) Accès à la liste de contacts. Vous avez la possibilité d'ajouter des membres de votre équipe à votre compte directement à partir de la liste de contacts de votre téléphone. Pour cela, vous devez permettre à Choco d’accéder à votre liste de contacts. Cet accès n'est pas obligatoire pour l'utilisation de l'application. Si vous donnez cette autorisation, nous accèderons aux noms et aux numéros de téléphone de votre liste de contacts et nous vous les afficherons Nous vous informerons également si l'un de vos contacts utilise déjà Choco. L’accès à votre liste de contacts sera effectif jusqu'à ce que vous retiriez votre autorisation. Vos listes de contacts ne sont pas stockés sur nos serveurs. Nous ne stockons que les informations (nom et numéro de téléphone) de vos contacts qui utilisent déjà Choco et ceux que vous avez invités à utiliser Choco.
Si vous utilisez Choco App pour le compte d'un restaurant, vous pouvez également nous permettre d’accéder à votre liste de contacts lorsque vous ajoutez les coordonnées du représentant commercial de votre fournisseur. Les mêmes conditions s'appliquent dans ce cas. Le traitement des données susmentionnées est basé sur votre consentement.
Conformément aux dispositions de l’article 6-I. a du RGPD, vous pouvez le retirer à tout moment avec effet pour l'avenir, conformément à l’article 6-I. a du RGPD.
3.2 Si nous fournissons des données à caractère personnel vous concernant à des membres de notre groupe ou à des fournisseurs n'appartenant pas à l'EEE, nous adopterons les mesures appropriées pour garantir que le destinataire de vos données à caractère personnel les protège de manière adéquate, conformément à la présente politique de confidentialité. Nous avons conclu avec des prestataires de services basés dans des pays tiers, en fonction de la constellation contractuelle, soit un accord de traitement des données conformément à l'Art. 28 du RGPD ou un accord de traitement conjoint conformément à l'Art. 26 du RGPD. De plus, nous nous assurons que le destinataire de vos données personnelles peut les protéger de manière adéquate, notamment en :
(a) en veillant à ce que la Commission européenne ait pris une décision d'adéquation, ce qui signifie que le pays destinataire est réputé assurer une protection adéquate de ces données à caractère personnel ; ou
(b) en mettant en place les clauses contractuelles types avec le destinataire qui ont été approuvées par la Commission européenne pour les transferts en dehors de l'EEE. Ces clauses contractuelles types comprennent certaines garanties et exigent la mise en œuvre de mesures de sécurité supplémentaires pour protéger vos données à caractère personnel.
3.3 En cas de traitement des données dans le cadre de l'utilisation d'outils d'analyse, clause 4 de la présente politique de confidentialité, le traitement des données est fondé sur votre consentement que vous pouvez révoquer à tout moment avec effet pour l'avenir, art. 49-I.a du RGPD.
- Droit d'accès (article 15 du RGPD)
- Droit de rectification (article 16 du RGPD)
- Droit à l'effacement (« droit à l'oubli », article 17 du RGPD)
- Droit à la limitation du traitement (article 18 du RGPD)
- Droit à la portabilité des données (article 20 du RGPD)
- Droit d'opposition (article 21 du RGPD)
- Droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé (article 22 du RGPD).
- Droit de déposer une plainte auprès d'une autorité de surveillance (article 77 du RGPD).
- Adresse : 11 Rue Saint-Georges, 75009 Paris, France.
- Données personnelles traitées : Nom d'utilisateur, numéro de téléphone et adresse électronique.
- Conditions de conservation : Les serveurs qui conservent vos données personnelles sont situés dans les serveurs Amazon Web Services US West dans l'Oregon, aux États-Unis. Vos données personnelles seront conservées par le fournisseur de services aussi longtemps que nécessaire pour la fourniture des services.
- Adresse : 410 Terry Avenue North, Seattle, WA 98109, États-Unis d'Amérique.
- Données personnelles traitées : Nom d'utilisateur, numéro de téléphone, adresse professionnelle, adresse IP, informations sur l'appareil, et adresse électronique.
- Conditions de conservation : Les serveurs qui conservent vos données personnelles sont situés en Irlande. Vos données personnelles seront conservées par le prestataire de services aussi longtemps que nécessaire pour la fourniture des services.
- Addresse: Level 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australie.
- Données personnelles traitées : Nom d'utilisateur et adresse électronique.
- Conditions de conservation : Les serveurs conservant vos données personnelles sont situés dans la région AWS us-east-1 située en Virginie du Nord, aux États-Unis. Vos données personnelles seront conservées par le fournisseur de services aussi longtemps que nécessaire pour la fourniture des services à Choco.
- Adresse : Gordon House, Barrow Street, Dublin 4, Irelande.
- Données personnelles traitées : Nom d'utilisateur, numéro de téléphone, adresse IP, informations sur l'appareil, et adresse électronique.
- Conditions de conservation : Les serveurs qui conservent vos données personnelles sont situés en Dublin, Irlande. Vos données personnelles seront conservées par le prestataire de services aussi longtemps que nécessaire pour la fourniture des services. Google Ireland Limited peut transférer des données personnelles à Google Inc. , sa société mère aux États-Unis.
- Adresse : 3rd Floor, Stephens Ct., 18-21 St. Stephen’s Green, Dublin 2, Irelande.
- Données personnelles traitées : Nom d'utilisateur, numéro de téléphone, adresse IP, informations sur l'appareil, et adresse électronique.
- Conditions de conservation : Les serveurs qui conservent vos données personnelles sont situés dans les installations d'Amazon Web Services (AWS) à Dublin, en Irlande (eu-west-1). Vos données personnelles seront conservées par le fournisseur de services aussi longtemps que nécessaire pour la fourniture des services.
- Adresse : 548 Market Street #85820 San Francisco, CA, États-Unis.
- Données personnelles traitées : Nom d'utilisateur, numéro de téléphone, adresse électronique, adresse et informations financières.
- Conditions de conservation : Les serveurs qui conservent vos données personnelles se trouvent dans la région d'Amazon Web Services (AWS) us-east-1 située en Virginie du Nord, aux États-Unis, et dans les installations de Google Cloud Platform de Mountain View, en Californie, aux États-Unis (us-west-1). Vos données personnelles seront conservées par le fournisseur de services aussi longtemps que nécessaire pour la fourniture des services.
- Addresse: Hindenburgstraße 15, 82343 Pöcking, Allemagne.
- Données personnelles traitées : Adresse, adresse électronique, numéro de téléphone et nom d'utilisateur.
- Conditions de conservation : Les serveurs conservant vos données personnelles sont situés en Allemagne. Vos données personnelles seront conservées par le fournisseur de services aussi longtemps que nécessaire pour la fourniture des services à Choco.
- Adresse: 32 Empress Road, Mindbridge Building, Lahore, Pakistan : 32 Empress Road, Mindbridge Building, Lahore, Pakistan.
- Données personnelles traitées: nom et prénom, numéro de téléphone, adresse électronique.
- Informations sur le stockage: Les données sont stockées dans les systèmes de Choco.
- Adresse : Erika-Mann-Str. 31, 80636 Munich, Allemagne.
- Données personnelles traitées : Nom d'utilisateur, et numéro de téléphone et adresse électronique.
- Conditions de conservation : Les serveurs qui conservent vos données personnelles sont situés à Francfort-sur-le-Main, en Allemagne, et à Paris, en France. Vos données personnelles seront conservées par le fournisseur de services aussi longtemps que nécessaire pour la fourniture des services.
- Adresse : Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, États-Unis.
- Données à caractère personnel traitées : Nom d'utilisateur, adresse, informations sur l'appareil, adresse électronique, numéro de téléphone et adresse IP.
- Informations sur la conservation : Les serveurs conservant vos données personnelles sont situés dans l'Iowa, aux États-Unis. Vos données personnelles seront conservées par le prestataire de services aussi longtemps que nécessaire pour la fourniture des services à Choco.
- Adresse : 1339 Chestnut St #1500, Philadelphie, Pennsylvanie 19107, États-Unis.
- Données personnelles traitées : Nom d'utilisateur, numéro de téléphone, adresse IP, informations sur l'appareil et adresse électronique.
- Conditions de conservation : Les serveurs qui conservent vos données personnelles sont situés à Francfort-sur-le-Main, en Allemagne, dans les serveurs AWS eu-central-1. Vos données personnelles seront conservées par le fournisseur de services aussi longtemps que nécessaire pour la fourniture des services.
- Addresse: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, États-Unis.
- Données personnelles traitées : Nom d'utilisateur, adresse IP, informations sur l'appareil, numéro de téléphone et adresse électronique.
- Conditions de conservation : Mailchimp fournit un service de courrier électronique, une plateforme d'automatisation et de marketing et d'autres services connexes. Les serveurs conservant vos données personnelles sont situés aux États-Unis d'Amérique. Vos données personnelles seront conservées par le fournisseur de services aussi longtemps que nécessaire pour la fourniture des services à Choco.
- Adresse : 201 3rd Street, Suite 200, San Francisco, CA 94103, États-Unis.
- Données personnelles traitées : Nom d'utilisateur, numéro de téléphone, adresse IP, informations sur l'appareil et adresse électronique.
- Informations de conservation : Les données personnelles sont séparées logiquement à l'aide de plusieurs techniques. Toutes les données sont conservées par Amazon Web Services dans la région des États-Unis. Nous avons besoin du service de ce fournisseur pour des raisons opérationnelles, à savoir, pour atteindre les utilisateurs qui sont affectés par un incident qui empêche le bon fonctionnement de l'App. Vos données personnelles seront conservées par le prestataire aussi longtemps que nécessaire pour la fourniture des services à Choco.
- Addresse: 70 Sir John Rogerson’s Quay, Dublin 2, Ireland.
- Données à caractère personnel traitées : Nom d'utilisateur, numéro de téléphone, adresse IP, informations sur l'appareil et adresse électronique.
- Informations sur la conservation : Les serveurs conservant vos données personnelles sont situés en l'EEE. Vos données personnelles seront conservées par le prestataire de services aussi longtemps que nécessaire pour la fourniture des services à Choco. Google Cloud EMEA Limited peut transférer des données personnelles à Google LLC, sa société mère aux États-Unis.
- Adresse : Gordon House, Barrow Street, Dublin 4, Irlande.
- Données à caractère personnel traitées : Nom d'utilisateur, numéro de téléphone, adresse IP, informations sur l'appareil et adresse électronique.
- Informations sur la conservation : Les serveurs conservant vos données personnelles sont situés à Dublin, en Irlande. Vos données personnelles seront conservées par le prestataire de services aussi longtemps que nécessaire pour la fourniture des services à Choco. Google Ireland Limited peut transférer des données personnelles à Google LLC, sa société mère aux États-Unis.
- Adresse : 100 California St, Suite 700, San Francisco, CA 94103, États-Unis.
- Données personnelles traitées : Nom d'utilisateur, numéro de téléphone, adresse IP, informations sur l'appareil et adresse électronique.
- Informations sur la conservation : Les serveurs conservant vos données personnelles sont situés dans S3 AWS Dublin, Irlande. Vos données personnelles seront conservées par le fournisseur de services aussi longtemps que nécessaire pour la fourniture des services à Choco.
Conditions Générales - Choco Communication France SAS
Version 4.2
Effective May 7th 2024
DownloadTable of Contents
Conditions générales
Choco Communication France
Société par actions simplifiée à associé unique RCS Paris n° 852 854 975,
1. Objet
1.1 La société Choco Communication France (ci-après « CHOCO ») propose un service technique permettant aux professionnels de la restauration ou de l’alimentaire (ci-après les « Restaurateurs ») de communiquer et de transmettre leurs commandes auprès de leurs fournisseurs (ci-après les « Fournisseurs ») (ci-après les « Services »).
1.2 Les Services sont accessibles par le biais d’une application (ci-après l’« Application »).
1.3 Les présentes conditions générales (ci-après les « Conditions Générales ») ont pour objet de définir les modalités et conditions de fourniture des Services au bénéfice du Restaurateur ou du Fournisseur les ayant acceptées et utilisant les Services (l’« Utilisateur »). CHOCO peut conclure des accords séparés avec les Fournisseurs pour l'utilisation payante de l'Application et d'autres Services payants, qui régiront exclusivement les relations entre le Fournisseur concerné et CHOCO, et qui remplaceront les présentes CGV.
1.4 Les Conditions Générales prévalent sur toutes autres conditions générales ou particulières non expressément agréées par CHOCO. Elles peuvent être complétées le cas échéant par des conditions d’utilisation particulières à certains services offerts sur l'Application, lesquelles complètent les présentes Conditions Générales et, en cas de contradiction, prévalent sur ces dernières.
2. Accès au Site et aux Services
2.1 Capacité juridique
L’Application et les Services sont accessibles :
2.1.1. A toute personne physique ayant la qualité de commerçant disposant de la pleine capacité juridique pour s’engager au titre des présentes conditions générales. La personne physique qui ne dispose pas de la pleine capacité juridique ne peut accéder à l’Application et aux Services qu’avec l’accord de son représentant légal ;
2.1.2. A toute personne morale agissant par l’intermédiaire d’une personne physique disposant de la capacité juridique et de l’autorité ou des pouvoirs nécessaires pour contracter au nom et pour le compte de la personne morale.
2.2. Application et Services réservés aux professionnels
L’Application et les Services sont conçus pour et destinés à un usage professionnel et s’adressent exclusivement aux professionnels, entendus comme toutes personnes physiques ou morales exerçant une activité rémunérée de façon non occasionnelle dans tous les secteurs d’activité de l’industrie et du commerce, dont notamment les secteurs de la restauration et de l’industrie agro-alimentaire.
3. Inscription sur l’Application
3.1. Création du Compte
3.1.1. L’utilisation des Services nécessite que l’Utilisateur soit inscrit sur l’Application et accepte les présentes Conditions Générales. Un formulaire d’inscription est prévu à cet effet, dans lequel doit être complété l’ensemble des informations marquées comme obligatoires. Toute inscription incomplète ne sera pas validée.
3.1.2. CHOCO procède à l’inscription de l’Utilisateur à partir des informations communiquées par ce dernier à CHOCO.
3.1.3. L’inscription entraîne automatiquement l’ouverture d’un compte au nom de l’Utilisateur (ci-après le « Compte ») qui lui permet de gérer son utilisation des Services sous une forme et selon les moyens techniques que CHOCO juge les plus appropriés pour rendre lesdits Services.
3.1.4. L’Utilisateur garantit que toutes les informations indiquées dans le formulaire d’inscription sont exactes, à jour et sincères et ne sont entachées d’aucun caractère trompeur. Il s’engage à mettre à jour ces informations sur son Compte en cas de modifications, afin qu’elles correspondent toujours aux critères susvisés.
3.1.5. L’Utilisateur est informé et accepte que les informations saisies aux fins de création ou de mise à jour de son Compte valent preuve de son identité. Les informations relatives à l’Utilisateur l’engagent dès son acceptation des conditions générales.
3.2. Modalités d’utilisation du Compte
3.2.1. Chaque fois que l’Utilisateur souhaite accéder à son Compte, il doit renseigner :
i. Son identifiant : il s’agit du numéro de téléphone de l’Utilisateur, tel que renseigné lors de l’inscription ;
ii. Son mot de passe : il s’agit d’un code à 4 (quatre) chiffres à usage unique envoyé par CHOCO via SMS à l’Utilisateur.
3.2.2. Sous réserve de la disponibilité de cette fonctionnalité, l’Utilisateur qui procède à l’inscription a la possibilité de désigner celui qui sera en charge de l’administration du Compte (ci-après l’« Administrateur »). L’Administrateur a la possibilité de créer plusieurs profils Utilisateurs et devra communiquer à CHOCO, par tous moyens écrits utiles, les noms, numéros de téléphone et éventuellement adresses email de l’Administrateur et des Utilisateurs. Les Utilisateurs du Compte souhaitant accéder aux Services recevront un mot de passe par SMS sur le numéro de téléphone communiqué à CHOCO.
3.2.3. L’Administrateur est seul responsable de la création de ces profils et des Utilisateurs auxquels il les attribue. Il s’interdit d’utiliser la faculté de création d’un profil Utilisateur afin de donner accès à l’Application, directement ou indirectement, à un tiers concurrent de CHOCO. Il s’engage à veiller à ce que les Utilisateurs ne permettent à aucun tiers de les utiliser à leur place ou pour leur compte, sauf à en supporter l’entière responsabilité.
3.2.4. En tout état de cause, les identifiants de connexion sont strictement personnels et confidentiels. L’Utilisateur s’engage à préserver la sécurité et à veiller à la confidentialité de l’identifiant de son Compte et, le cas échéant, à imposer aux Utilisateurs dont il aura créé le profil les mêmes obligations. Il s’engage à prendre toute mesure appropriée à cet égard.
3.2.5. Tout accès à l’Application ou au Compte effectué à l’aide des identifiants de l’Utilisateur sera réputé effectué par l’Utilisateur. Celui-ci doit informer CHOCO sans délai s’il remarque que son Compte a été utilisé à son insu. Il reconnaît à CHOCO le droit de prendre toutes mesures appropriées en pareil cas. En cas de faille de sécurité due au non-respect de cet article par l’Utilisateur, ce dernier sera seul responsable et ne pourra en aucun cas engager la responsabilité de CHOCO.
4. Description des Services
4.1. CHOCO concède à l’Utilisateur, pour le monde entier et pendant toute la durée des Services telle que prévue à l’article « Durée des Services, désinscription », une licence non exclusive, personnelle et non transmissible d’utilisation de l’Application, dans sa version existante à la date des présentes et dans toutes éventuelles versions à venir, aux seules fins de la fourniture des Services.
4.2. L’Utilisateur a accès aux Services de messagerie et de logiciel de formalisation de commande qui suivent, sous une forme et selon les fonctionnalités et moyens techniques que CHOCO juge les plus appropriés : Le service de messagerie permet :
i. Au Restaurateur de communiquer et de passer commande directement auprès de ses Fournisseurs.
ii. Au Fournisseur de recevoir les commandes du Restaurateur directement sous forme centralisée, dématérialisée et de manière instantanée.
4.3. CHOCO ne procède à aucune vérification concernant les commandes et n’est pas partie au contrat liant le Restaurant et le Fournisseur.
4.4. Les conversations par le biais du service de messagerie s’effectuent entre le Restaurateur et le Fournisseur.
4.5. Le Restaurateur ne peut initier une conversation qu’avec des Fournisseurs (i) dont les coordonnées ont été renseignées dans son Compte à l’initiative du Restaurateur ou (ii) que le Restaurateur a invité à rejoindre l’Application et qui ont accepté ladite invitation. CHOCO ne permet pas au Restaurateur ou au Fournisseur d’accéder à la liste de tous les Fournisseurs / Restaurateurs référencés sur l’Application ou de comparer leurs caractéristiques.
4.6. En outre, afin de faciliter le passage de commandes, le Restaurateur a la possibilité de renseigner des listes de produits qu’il commande habituellement auprès dudit Fournisseur (ci-après les « Listes »). CHOCO ne contrôle ni ne revoit les informations fournies par le Restaurateur sur ses Services, n’est pas partie aux éventuels contrats conclus par le Restaurateur et n’intervient en aucune façon dans d’éventuelles négociations entre le Fournisseur et le Restaurateur. CHOCO ne collecte aucun paiement relatif aux commandes, CHOCO n’intervient pas dans la négociation de ces prix entre le Fournisseur et le Restaurateur.
4.7. CHOCO se réserve la possibilité de proposer tout autre Service qu’elle jugera utile, sous une forme et selon les fonctionnalités et moyens techniques qu’elle estimera les plus appropriés pour rendre lesdits Services. CHOCO se réserve également la possibilité de modifier les fonctionnalités du Service ou de supprimer certaines informations accessibles à un Utilisateur (comme par exemple la Liste de produits d’un Fournisseur), notamment en cas d’obligation légale.
4.8. CHOCO n’intervient pas dans le paiement de la commande ni dans la livraison des produits, qui sont négociés et réalisés directement entre le Restaurant et le Fournisseur.
5. Prix des Services
Aucune commission n’est prélevée par CHOCO au Restaurateur pour la fourniture des Services. Choco peut proposer aux Fournisseurs des services supplémentaires. Ces services seront régis par des accords séparés entre CHOCO et le Fournisseur souhaitant souscrire à ces services, lesquels feront le cas échéant l’objet d’une facturation selon les conditions convenues entre les parties.
6. Durée des Services, désinscription
6.1. Les Services sont souscrits pour une durée indéterminée.
6.2. L’Utilisateur peut se désinscrire des Services à tout moment, en adressant une demande à cet effet à CHOCO par email, aux coordonnées mentionnées en tête des présentes. La désinscription est effective dans un délai maximum de 7 (sept) jours à compter de cette demande. Elle entraîne la suppression automatique du Compte de l’Utilisateur.
6.3. CHOCO peut également résilier le présent contrat, fermer et supprimer le Compte d’un Utilisateur ayant violé les articles 2, 8, 10, 13 ou 15 des présentes Conditions Générales, si l’Utilisateur n’a pas remédié audit manquement dans un délai de sept (7) jours suivant l’envoi d’une notification écrite par email. Dans l’hypothèse où il ne pourrait être remédié au manquement, la résiliation interviendra dans un délai de 7 (sept) jours suivant l’envoi d’une notification par email.
6.4. CHOCO pourra également résilier le présent contrat et clôturer le Compte d’un Utilisateur pour tout motif sous réserve d’un préavis minimum de 30 (trente) jours.
6.5. En tout état de cause, CHOCO se réserve par ailleurs le droit de fermer et supprimer tout Compte qui resterait inactif pendant une durée continue de 6 (six) mois.
7. Convention de preuve
7.1. L’Utilisateur reconnaît et accepte expressément :
7.1.1. Que les données recueillies sur l’Application et les équipements informatiques de CHOCO, en ce compris les confirmations de transmission de commandes et les récapitulatifs de commande constituent des preuves de la réalité des transmissions de commande intervenues sur l’Application dans le cadre des présentes dont la valeur probante est reconnue par les parties,
7.1.2. Que ces données constituent le principal mode de preuve admis entre les parties. L’Utilisateur peut accéder à ces données sur son Compte.
8. Obligations de l’Utilisateur
Sans préjudice des autres obligations prévues aux présentes, l’Utilisateur s’engage à respecter les obligations qui suivent.
8.1. L’Utilisateur garantit disposer de tous les droits et autorisations nécessaires à la conclusion du présent contrat, ainsi que du pouvoir d’engager l’entité au nom de laquelle il agit.
8.2. Le Restaurateur s’engage à envoyer via l’Application des commandes véridiques et sincères. Le Fournisseur s’engage à prendre connaissance des commandes réalisées via l’Application dans les mêmes conditions que les autres commandes passées en dehors de l’Application.
8.3. L’Utilisateur s’engage, dans son usage des Services, à respecter les lois et règlements en vigueur et à ne pas porter atteinte aux droits de tiers ou à l’ordre public. Il est seul responsable du bon accomplissement de toutes les formalités notamment administratives, fiscales et/ ou sociales et de tous les paiements de cotisations, taxes ou impôts de toutes natures qui lui incombent le cas échéant en relation avec son utilisation des Services. La responsabilité de CHOCO ne pourra en aucun cas être engagée à ce titre.
8.4. L’Utilisateur reconnaît avoir pris connaissance des caractéristiques et contraintes, notamment techniques, de l’ensemble des Services. Il est seul responsable de son utilisation des Services et notamment des relations qu’il pourra nouer avec les autres Utilisateurs ou avec des Fournisseurs et des informations qu’il leur communiquera dans le cadre des Services. Il lui appartient d’exercer la prudence et le discernement appropriés dans ces relations et communications. L’Utilisateur s’engage en outre, dans ses échanges avec les autres Utilisateurs ou avec les Fournisseurs, à respecter les règles usuelles de politesse et de courtoisie.
8.5. L’Utilisateur s’engage à faire un usage strictement personnel des Services. Il s’interdit en conséquence de céder, concéder ou transférer tout ou partie de ses droits ou obligations au titre des présentes à un tiers, de quelque manière que ce soit.
8.6. L’Utilisateur s’engage à fournir à CHOCO toutes les informations nécessaires et, plus généralement, à coopérer activement avec CHOCO en vue de la bonne exécution des Services.
8.7. L’Utilisateur est autorisé à transmettre les contenus ou informations de toute nature (commerciaux, rédactionnels, graphiques, audios, audiovisuels ou autres, en ce compris la dénomination et/ou l’image éventuellement choisies par l’Utilisateur pour l’identifier sur l’Application, le nom des Restaurateurs et Fournisseurs et/ou de leurs informations de contact, ou la liste des produits) qu’il diffuse dans le cadre des Services, et plus particulièrement dans le cadre de ses échanges avec d’autres Utilisateurs ou Fournisseurs, ou qu’il communique à CHOCO pour la fourniture des Services (ci-après désignés les « Contenus et/ou Informations »).
8.8. L’Utilisateur garantit à CHOCO qu’il dispose de tous les droits et autorisations nécessaires à la diffusion de ces Contenus et Informations. Il s’engage à ce que lesdits Contenus ou Informations soient licites, ne portent pas atteinte à l’ordre public, aux bonnes mœurs ou aux droits de tiers, qu’il s’agisse de droits de propriété intellectuelle ou de droits équivalents, de droits de la personnalité, de secrets d’affaires ou informations confidentielles, n’enfreignent aucune disposition législative ou règlementaire et plus généralement, ne soient aucunement susceptibles de mettre en jeu la responsabilité civile ou pénale de CHOCO.
8.9. L’Utilisateur s’interdit ainsi de diffuser, notamment et sans que cette liste soit exhaustive :
i. Des Contenus pornographiques, obscènes, indécents, choquants ou inadaptés à un public familial, diffamatoires, injurieux, violents, racistes, xénophobes ou révisionnistes,
ii. Des Contenus contrefaisants,
iii. Des Contenus attentatoires à l’image d’un tiers,
iv. Des Informations en violation d’un secret d’affaires ou d’un engagement de confidentialité,
v. Des Contenus mensongers, trompeurs ou proposant ou promouvant des activités illicites, frauduleuses ou trompeuses,
vi. Des Contenus nuisibles aux systèmes informatiques de tiers (tels que virus, vers, chevaux de Troie, etc.),
vii. Et plus généralement des Contenus susceptibles de porter atteinte aux droits de tiers ou d’être préjudiciables à des tiers, de quelque manière et sous quelque forme que ce soit.
8.10. L’Utilisateur reconnaît que les Services lui offrent une solution supplémentaire, non exclusive, de communiquer et passer des commandes entre Restaurateurs et Fournisseurs et que cette solution ne saurait se substituer aux autres moyens dont l’Utilisateur peut disposer par ailleurs pour atteindre le même objectif. Les Restaurants et Fournisseurs restent libres d’avoir recours à d’autres modalités de passation de commande et d’utiliser ou non l’Application.
8.11. L’Utilisateur est informé et accepte que la mise en œuvre des Services nécessite qu’il soit connecté à internet et que la qualité des Services dépend directement de cette connexion, dont il est seul responsable. Par ailleurs, l’Application est évolutive et l’Utilisateur sera informé de toute nouvelle fonctionnalité ou de toute modification d'une fonctionnalité existante. L’Utilisateur reconnaît et accepte que la mise en œuvre des Services nécessite qu’il utilise les versions mises-à-jour de l’Application telles que fournies par CHOCO.
8.12. Les données personnelles traitées par les Utilisateurs dans le cadre de leurs échanges avec les autres Utilisateurs ou Fournisseurs et de la passation de commande sont de la responsabilité des Utilisateurs.
9. Garantie de l’Utilisateur
9.1. L’Utilisateur garantit CHOCO contre toutes plaintes, réclamations, actions et/ou revendications quelconques que CHOCO pourrait subir du fait de la violation, par l’Utilisateur de l’une quelconque de ses obligations ou garanties aux termes des présentes conditions générales.
9.2. Il s’engage à indemniser CHOCO de tout préjudice qu’elle subirait et à lui payer tous les frais, en ce compris frais d’avocats, charges et/ou condamnations qu’elle pourrait avoir à supporter de ce fait.
10. Comportements prohibés
10.1. Il est strictement interdit d’utiliser l’Application et les Services aux fins suivantes :
- L’exercice d’activités illégales, frauduleuses ou portant atteinte aux droits ou à la sécurité des tiers,
- L’atteinte à l’ordre public ou la violation des lois et règlements en vigueur,
- L’intrusion dans le système informatique d’un tiers ou toute activité de nature à nuire, contrôler, interférer, ou intercepter tout ou partie du système informatique d’un tiers, en violer l’intégrité ou la sécurité,
- L’envoi d’emails non sollicités et/ou de prospection ou sollicitation commerciale,
- Les manipulations destinées à améliorer le référencement d’un site tiers,
- L’utilisation de l’Application pour diffuser des informations ou liens redirigeant sur un site tiers,
- L’aide ou l’incitation, sous quelque forme et de quelque manière que ce soit, à un ou plusieurs des actes et activités décrits ci-dessus,
- Et plus généralement toute pratique détournant les Services à des fins autres que celles pour lesquelles ils ont été conçus.
10.2. Il est strictement interdit aux Utilisateurs et à toute personne de copier, extraire et/ou de détourner à leurs fins ou à celles de tiers le concept, les technologies, tout ou partie des données ou tout autre élément de l’Application de CHOCO.
10.3. Sont également strictement interdits : (i) tous comportements de nature à interrompre, suspendre, ralentir ou empêcher la continuité des Services, (ii) toutes intrusions ou tentatives d’intrusions dans les systèmes de CHOCO, (iii) tous détournements des ressources système de l’Application, (iv) toutes actions de nature à imposer une charge disproportionnée sur les infrastructures de ce dernier, (v) toutes atteintes aux mesures de sécurité et d’authentification, (vi) tous actes de nature à porter atteinte aux droits et intérêts financiers, commerciaux ou moraux de CHOCO ou des usagers de son Application, et enfin plus généralement (vii) tout manquement aux présentes conditions générales.
10.4. Il est strictement interdit de monnayer, vendre ou concéder tout ou partie de l’accès aux Services ou à l’Application, ainsi qu’aux informations qui y sont hébergées et/ou partagées.
11. Sanctions des manquements
11.1 En cas de manquement à l’une quelconque des dispositions des présentes conditions générales ou plus généralement, d’infraction aux lois et règlements en vigueur par un Restaurant ou Fournisseur, CHOCO se réserve le droit de prendre toute mesure appropriée et notamment de :
- Suspendre ou empêcher l’accès aux Services du Restaurant ou Fournisseur, auteur du manquement ou de l’infraction, ou y ayant participé, sous réserve d’une notification préalable.
- Supprimer tout contenu mis en ligne sur l’Application,
- Publier sur l’Application tout message d’information que CHOCO jugera utile,
- Avertir toute autorité concernée,
- Engager toute action judiciaire.
12. Responsabilité et garantie de CHOCO
12.1. CHOCO s’engage à fournir les Services avec diligence et selon les règles de l’art, étant précisé qu’il pèse sur elle une obligation de moyens, à l’exclusion de toute obligation de résultat, ce que les Utilisateurs reconnaissent et acceptent expressément.
12.2. CHOCO n’a pas connaissance des Contenus mis en ligne par les Restaurateurs ou les Fournisseurs dans le cadre des Services et notamment dans les communications Restaurateurs - Fournisseurs, sur lesquels elle n’effectue aucune modération, sélection, vérification ou contrôle d’aucune sorte et à l’égard desquels elle n’intervient qu’en tant que prestataire d’hébergement. En conséquence, CHOCO ne peut être tenue pour responsable des Contenus, dont les auteurs sont des tiers, toute réclamation éventuelle devant être dirigée en premier lieu vers l’auteur des Contenus en question.
Les Contenus préjudiciables à un tiers peuvent faire l’objet d’une notification à CHOCO selon les modalités prévues par l’article 6 I 5 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, CHOCO se réservant de prendre les mesures décrites à l’article « Sanctions des manquements ».
12.3. L’intervention de CHOCO se limite à une prestation technique de communication entre les Restaurants et Fournisseurs. CHOCO agit en son nom personnel et ne passe aucun acte juridique au nom et pour le compte des Restaurants ou des Fournisseurs, qui contractent directement entre eux.
12.4. CHOCO n’est pas partie aux contrats conclus entre les Restaurants et les Fournisseurs et ne saurait en aucun cas voir sa responsabilité engagée au titre des difficultés pouvant intervenir lors de la conclusion ou de l’exécution de ces contrats, ni être partie à quelques litiges éventuels que ce soit entre les Restaurants et Fournisseurs concernant notamment les conditions et délais de livraison des produits, les garanties, les délais de paiement ou obligations de paiement, déclarations et autres obligations quelconques que les Restaurants et Fournisseurs auraient entre eux contractées.
12.5. CHOCO ne procède, sans que la présente liste ne soit exhaustive, à aucune vérification de la qualité ou des caractéristiques des produits listés dans l’Application, à leur conformité aux lois et règlementations en vigueur, à leurs conditions de stockage ou de livraison, ou encore à la capacité financière et la solvabilité des Restaurateurs et sa responsabilité ne pourra être engagée à ce titre. Toutefois, dans un souci d’amélioration constante de la qualité des Services, CHOCO invite les Utilisateurs à lui faire part de tous les commentaires et informations qu’ils pourraient souhaiter porter à sa connaissance concernant la qualité des transactions réalisées par l’intermédiaire des Services.
12.6. CHOCO s’engage à procéder régulièrement à des contrôles techniques afin de vérifier le fonctionnement et l’accessibilité de l’Application. A ce titre, CHOCO se réserve la faculté d’interrompre momentanément l’accès à l’Application pour des raisons de maintenance. CHOCO ne saurait être tenue responsable des difficultés ou impossibilités momentanées d’accès au Site qui auraient pour origine des circonstances qui lui sont extérieures, la force majeure, ou encore qui seraient dues à des perturbations des réseaux de télécommunication.
12.7. CHOCO ne garantit pas aux Utilisateurs (i) que les Services, soumis à une recherche constante pour en améliorer notamment la performance et le progrès, seront totalement exempts d’erreurs, de vices ou défauts, (ii) que les Services, étant standard et nullement proposés à la seule intention d’un Utilisateur donné en fonction de ses propres contraintes personnelles, répondront spécifiquement à ses besoins et attentes.
12.8. En tout état de cause, la responsabilité susceptible d’être encourue par CHOCO au titre des présentes est expressément limitée aux seuls dommages directs avérés subis par l’Utilisateur. Sont notamment considérés comme des dommages indirects les pertes de recettes ou de bénéfices, pertes de données, préjudice d’image ou perte de clientèle.
13. Propriété intellectuelle
13.1. Les systèmes, logiciels, structures, infrastructures, bases de données et contenus de toute nature (textes, images, visuels, musiques, logos, marques, base de données, etc.) exploités par CHOCO au sein de l’Application sont protégés par tous droits de propriété intellectuelle ou droits des producteurs de bases de données en vigueur. Tous désassemblages, décompilations, décryptages, extractions, réutilisations, copies et plus généralement, tous actes de reproduction, représentation, diffusion et utilisation de l’un quelconque de ces éléments, en tout ou partie, sans l’autorisation de CHOCO sont strictement interdits et pourront faire l’objet de poursuites judiciaires.
13.2. L’Utilisateur autorise expressément CHOCO, pendant toute la durée des Services, à le citer et à utiliser le cas échéant la reproduction de sa marque ou de son logo dans le cadre des Services, sur l’Application, notamment pour un Fournisseur afin de désigner sa Liste de produits, pour la durée du présent contrat.
14. Données à caractère personnel
Dans le but de fournir les Services, Choco traite les données personnelles des Utilisateurs. Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable (personne concernée). Il est fait référence à la Politique de confidentialité de l'Application, dans laquelle l'Utilisateur trouvera des informations plus détaillées sur la portée, le fondement juridique, les droits des personnes concernées et les données personnelles traitées par Choco. L'accord sur le traitement des données (DPA), disponible ici, définit les termes et conditions du traitement effectué par Choco en sa qualité de sous-traitants des données pour le compte de Gourmets et constitue une partie intégrante et indissociable des présentes CGV. En cas de conflit, le DPA prévaut.
15. Confidentialité
15.1. Chaque partie s'engage à garder strictement confidentiels les documents, données et informations de l'autre partie qui sont de nature confidentielle ("Informations Confidentielles").
15.2. La partie qui reçoit des Informations Confidentielles s’engage à ne pas les divulguer sans accord préalable de l’autre partie, pendant une durée de 5 (cinq) ans à compter de la fin de l’exécution des Services concernés. Elle ne pourra les transmettre à des employés, collaborateurs, stagiaires ou conseils que s’ils sont tenus à la même obligation de confidentialité que celle prévue aux présentes. Cette obligation ne s’étend pas aux documents, éléments, données et informations :
- Dont la partie qui les reçoit avait déjà connaissance ;
- Déjà publics lors de leur communication ou qui le deviendraient sans violation des présentes conditions générales ;
- Qui auraient été reçus d’un tiers de manière licite ;
- Dont la communication serait exigée par les autorités judiciaires, en application des lois et règlements ou en vue d’établir les droits d’une partie au titre des présentes Conditions Générales.
16. Références commerciales
L’Utilisateur autorise expressément CHOCO à le citer et à utiliser le cas échéant la reproduction de sa marque ou de son logo à titre de références commerciales, notamment lors de manifestations ou d’événements, dans ses documents commerciaux ou publicitaires, dans des articles, sur son site et sur l’Application, ainsi que sur des réseaux sociaux professionnels tels que Linkedin, sous quelque forme que ce soit. L’Utilisateur pourra à tout moment informer CHOCO qu’il refuse finalement l’utilisation de sa marque ou son logo par CHOCO et CHOCO cessera toute utilisation de sa marque ou logo pour le futur.
17. Entrée en vigueur rétroactive des Conditions Générales
Une fois acceptées par l’Utilisateur, les présentes Conditions Générales seront applicables rétroactivement à compter de l’acceptation par l’Utilisateur de tester ou d’utiliser l’Application, que cette acceptation se matérialise de manière expresse ou par la première communication d’Informations ou de Contenus de l’Utilisateur à CHOCO aux fins de fourniture des Services par CHOCO.
18. Modifications
18.1. CHOCO se réserve la faculté de modifier à tout moment les présentes Conditions Générales. L’Utilisateur sera informé de ces modifications ainsi que de leur date d’entrée en vigueur en avance, par tout moyen écrit dédié.
18.2. L’Utilisateur qui n’accepte pas les conditions générales modifiées doit se désinscrire des Services selon les modalités prévues à l’article 6 « Durée des Services, désinscription ».
18.3. Tout Utilisateur qui a recours aux Services postérieurement à l’entrée en vigueur des conditions générales modifiées est réputé avoir accepté ces modifications.
19. Loi applicable et juridiction
19.1. Les présentes conditions générales sont régies par la loi française.
19.2. En cas de contestation sur la validité, l’interprétation et/ou l’exécution ou la résiliation des présentes Conditions Générales, les parties conviennent que le tribunal de commerce de Paris aura compétence exclusive, sauf règles de procédure impératives contraires.
test contract
Version 3.0
Effective August 25th 2022
DownloadTable of Contents
Terms of Services - Atlantic Food Waste Partners LLC
Version 1.3
Effective May 7th 2024
DownloadTable of Contents
- You expressly grant, and you represent and warrant that you have all rights necessary to grant, to Choco a royalty-free, sublicensable, transferable, perpetual, irrevocable, non-exclusive, worldwide license to use, reproduce, modify, publish, list information regarding, edit, translate, distribute, syndicate, publicly perform, publicly display, and make derivative works of all such User Content and your name, voice, and/or likeness as contained in your User Content, in whole or in part, and in any form, media or technology, whether now known or hereafter developed, for use in connection with the Service and Company's (and its successors' and affiliates') business, including without limitation for promoting and redistributing part or all of the Service (and derivative works thereof) in any media formats and through any media channels. For example, you grant Choco a license to analyze your User Content to identify business trends and create summary reports regarding your orders.
- You also hereby grant each User of the Service a non-exclusive license to access your User Content through the Service, and to use, reproduce, distribute, display and perform such User Content as permitted through the functionality of the Service and under this Agreement. For example, if you are a Vendor, we will make product information you post available to Restaurant Owners.
- You have the written consent of each and every identifiable natural person in the User Content, if any, to use such person's name or likeness in the manner contemplated by the Service and this Agreement, and each such person has released you from any liability that may arise in relation to such use.
- You have obtained and are solely responsible for obtaining all consents as may be required by law to post any User Content relating to third parties.
- Your User Content and Company's use thereof as contemplated by this Agreement and the Service will not violate any law or infringe any rights of any third party, including but not limited to any Intellectual Property Rights and privacy rights.
- Choco may exercise the rights to your User Content granted under this Agreement without liability for payment of any guild fees, residuals, payments, fees, or royalties payable under any collective bargaining agreement or otherwise.
- To the best of your knowledge, all your User Content and other information that you provide to us is truthful and accurate.
- An electronic or physical signature of a person authorized to act on behalf of the copyright owner;
- Identification of the copyrighted work that you claim has been infringed;
- Identification of the material that is claimed to be infringing and where it is located on the Service;
- Information reasonably sufficient to permit Choco to contact you, such as your address, telephone number, and, e-mail address;
- A statement that you have a good faith belief that use of the material in the manner complained of is not authorized by the copyright owner, its agent, or law; and
- A statement, made under penalty of perjury, that the above information is accurate, and that you are the copyright owner or are authorized to act on behalf of the owner.
Terms & Conditions - Verified Suppliers - Atlantic Food Waste Partners LLC
Version 1.0
Effective September 1st 2022
DownloadTable of Contents
- Restaurant Owners can transmit payments through Automated Clearinghouse ("ACH") or credit cards. Credit cards must be issued on the payment networks as mutually agreed by the parties.
- Vendors can receive payments via a physical check or ACH credit.
- a Vendor;
- a method of payment;
- the amount of payment; and
- an invoice number.
- You expressly grant, and you represent and warrant that you have all rights necessary to grant, to Choco a royalty-free, sublicensable, transferable, perpetual, irrevocable, non-exclusive, worldwide license to use, reproduce, modify, publish, list information regarding, edit, translate, distribute, syndicate, publicly perform, publicly display, and make derivative works of all such User Content and your name, voice, and/or likeness as contained in your User Content, in whole or in part, and in any form, media or technology, whether now known or hereafter developed, for use in connection with the Service and Company's (and its successors' and affiliates') business, including without limitation for promoting and redistributing part or all of the Service (and derivative works thereof) in any media formats and through any media channels. For example, you grant Choco a license to analyze your User Content to identify business trends and create summary reports regarding your orders.
- You also hereby grant each User of the Service a non-exclusive license to access your User Content through the Service, and to use, reproduce, distribute, display and perform such User Content as permitted through the functionality of the Service and under this Agreement. For example, if you are a Vendor, we will make product information you post available to Restaurant Owners.
- You have the written consent of each and every identifiable natural person in the User Content, if any, to use such person's name or likeness in the manner contemplated by the Service and this Agreement, and each such person has released you from any liability that may arise in relation to such use.
- You have obtained and are solely responsible for obtaining all consents as may be required by law to post any User Content relating to third parties.
- Your User Content and Company's use thereof as contemplated by this Agreement and the Service will not violate any law or infringe any rights of any third party, including but not limited to any Intellectual Property Rights and privacy rights.
- Choco may exercise the rights to your User Content granted under this Agreement without liability for payment of any guild fees, residuals, payments, fees, or royalties payable under any collective bargaining agreement or otherwise.
- To the best of your knowledge, all your User Content and other information that you provide to us is truthful and accurate.
- An electronic or physical signature of a person authorized to act on behalf of the copyright owner;
- Identification of the copyrighted work that you claim has been infringed;
- Identification of the material that is claimed to be infringing and where it is located on the Service;
- Information reasonably sufficient to permit Choco to contact you, such as your address, telephone number, and, e-mail address;
- A statement that you have a good faith belief that use of the material in the manner complained of is not authorized by the copyright owner, its agent, or law; and
- A statement, made under penalty of perjury, that the above information is accurate, and that you are the copyright owner or are authorized to act on behalf of the owner.
Términos y Condiciones Generales de Negocio - Verified Suppliers - Spain
Version 1.0
Effective August 24th 2022
DownloadTable of Contents
C/ Sardenya 229 sobreático 08013 Barcelona
N.I.F.: B02746055
Representado por Daniel Khachab - Fundador & CEO
Mail: soporte@choco.com
- Contenido que no esté razonablemente relacionado con el pedido o la ejecución de los contratos entre el Gastrónomo y el Proveedor (como el contenido político).
- Contenido pornográfico, obsceno, indecente, chocante o inadecuado para un público familiar, difamatorio, ofensivo, violento, racista, xenófobo o revisionista.
- Contenido ilegal.
- Contenido que vulnere derechos personales.
- Información que infrinja un acuerdo de confidencialidad o revele un secreto comercial sin permiso.
- Contenido que sea falso, engañoso o que promueva actividades ilegales, fraudulentas o engañosas.
- Contenido que sea perjudicial para los sistemas informáticos (como virus, gusanos, troyanos, etc.).
- En general, cualquier Contenido que de alguna manera y en cualquier forma infrinja los derechos de terceros o pueda perjudicar a terceros.
Privacy Policy - Atlantic Food Waste Partners LLC
Version 2.3
Effective February 2nd 2024
DownloadTable of Contents
PRIVACY NOTICE
Welcome to choco.com (the “Site”), a website of Atlantic Food Waste Partners, LLC, a subsidiary of Choco Communications GmbH, and their respective subsidiaries and affiliates (“CHOCO”, “we”, “us” or “our”).
This Privacy Notice explains how we collect, use, disclose, and otherwise process Personal Information in connection with our Site and the related content, services, membership and other functionality offered on or through the Site, mobile applications, and our online services (collectively, the “Services”). It does not address our privacy practices relating to job applicants, employees and other personnel.
What is Personal Information?
When we use the term “Personal Information” in this Privacy Notice, we mean information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, to an individual. It does not include aggregated or deidentified information that is maintained in a form that is not reasonably capable of being associated with or linked to an individual.
Our Collection of Personal Information
We collect Personal Information about individuals when they visit our Site or create an online account. Sometimes we collect Personal Information automatically when an individual interacts with our Services and sometimes we collect the Personal Information directly from an individual. At times, we may collect Personal Information about an individual from other sources and third parties, even before our first direct interaction.
The Site
Personal Information Submitted by Site Visitors
We collect the following Personal Information submitted to us by visitors to our Site:
- Contact Information, including first name, last name, employer, title, account status, email address, mailing address, phone number and communication preferences.
- Inquiry Information, including information provided in custom messages sent through the forms or contact information provided on our Site.
Personal Information Collected Automatically
As is true of most digital platforms, we and our third-party providers may also collect Personal Information from an individual’s device, browsing actions and site usage patterns automatically when visiting or interacting with our Site, including:
- Log File Data, including internet protocol (IP) address, operating system, browser type, browser id, the URL entered and the referring page/campaign, date/time of visit, the time spent on our Site and any errors that may occur during the visit to our Site.
- Analytics Data, including the electronic path taken to our Site, through our Site and when exiting our Site, as well as usage and activity on our Site, such as the links and objects viewed, clicked or otherwise interacted with (also known as “Clickstream Data”).
- Location Data, including general geographic location based on the log data we or our third-party providers collect.
For information about our and our third-party partners’ use of cookies and related technologies to collect information automatically, and any choices individuals may have in relation to its collection, please refer to the Cookies and Online Ads section of this Privacy Notice below.
Online Account Services
We collect Personal Information from our users and prospective users in connection with the online user accounts and ongoing maintenance of the accounts, which includes:
- Online Account Information, including username and password, as well as associated security questions and answers.
- Contact Information, including first name, last name, title, employer, email address, mailing address, phone number and communication preferences, as well as any information provided when signing up for special offers from selected third parties.
- Other Profile Information, including a photograph for the online account or other Personal Information shared through the account.
- Sweepstakes Information, including any information submitted with an application or entry to a sweepstakes or contest sponsored by us or one of our partners.
- Account Support Information, including Personal Information provided when contacting us in connection with our Services.
- Payment Information, including payment status, billing address, billing phone number, credit/debit card name, number, expiration date and security code (CVV), check number, bank account number, transit routing number, payment dates, renewals and renewal period, billing history, card number history, and third-party payment confirmation. Please note we utilize a third-party provider to process payments on our behalf and do not accept payment directly through our Site.
Personal Information From Third Parties
We also obtain Personal Information from third parties which we often combine with Personal Information we collect either automatically or directly from an individual.
We may receive the same categories of Personal Information as described above from the following third parties:
- Business Partners: Our business partners may collect Personal Information in connection with the Services provided and may share some or all of the information with us.
- Your Employer: If you are using the Services in connection with your role as an employee or contractor of a company or other legal entity, we may obtain your information from such an entity.
- Restaurants and Suppliers: If you are using the Services in connection with your role as a Restaurant or Supplier, we may receive your information from other Restaurants and/or Suppliers. For example, we may receive your information from another entity in conjunction with processing a purchase order, or responding to an inquiry.
- Social Media: When an individual interacts with our Services through various social media networks, such as when someone “Likes” us on Facebook or follows us or shares our content on Facebook, Twitter, LinkedIn, or other social networks, we may receive some information about individuals that they permit the social network to share with third parties. The data we receive is dependent upon an individual’s privacy settings with the social network. Individuals should always review and, if necessary, adjust their privacy settings on third-party websites and social media networks and services before sharing information and/or linking or connecting them to other services.
- Service Providers: Our service providers that perform services solely on our behalf, such as payment processors and analytics providers. For example, we receive Personal Information from our service providers that conduct marketing or analytics activities.
- Other Third Parties: From time to time, we may receive information about individuals from third parties. For example, we may obtain information from our marketing partners or from third parties to enhance or supplement our existing information about an individual. We may also collect information about individuals that is publicly available. We may combine this information with the information we collect directly from individuals.
- Publicly Available Sources: We collect Personal Information about individuals that we do not otherwise have, such as contact information, employment-related information, and interest-in-services information, from publicly available sources. We may combine this information with the information we collect from an individual directly. We use this information to contact individuals, to send advertising or promotional materials or to personalize our Services and to better understand the demographics of the individuals with whom we interact.
Our Use of Personal Information
We use Personal Information we collect to:
- Fulfill or meet the reason for which the Personal Information was provided. For instance, if you contact us by email, we will use the Personal Information you provide to answer your question or resolve your problem;
- Manage our organization and its day-to-day operations;
- Communicate with individuals, including via email, text message, social media and/or telephone calls;
- Request individuals to complete surveys about our service offerings;
- Market our Services to individuals, including through email, direct mail, phone or text message;
- Administer, improve and personalize our Services, including by recognizing an individual and remembering their information when they return to our Site;
- Operate, maintain and provide the features and functionality of the Services;
- Prepare for and facilitate our events;
- Administer sweepstakes, contests, joint promotional activities or co-branded services;
- Determine an individual’s eligibility for and/or proof of enrollment in our Services;
- Create and maintain accounts for our members;
- Process payment for accounts, deliveries, balances and related services;
- Facilitate user benefits and Services, including user support through our command center services;
- Identify and analyze how individuals use our Site and Services;
- Conduct research and analytics on our user base and our Services;
- Improve and customize our service offerings to address the needs and interests of our user base and other individuals we interact with;
- Test, enhance, update and monitor the Services, or diagnose or fix technology problems;
- Help maintain the safety, security and integrity of our property and Services, technology assets and business;
- Evaluate, negotiate or conduct a merger, divesture, restructuring, reorganization, dissolution, or other sale or transfer of some or all of CHOCO’s assets, whether as a going concern or as a part of bankruptcy, liquidation or similar proceeding, in which Personal Information held by CHOCO about consumers is among the assets transferred or is otherwise relevant to the evaluation, negotiation or conduct of the transaction;
- Defend, protect or enforce our rights or applicable contracts and agreements;
- Prevent, investigate or provide notice of fraud or unlawful or criminal activity; and
- Comply with legal obligations.
Where an individual chooses to contact us, we may need additional information to fulfill the request or respond to inquiries. We may provide additional privacy disclosures where the scope of the inquiry/request and/or Personal Information we require fall outside the scope of this Privacy Notice. In that case, the additional privacy disclosures will govern how we may process the information provided at that time.
Our Disclosure of Personal Information
We may disclose Personal Information in the following ways:
- Affiliates: We may share Personal Information with other companies owned or controlled by CHOCO, and other companies owned by or under common ownership as CHOCO, which also includes our subsidiaries (i.e., any organization we own or control) or our ultimate holding company (i.e., any organization that owns or controls us) and any subsidiaries it owns, particularly when we collaborate in providing the Services.
- Business Partners: We may share client Personal Information with our business partners, such as our restaurants or suppliers/delivery partners, as well as third parties with whom we partner to provide contests, joint promotional activities or co-branded services, and such disclosure is necessary to fulfill requests or applications.
- Your Employer: If you are using the Services in connection with your role as an employee or contractor of a company or other legal entity, we may share your information with such entity.
- Restaurants and Suppliers: If you are using the Services in connection with your role as a Restaurant or Supplier, we may disclose your information to other Restaurants and/or Suppliers. For example, we may disclose your information to another entity in conjunction with processing a purchase order, or responding to an inquiry.
- Service Providers: We share Personal Information with third parties who assist us in providing our customer services and facilitating our communications with individuals that submit inquiries. We engage third-party service providers that perform business or operational services for us or on our behalf, such as website hosting, infrastructure provisioning, IT services, analytics services, administrative services.
- Other Businesses As Needed To Provide Services: We may share Personal Information with third parties that an individual engages with through our Services or as needed to fulfill a request or transaction including, for example, payment processing services.
- Other Third Parties: We may disclose Personal Information to third parties who use this information to provide information or marketing messages about products or Services of interest, in accordance with their own privacy policies and terms. We also work with advertising, analytics and social media partners as described in the Cookies and Online Ads section below.
- Business Transaction or Reorganization: We may take part in or be involved with a corporate business transaction, such as a merger, acquisition, joint venture, or financing or sale of company assets. We may disclose Personal Information to a third party during negotiation of, in connection with or as an asset in such a corporate business transaction. Personal Information may also be disclosed in the event of insolvency, bankruptcy or receivership.
- Legal Obligations and Rights: We may disclose Personal Information to third parties, such as legal advisors and law enforcement:
- in connection with the establishment, exercise, or defense of legal claims;
- to comply with laws or to respond to lawful requests and legal process;
- to protect our rights and property and the rights and property of others, including to enforce our agreements and policies;
- to detect, suppress, or prevent fraud;
- to protect the health and safety of us and others; or
- as otherwise required by applicable law.
- Otherwise With Consent or Direction: We may disclose Personal Information about an individual to certain other third parties or publicly with their consent or direction. For example, with an individual’s consent or direction we may post their testimonial on our Site or service-related publications.
Cookies and Online Ads
Cookies
What We Collect:
We, and our third-party partners, may automatically collect certain types of usage information when an individual visits our websites or interacts with our Services. We may collect this information through a variety of data collection technologies, including cookies, web beacons, embedded scripts, location-identifying technologies, file information, and similar technology (collectively, “cookies”). For example, we may collect information about an individual’s device and its software, such as IP address, browser type, Internet service provider, platform type, device type, operating system, date and time stamp, and other similar information. We may collect analytics data or use third-party analytics tools such as Google Analytics to help us measure traffic and usage trends for our Services and to understand more about the demographics of our users.
How We Use That Information:
We use or may use the data collected through cookies to: (i) remember information so that an individual will not have to re-enter it during their visit or the next time they use our Services; (ii) provide and monitor the effectiveness of our Services; (iii) monitor aggregate metrics such as total number of visitors, traffic, usage, and demographic patterns on our Services; (iv) diagnose or fix technology problems; or (v) otherwise plan for and enhance our Services. As explained in more detail below, we and our advertising partners also use this information to understand browsing activities, including across unaffiliated third-party sites, so that we can deliver ads and information about products and Services that may be of interest to an individual.
Choices About Cookies:
To manage cookies, an individual may change their browser settings to: (i) notify them when they receive a cookie, so the individual can choose whether or not to accept it; (ii) disable existing cookies; or (iii) set their browser to automatically reject cookies. Please note that doing so may negatively impact an individual’s experience using our websites, as some features and Services on our websites may not work properly. Depending on an individual’s device and operating system, they may not be able to delete or block all cookies. In addition, if an individual wants to reject cookies across all their browsers and devices, they will need to do so on each browser on each device they actively use. An individual may also set their email options to prevent the automatic downloading of images that may contain technologies that would allow us to know whether they have accessed our email and performed certain functions with it.
Online Advertising
What We Collect and How We Use It:
We participate in interest-based advertising and use third-party advertising companies to serve targeted advertisements based on an individual’s browsing history. We permit third-party online advertising networks, social media companies and other third-party services, to collect information about an individual’s use of our online Services over time so that they may play or display ads on other websites, or services an individual may use, and on other devices an individual may use. Typically, though not always, the information used for interest-based advertising is collected through data collection technologies, such as cookies, web beacons, embedded scripts, location-identifying technologies, and similar technology (collectively, “data collection technologies”), which recognize the device an individual is using and collect information, including click stream information, browser type, time and date the individual visited the website, AdID, precise geolocation and other information. We may share a common account identifier (such as a hashed email address or user ID) with our third-party advertising partners to help identify an individual across devices. We and our third-party partners use this information to make the advertisements an individual sees online more relevant to their interests, as well as to provide advertising-related services such as reporting, attribution, analytics and market research.
Choices About Online Ads:
We support the self-regulatory principles for online behavioral advertising (“Principles”) published by the Digital Advertising Alliance (“DAA”). This means that we allow an individual to exercise choice regarding the collection of information about their online activities over time and across third-party websites for online interest-based advertising purposes. More information about these Principles can be found at www.aboutads.info. If an individual wants to “opt out” of receiving online interest-based advertisements on their internet browser from advertisers and third parties that participate in the DAA program and perform advertising-related services for us and our partners, please follow the instructions at: www.aboutads.info/choices, or http://www.networkadvertising.org/choices/.
When electing to opt-out through these sites, they will place an “opt-out” cookie on your device indicating that you do not want to receive interest-based advertisements. Opt-out cookies only work on the internet browser and device they are downloaded onto. If an individual wants to opt-out of interest-based advertisements across all browsers and devices, they will need to opt-out on each browser on each device they actively use. If an individual deletes cookies on their device generally, they will need to opt-out again.
If an individual wants to “opt out” of receiving online interest-based advertisements on mobile apps, they should follow the instructions at http://www.aboutads.info/appchoices.
Please note that when an individual “opts-out” of receiving interest-based advertisements, this does not mean they will no longer see advertisements from us or on our Services. It means that the online ads that an individual does see from DAA program participants should not be based on their interests. We are not responsible for the effectiveness of, or compliance with, any third-parties’ opt-out options or programs or the accuracy of their statements regarding their programs. In addition, third parties may still use cookies to collect information about an individual’s use of our Services, including for analytics and fraud prevention as well as any other purpose permitted under the DAA’s Principles.
Third-Party Partners and Social Media
Third-Party Partners:
We use Google Analytics to recognize an individual and link the devices they use when they visit our websites or Services on their browser or mobile device, log in to their account on our Services, or otherwise engage with us. We share a unique identifier, like a user ID or hashed email address, with Google to facilitate the Services. Google Analytics allows us to better understand how our users interact with our Services and to tailor our advertisements and content to an individual. For information on how Google Analytics collects and processes data, as well as how individuals can control information sent to Google, review Google’s site “How Google uses data when you use our partners’ sites or apps” located at www.google.com/policies/privacy/partners/. Individuals can learn about Google Analytics’ currently available opt-outs, including the Google Analytics Browser Ad-On here https://tools.google.com/dlpage/gaoptout/.
We may also utilize certain forms of display advertising and other advanced features through Google Analytics, such as Remarketing with Google Analytics, Google Display Network Impression Reporting, the DoubleClick Campaign Manager Integration, and Google Analytics Demographics and Interest Reporting. These features enable us to use first-party cookies (such as the Google Analytics cookie) and third-party cookies (such as the DoubleClick advertising cookie) or other third-party cookies together to inform, optimize, and display ads based on past visits to the Service. Individuals may control their advertising preferences or opt-out of certain Google advertising products by visiting the Google Ads Preferences Manager, currently available at https://google.com/ads/preferences, or by visiting NAI’s online resources at http://www.networkadvertising.org/choices.
Social Media:
Our Services may include social media features, such as the Facebook Like button or other widgets. These social media companies may recognize an individual and collect information about their visit to our Services, and they may set a cookie or employ other data collection technologies. An individual’s interactions with those features are governed by the privacy policies of those companies.
We display targeted advertising to individuals through social media platforms, such as Facebook and other social media forums. These companies have interest-based advertising programs that allow us to direct advertisements to users who have shown interest in our Services while those users are on the social media platform, or to groups of other users who share similar traits, such as likely commercial interests and demographics. We may share a unique identifier, such as a user ID or hashed email address, with these platform providers or they may collect information from our website visitors through a first-party pixel, in order to direct targeted advertising to an individual or to a custom audience on the social media platform. These advertisements are governed by the privacy policies of those social media companies that provide them. If an individual does not want to receive targeted ads on their social networks, they may be able to adjust their advertising preferences through their settings on those networks. An individual may learn more about advertising preferences by clicking on the links provided below. Please note that these links are provided for convenience only and we do not control the content or features that may be available on these third-party services.
To learn more about advertising preferences on Facebook Companies, please visit: https://www.facebook.com/help/109378269482053.
Children’s Personal Information
Our websites and online Services are not directed to, and we do not intend to, or knowingly, collect or solicit Personal Information from children under the age of 13. If an individual is under the age of 13, they should not use our websites or online Services or otherwise provide us with any Personal Information either directly or by other means. If a child under the age of 13 has provided Personal Information to us, we encourage the child’s parent or guardian to contact us to request that we remove the Personal Information from our systems. If we learn that any Personal Information we collect has been provided by a child under the age of 13, we will promptly delete that Personal Information.
Links to Third-Party Websites or Services
Our Site and Services may include links to third-party websites, plug-ins and applications. Except where we post, link to or expressly adopt or refer to this Privacy Notice, this Privacy Notice does not apply to, and we are not responsible for, any Personal Information practices of third-party websites and online services or the practices of other third parties. To learn about the Personal Information practices of third parties, please visit their respective privacy notices.
Region-Specific Disclosures
We may choose or be required by law to provide different or additional disclosures relating to the processing of Personal Information about residents of certain countries, regions or states. Please refer below for disclosures that may be applicable to you:
- For residents of the State of Nevada, Chapter 603A of the Nevada Revised Statutes permits a Nevada resident to opt out of future sales of certain covered information that a website operator has collected or will collect about the resident. Although we do not currently sell covered information, please contact us at contact@choco.com to submit such a request.
- For residents of the State of California, please click here for additional California-specific privacy disclosures.
Updates to this Privacy Notice
We will update this Privacy Notice from time to time. When we make changes to this Privacy Notice, we will change the date at the beginning of this Privacy Notice. If we make material changes to this Privacy Notice, we will notify individuals by email to their registered email address, by prominent posting on this website or our online Services, or through other appropriate communication channels. All changes shall be effective from the date of publication unless otherwise provided.
Contact Us
For any questions or requests in connection with this Privacy Notice or other privacy-related matters, please send an email to datenschutz@choco.com.
Alternatively, inquiries may be addressed to:
Choco Communications GmbH
Attn: Legal Department
Wrangelstraße 100
10997 Berlin
Germany
Choco Communications DACH GmbH - Allgemeine Geschäftsbedingungen
Version 1.2
Effective May 7th 2024
DownloadTable of Contents
Allgemeine Geschäftsbedingungen
Choco Communications DACH GmbH
Wrangelstraße 100, 10997 Berlin, Deutschland
Umsatzsteuer-Identifikationsnummer : DE347210076
E-Mail-Adresse: legal@choco.com
1. Vertragsgegenstand
Die Choco Communications DACH GmbH (nachfolgend „CHOCO") bietet einen Dienst, über den Gewerbekunden aus dem Gastronomie- und Lebensmittelbereich (nachfolgend die „Gastronomen") ihre Bestellungen an ihre Lieferanten (nachfolgend die „Lieferanten") mitteilen und übersenden können (nachfolgend die „Dienste").
Die Dienste sind über eine App (nachfolgend „ App" ) oder über ein Web-Interface (nachfolgend „ Web-Interface") auf der Website von CHOCO verfügbar. Diese AGB gelten für die Nutzung der Dienste sowohl über die App als auch über das Web Interface. Für den kostenlosen Download der App gelten ergänzend die AGB des Apple App Store bzw. Google Play Store, die bei Widersprüchen diesen AGB vorgehen. CHOCO kann mit den Lieferanten für die entgeltliche Nutzung der App und andere entgeltliche Leistungen gesonderte Verträge abschließen, die ausschließlich das Verhältnis zwischen dem jeweiligen Lieferanten und CHOCO regeln und die vorliegenden AGB ersetzen.
Gegenstand dieser Allgemeinen Geschäftsbedingungen (nachfolgend „Allgemeine Geschäftsbedingungen") ist, die Bedingungen für die Erbringung der Dienste im Rahmen eines Dienstvertrages an die Gastronomen und Lieferanten, die diese Bedingungen akzeptiert haben und die Dienste nutzen (die „ Unternehmen"), festzulegen.
Die Regelungen dieser Allgemeinen Geschäftsbedingungen haben Vorrang vor allen anderen allgemeinen oder besonderen Geschäftsbedingungen, denen CHOCO nicht ausdrücklich zugestimmt hat. Sie können gegebenenfalls durch spezifische Nutzungsbedingungen für bestimmte über die App angebotene Dienste ergänzt werden, welche die vorliegenden Allgemeinen Geschäftsbedingungen ergänzen und im Falle eines Widerspruchs Vorrang vor ihnen haben.
2. Zugelassener Nutzerkreis
Die App und die Dienste sind für den professionellen Einsatz konzipiert und bestimmt und richten sich ausschließlich an Gewerbekunden, worunter jede natürliche oder juristische Person verstanden wird, die eine wirtschaftliche Tätigkeit planmäßig für eine gewisse Dauer im Bereich der Industrie und des Handels ausübt, insbesondere der Gastronomie, der Lebensmittelindustrie und des Lebensmittelhandels.
3. Registrierung und Kontozugriff
3.1 Kontoerstellung und Vertragsschluss
Die Nutzung der Dienste setzt voraus, dass das Unternehmen sich in der App oder über das Web Interface registriert und diese Allgemeinen Geschäftsbedingungen akzeptiert. Zu diesem Zweck steht ein Anmeldeformular zur Verfügung, in dem alle als verpflichtend gekennzeichneten Angaben ausgefüllt werden müssen. Vor Absendung des Formulars kann das Unternehmen etwaige Fehler direkt durch Korrektur der jeweiligen Angabe im Formular korrigieren. Unvollständige Anmeldungen schaltet CHOCO nicht frei. Die Registrierung stellt ein Angebot des Unternehmens auf Abschluss des Nutzungsvertrages dar. Die Annahme kann ausdrücklich (z.B. im Rahmen eines persönlichen Onboardings) aber auch konkludent erfolgen, z.B. dadurch, dass CHOCO eine Self-Service Onboarding-Funktion zur Verfügung stellt.
Das Unternehmen kann die aktuellen Allgemeinen Geschäftsbedingungen jederzeit auf der Webseite abrufen, abspeichern und ausdrucken. CHOCO speichert den Vertragstext nach Vertragsschluss nicht.
Die Annahme führt zur Eröffnung eines Kontos auf den Namen des Unternehmens (nachfolgend das „ Konto" ), welches ihm ermöglicht, die Dienste zu nutzen.
Das Unternehmen garantiert, dass alle im Anmeldeformular gemachten Angaben korrekt, aktuell, wahrheitsgetreu und nicht irreführend sind.
Er verpflichtet sich, die Informationen zu seinem Konto im Falle von Änderungen unverzüglich zu aktualisieren, sodass sie immer den oben genannten Kriterien entsprechen.
3.2 Nutzer-Zuordnung
Jede Person („Nutzer"), die namens eines Unternehmens (also eines Gastronomen oder Lieferanten) ein Konto anlegt oder sich einem bestehenden Unternehmenskonto zuordnet, bestätigt damit, dass sie bei der Nutzung der App die Pflichten nach diesen Allgemeinen Geschäftsbedingungen einhalten wird, und sich nur dem Konto eines solchen Gastronomen bzw. Lieferanten zugeordnet hat, in dessen Namen sie berechtigt ist, diese Allgemeinen Geschäftsbedingungen zu akzeptieren und Bestellungen bei Lieferanten verbindlich aufzugeben.
CHOCO kann es Unternehmen ggf. technisch ermöglichen, weitere Nutzerprofile zu erstellen. Es ist untersagt, die ggf. bestehende Möglichkeit zur Erstellung eines Nutzerprofils zu nutzen, um einem Dritten, der mit CHOCO im Wettbewerb steht, direkt oder indirekt Zugang zu der App bzw. zum Web-Interface zu gewähren.
Das Unternehmen verpflichtet sich, dafür zu sorgen, dass die Nutzer keinem Dritten gestatten, die App bzw. das Web-Interface an ihrer Stelle oder in ihrem Namen zu verwenden.
Das Unternehmen haftet für Handlungen und Unterlassungen seiner Nutzer.
3.3 Zugangsdaten
In jedem Fall sind die Zugangsdaten streng persönlich und vertraulich. Das Unternehmen verpflichtet sich, die Sicherheit und Vertraulichkeit seiner Zugangsdaten zu wahren und gegebenenfalls die gleichen Verpflichtungen auch den Nutzern aufzuerlegen, die seinem Konto zugeordnet sind.
Jeder Zugriff auf das Konto unter Verwendung der Zugangsdaten des Unternehmens gilt als durch das Unternehmen erfolgt. Das Unternehmen hat CHOCO unverzüglich zu informieren, wenn es feststellt, dass sein Konto ohne sein Wissen genutzt wurde. Das Unternehmen erkennt an, dass CHOCO das Recht hat, in solchen Fällen alle geeigneten Maßnahmen zu ergreifen, insbesondere das Konto zur Vermeidung von Missbrauch vorübergehend zu sperren. CHOCO haftet nicht für Schäden, die dem Unternehmen wegen eines Verstoßes gegen seine Pflichten aus diesem Abschnitt entstehen, soweit CHOCO nicht selbst Vorsatz oder grobe Fahrlässigkeit zur Last fallen.
4. Beschreibung der Dienste
Das Unternehmen hat Zugang zu den nachfolgenden Messaging- und Bestelldiensten.
4.1 Der Messaging-Dienst ermöglicht:
dem Gastronomen, direkt mit seinen Lieferanten zu kommunizieren und Bestellungen aufzugeben.
dem Lieferanten, die Bestellungen vom Gastronomen unmittelbar und gebündelt in digitaler Form ohne Zeitverzögerung zu erhalten.
4.2 CHOCO führt keine Prüfung der Bestellungen durch und ist nicht Partei des Vertrages zwischen dem Gastronomen und dem Lieferanten.
4.3 Gespräche über den Messaging-Dienst finden zwischen zwei Unternehmen statt, darunter mindestens ein Gastronom.
Der Gastronom darf ein Gespräch nur mit Lieferanten beginnen, (i) deren Kontaktdaten auf Initiative des Gastronomen in sein Konto aufgenommen wurden oder (ii) die der Gastronom eingeladen hat, an den Diensten teilzunehmen und die diese Einladung angenommen haben. CHOCO ermöglicht dem Gastronomen oder dem Lieferanten nicht, die Liste aller Lieferanten/Gastronomen, die an den Diensten teilnehmen, einzusehen oder ihre Merkmale zu vergleichen.
4.4 Um die Auftragserteilung zu erleichtern, hat der Gastronom darüber hinaus die Möglichkeit, Listen der Produkte einzutragen, die er üblicherweise beim entsprechenden Lieferanten bestellt (nachfolgend „ Listen" ), oder CHOCO zu bitten, diese auf der Grundlage der vom Gastronomen zur Verfügung gestellten Unterlagen einzutragen. Durch Auswahl einer Liste muss der Gastronom nur die gewünschten Mengen angeben, um eine Bestellung aufzugeben.
Um dies zu tun:
teilt der Gastronom CHOCO die Kontaktdaten seiner Lieferanten und die gewünschten Listen mit; und/oder
CHOCO richtet das Konto mit den Kontaktdaten der Lieferanten und den vom Gastronomen gewünschten Listen ein.
4.5 CHOCO gewährt dem Unternehmen weltweit und für die gesamte Vertragslaufzeit eine nicht ausschließliche, persönliche und nicht übertragbare Lizenz zur Nutzung der App (in ausführbarem Code) in der zum Zeitpunkt der vorliegenden Vereinbarung bestehenden Fassung und in allen zukünftigen Fassungen zum alleinigen Zweck der Bereitstellung der Dienste. Zur Klarstellung: Diese Lizenz erfasst auch die Nutzung der App durch einzelne Nutzer, die das Unternehmen benennt. Der Quellcode der App oder der sonstigen zur Leistungserbringung eingesetzten Software von CHOCO ist nicht Gegenstand dieser Vereinbarung; hieran behält CHOCO sich alle Rechte vor.
4.6 CHOCO behält sich das Recht vor andere Dienste, die sie für sinnvoll hält, in einer Form und entsprechend den Funktionalitäten und technischen Mitteln anzubieten, die sie für die Bereitstellung entsprechender Dienste für am besten geeignet hält. CHOCO behält sich auch das Recht vor, die Funktionalitäten des Dienstes zu ändern oder bestimmte Informationen, auf die ein Unternehmen Zugriff hat (wie bspw. die Produktliste eines Lieferanten) zu entfernen, insbesondere im Falle einer gesetzlichen Verpflichtung.
4.7 CHOCO ist weder an der Bezahlung der Bestellung noch der Lieferung der Produkte beteiligt, welche direkt zwischen den Unternehmen ausgehandelt und ausgeführt werden. Die Preise sind weder in der App noch in dem Web-Interface angegeben und CHOCO greift nicht in die Aushandlung dieser Preise zwischen dem Lieferanten und dem Gastronomen ein.
4.8 Die Rolle von CHOCO beschränkt sich darauf, die Unternehmen miteinander in Kontakt zu bringen. CHOCO ist nicht Partei der zwischen den Unternehmen abgeschlossenen Verträge und kann unter keinen Umständen für Schwierigkeiten haftbar gemacht werden, die während des Abschlusses oder der Ausführung dieser Verträge auftreten können. CHOCO ist nicht Partei bei Streitigkeiten jeglicher Art zwischen den Unternehmen, die insbesondere die Bedingungen und Lieferzeiten für Produkte, Gewährleistungen oder Garantien, Zahlungsfristen oder Zahlungsverpflichtungen und andere Verpflichtungen jeglicher Art betreffen, die die Unternehmen untereinander eingegangen sind. CHOCO führt insbesondere keine Überprüfung der Qualität oder der Merkmale der aufgeführten Produkte, ihrer Übereinstimmung mit den geltenden Gesetzen und Vorschriften, ihrer Lagerungs- oder Lieferbedingungen oder der finanziellen Leistungsfähigkeit und Zahlungsfähigkeit der Gastronomen durch und kann diesbezüglich auch nicht haftbar gemacht werden.
4.9 Das Unternehmen erkennt an, dass die Dienste eine zusätzliche, nicht-ausschließliche Lösung für die Kommunikation und Auftragserteilung zwischen Gastronomen und Lieferanten bieten und dass diese Lösung kein Ersatz für andere Mittel ist, die das Unternehmen andernfalls zur Erreichung desselben Ziels einsetzen könnte. Den Unternehmen steht es frei, auf andere Methoden der Auftragserteilung zurückzugreifen und die App bzw. das Web-Interface zu nutzen oder nicht zu nutzen.
5. Kostenlose Leistung
CHOCO stellt dem Lieferanten oder dem Gastronomen für die Bereitstellung der Dienste keine Provision oder sonstige Kosten in Rechnung.
6. Laufzeit der Dienste, Kündigung
6.1 Der Vertrag über die Nutzung der Dienste läuft auf unbestimmte Zeit.
6.2 Das Unternehmen kann den Vertrag über die Nutzung der Dienste jederzeit mit einer Frist von 7 Tagen ordentlich kündigen, indem es eine entsprechende Nachricht per E-Mail an CHOCO an die zu Beginn dieser Nutzungsbedingungen genannten Kontaktdaten sendet. Die Kündigung führt zur automatischen Löschung des Unternehmenskontos.
6.3 CHOCO kann diese Vereinbarung ordentlich kündigen und das Konto eines Unternehmens aus beliebigen Gründen schließen, wobei eine Kündigungsfrist von mindestens 30 Tagen einzuhalten ist.
6.4 Der Vertrag kann darüber hinaus auch von CHOCO ohne Einhaltung einer Frist aus wichtigem Grund schriftlich gekündigt werden. Ein wichtiger Grund, der CHOCO zur Kündigung berechtigt, liegt insbesondere vor, wenn das Unternehmen gegen die Abschnitte 2, 7, 9, 13 oder 14 der vorliegenden Allgemeinen Geschäftsbedingungen verstoßen hat und diesen Verstoß nicht innerhalb von sieben Tagen nach Erhalt einer Benachrichtigung in Textform per E-Mail abgestellt hat.
6.5 In jedem Fall behält sich CHOCO auch das Recht vor, ein Konto, das über einen zusammenhängenden Zeitraum von sechs Monaten inaktiv geblieben ist, zu schließen und zu löschen.
7. Pflichten des Unternehmens
Unbeschadet der anderen hier vorgesehenen Pflichten, hält das Unternehmen die nachfolgenden Pflichten ein.
7.1 Der Gastronom verpflichtet sich, ausschließlich nach bestem Wissen und Gewissen erstellte Bestellungen über die Dienste zu versenden. Insbesondere sind „Spaß-Bestellungen" oder andere, nicht ernst gemeinte Bestellungen, untersagt.
7.2 Der Lieferant verpflichtet sich, Aufträge, die über die Dienste erteilt werden, zu den gleichen Bedingungen zur Kenntnis zu nehmen und zu behandeln wie andere Aufträge, die ihm außerhalb der Dienste zugehen.
7.3 Das Unternehmen ist verpflichtet, sich bei der Nutzung der Dienste an die geltenden Gesetze und Vorschriften zu halten und weder Rechte Dritter noch die öffentliche Ordnung zu verletzen.
Es ist allein verantwortlich für die ordnungsgemäße Einhaltung etwaiger rechtlicher Anforderungen, insbesondere administrativer, steuerlicher und/oder arbeitsrechtlicher Art, sowie für alle Zahlungen von Steuern oder Abgaben jeglicher Art, die ihm im Zusammenhang mit seiner Nutzung der Dienste obliegen. CHOCO kann in dieser Hinsicht unter keinen Umständen haftbar gemacht werden.
7.4 Das Unternehmen erkennt an, dass es sich der Eigenheiten und Einschränkungen, insbesondere technischer Art, aller Dienste bewusst ist.
Es trägt die alleinige Verantwortung für seine Nutzung der Dienste und insbesondere für die Kontakte, die es zu anderen Unternehmen herstellt, und für die Informationen, die es ihnen im Rahmen der Dienste übermittelt. Das Unternehmen verpflichtet sich, bei seinem Austausch mit anderen Unternehmen die üblichen Regeln der Höflichkeit und des Anstands zu beachten.
7.5 Das Unternehmen darf die Dienste ausschließlich höchstpersönlich nutzen. Dementsprechend ist es ihm untersagt, seine Rechte oder Pflichten aus diesem Vertrag an eine dritte Partei ganz oder in Teilen in irgendeiner Weise abzutreten oder zu übertragen. Abschnitt 3.3 bleibt unberührt.
7.6 Das Unternehmen stellt CHOCO alle erforderlichen Informationen zur Verfügung und arbeitet aktiv mit CHOCO im Hinblick auf die ordnungsgemäße Ausführung der Dienste zusammen.
7.7 Das Unternehmen ist befugt, über die Dienste Inhalte oder Informationen übermitteln (kommerziell, redaktionell, Grafiken, Audios, audiovisuelle Inhalte oder andere, einschließlich der Bezeichnung und/oder des Bildes, das das Unternehmen oder ein Nutzer möglicherweise gewählt hat, um es/ihn innerhalb der Dienste zu identifizieren, die Namen der Gastronomen und Lieferanten und/oder ihrer Kontaktdaten sowie die Listen der Produkte), die er im Rahmen des Dienstes und insbesondere im Rahmen seines Austauschs mit anderen Unternehmen nutzt oder die er an CHOCO für die Erbringung der Dienste übermittelt (nachfolgend „ Inhalte und/oder Informationen" ).
Das Unternehmen räumt CHOCO das Recht ein, die Inhalte zu vervielfältigen, anzuzeigen, offenzulegen und zu nutzen und alle erforderlichen Handlungen an den Inhalten vorzunehmen, die für den Betrieb der App und die Bereitstellung der Dienste erforderlich sind. Insbesondere ist CHOCO berechtigt, die Inhalte über die Nutzung der App durch das Unternehmen für interne Forschungs-, Sicherheits-, Analyse- und Berichtszwecke sowie zur Entwicklung und Verbesserung seiner Dienste zu erfassen und zu nutzen. CHOCO behält alle Rechte an den daraus abgeleiteten gesammelten Informationen und kann diese während und nach der Laufzeit dieses Vertrages ohne Einschränkungen nach eigenem Ermessen nutzen (z.B. zur Verbreitung von Erkenntnissen und Berichten), soweit sie weder das Unternehmen noch seine Nutzer oder eine Person identifizieren. Choco kann die hierin gewährten Rechte für die Zwecke dieses Vertrages an seine Unterauftragnehmer unterlizenzieren. Das Unternehmen gewährleistet, sichert zu und verpflichtet sich, dass es über alle erforderlichen Rechte verfügt, um die Nutzung, Vervielfältigung und Verbreitung dieser Inhalte und Informationen durch CHOCO zu ermöglichen.
Es verpflichtet sich, dafür zu sorgen, dass die besagten Inhalte oder Informationen rechtmäßig sind, nicht gegen die öffentliche Ordnung, die guten Sitten oder Rechte Dritter verstoßen, unabhängig davon, ob es sich um geistige Eigentumsrechte oder gleichwertige Rechte, Persönlichkeitsrechte, Geschäftsgeheimnisse oder vertrauliche Informationen handelt, diese nicht gegen Rechts- oder Verwaltungsvorschriften verstoßen und ganz allgemein in keiner Weise geeignet sind, eine Haftung von CHOCO zu begründen.
Das Unternehmen übermittelt nur solche Inhalte und/oder Informationen, die dem Zweck des Dienstes entsprechen, und darf insbesondere folgende Inhalte und/oder Informationen nicht über die Dienste übermitteln:
Inhalte, die in keinem angemessenen Zusammenhang mit der Bestellung oder Abwicklung von Verträgen zwischen Gastronomen und Lieferanten stehen (wie beispielsweise politische oder religiöse Inhalte)
Inhalte, die pornografisch, obszön, unanständig, schockierend oder für ein familiäres Publikum ungeeignet, verleumderisch, beleidigend, gewalttätig, rassistisch, fremdenfeindlich oder revisionistisch sind,
rechtswidrige Inhalte,
persönlichkeitsrechtsverletzende Inhalte,
Informationen, die gegen eine Vertraulichkeitsvereinbarung verstoßen oder unerlaubt ein Geschäftsgeheimnis offenlegen,
Inhalte, die falsch oder irreführend sind oder illegale, betrügerische oder täuschende Aktivitäten fördern,
Inhalte, die schädlich für Computersysteme sind (wie z.B. Viren, Würmer, Trojaner usw.),
und im Allgemeinen jegliche Inhalte, die in irgendeiner Weise und in irgendeiner Form die Rechte Dritter verletzen oder Dritten schaden können.
7.8 Für die Nutzung der Dienste ist erforderlich, dass das Unternehmen mit dem Internet verbunden ist. Für die Internetverbindung ist das Unternehmen allein verantwortlich, hiervon hängt die Qualität der Dienste direkt ab.
7.9 Die App wird ständig weiterentwickelt. Über jede neue Version oder jede Änderung einer bestehenden Version informiert CHOCO das Unternehmen. Das Unternehmen erkennt an und akzeptiert, dass die Nutzung der Dienste per App die Verwendung der jeweils aktuellen Versionen der App erfordert.
8. Freistellung
Das Unternehmen stellt CHOCO von sämtlichen Ansprüchen und Kosten (einschließlich angemessene marktübliche Kosten der Rechtsverteidigung von CHOCO) frei, die entstehen, weil Dritte Ansprüche gegen CHOCO wegen der Verletzung ihrer Rechte oder wegen Rechtsverstößen aufgrund verbotener Inhalte geltend machen, soweit das Unternehmen diese Rechtsverletzungen oder -verstöße zu vertreten hat.
9. Verbotenes Verhalten
9.1 Es ist strengstens verboten, die App und die Dienste für die folgenden Zwecke zu nutzen:
um sich an Aktivitäten zu beteiligen, die illegal oder betrügerisch sind oder die Rechte oder die Sicherheit Dritter beeinträchtigen,
um die öffentliche Ordnung zu beeinträchtigen oder gegen geltende Gesetze und Vorschriften zu verstoßen,
um in das Computersystem Dritter einzudringen oder für jede andere Aktivität, die darauf gerichtet ist, das Computersystem eines Dritten ganz oder teilweise zu kontrollieren, zu stören oder Inhalte abzufangen oder die Integrität oder Sicherheit zu verletzen,
für den Versand unerwünschter E-Mails und/oder den Versand kommerzieller Akquise- oder Werbenachrichten,
für Manipulationen, die darauf abzielen, die Platzierung der Website eines Dritten zu verbessern,
zur Verbreitung von Informationen oder Links, die auf eine Website eines Dritten verweisen,
für Beihilfen oder Anstiftungen in irgendeiner Form und auf irgendeine Weise zu einer oder mehrerer der oben beschriebenen Handlungen und Aktivitäten,
und im Allgemeinen für jegliche Aktivitäten, bei der die Dienste zu anderen Zwecken als denen, für die sie konzipiert wurden, genutzt werden.
9.2 Ebenfalls untersagt ist (i) jedes Verhalten, das geeignet ist, die durchgehende Bereitstellung der Dienste zu unterbrechen, auszusetzen, zu verlangsamen oder zu verhindern, (ii) jedes Eindringen oder versuchtes Eindringen in die Systeme von CHOCO, (iii) jede zweckwidrige Nutzung der Systemressourcen der App, (iv) jede Handlung, die geeignet ist, die Infrastruktur der Dienste unverhältnismäßig zu belasten, (v) jegliche Verstöße gegen Sicherheits- und Authentifizierungsmaßnahmen, (vi) alle Handlungen, die geeignet sind, die finanziellen, kommerziellen oder moralischen Rechte und Interessen von CHOCO oder der Nutzer seiner Dienste (einschließlich anderer Unternehmen) zu schädigen, und schließlich ganz allgemein (vii) alle Verstöße gegen diese Allgemeinen Geschäftsbedingungen.
9.3 Es ist streng verboten, den Zugang zu den Diensten oder der App sowie den darin gehosteten und/oder darüber geteilten Informationen ganz oder teilweise zu monetarisieren, zu verkaufen oder Dritten zu überlassen.
10. Maßnahmen bei Verstößen
10.1 Im Falle der Nichteinhaltung einer der Bestimmungen dieser Allgemeinen Geschäftsbedingungen oder, allgemeiner, eines Verstoßes gegen geltende Gesetze und Vorschriften durch ein Unternehmen behält sich CHOCO das Recht vor, alle erforderlichen Maßnahmen zu ergreifen und insbesondere:
unbeschadet der Kündigungsregelungen in Abschnitt 6 und vorbehaltlich einer vorherigen Benachrichtigung, den Zugang zu den Diensten des Unternehmens oder des Nutzers auszusetzen oder zu sperren, das/der den Verstoß begangen hat oder daran beteiligt war,
Inhalte, die in den Diensten veröffentlicht wurden, zu entfernen,
über die Dienste die Informationsmitteilungen zu veröffentlichen, die CHOCO für erforderlich erachtet,
staatliche Stellen und Behörden zu benachrichtigen,
rechtliche Schritte jeglicher Art einzuleiten.
10.2 Andere Nutzer können Beschwerden über den Inhalt einreichen, oder Choco kann den Inhalt nach eigenem Ermessen überwachen. Choco kann ohne vorherige Ankündigung Inhalte entfernen oder den Zugang zu ihnen sperren, (i) wenn sie gegen die Vereinbarung einschließlich der dem Unternehmen zur Verfügung gestellten Choco-Richtlinien verstoßen, (ii) wenn es sich um rechtswidrige Inhalte handelt, wie z. B. rechtswidrige Hassreden, terroristische Inhalte, rechtswidrige diskriminierende Inhalte oder Inhalte, die nach geltendem Recht rechtswidrig sind, oder (iii) wenn sie Anlass zu Beschwerden Dritter oder anderer Choco-Kunden geben könnten. Bei Entscheidungen über die Entfernung von Inhalten werden die Grundrechte und -freiheiten sowie die legitimen Interessen aller Beteiligten gebührend berücksichtigt und die betroffenen Nutzer über die Entscheidung, einschließlich der Gründe für die Annahme oder Ablehnung der Beschwerde und der verfügbaren Rechtsmittel, informiert.
11. Pflichten von CHOCO
11.1 CHOCO erbringt die Dienste sorgfältig und in Übereinstimmung mit den anerkannten Regeln der Technik.
11.2 Die durchschnittliche Verfügbarkeit der Dienste beträgt 99% im Monatsmittel, d.h. die Dienste können bis zu 7,5 Stunden pro Monat nicht verfügbar sein. Ausgenommen davon sind erforderliche geplante Wartungsarbeiten sowie Störungen, die nicht im Einflussbereich von CHOCO liegen, wie insbesondere höhere Gewalt oder Ausfälle aufgrund von Fehlbedienungen durch den Nutzer. CHOCO wird das Unternehmen nach Möglichkeit über geplante Wartungsarbeiten rechtzeitig in Textform in Kenntnis setzen. Allerdings bleibt es CHOCO ausdrücklich vorbehalten, falls erforderlich, auch unangekündigte Wartungsarbeiten durchzuführen, insbesondere, wenn dies für die Daten- und/oder Betriebssicherheit erforderlich ist. CHOCO haftet nicht für vorübergehende Schwierigkeiten oder Unmöglichkeiten des Zugriffs auf die Dienste aufgrund von Umständen, die außerhalb der Kontrolle von CHOCO liegen, für höhere Gewalt oder für Störungen in den Telekommunikationsnetzen.
11.3 CHOCO hat keine Kenntnis von den Inhalten, die von Unternehmen im Rahmen der Dienste und insbesondere in der Kommunikation zwischen Gastronomen und Lieferanten online geteilt werden. CHOCO führt keine proaktive Moderation, Auswahl, Überprüfung oder Kontrolle der Kommunikation durch und tritt lediglich als Hosting-Provider auf.
CHOCO haftet nicht für die Inhalte der Unternehmen. Ansprüche und Beschwerden sollten in erster Linie an den Verfasser der betreffenden Inhalte gerichtet werden.
12. Gewährleistung und Haftung
Die Dienste werden kostenlos erbracht. Im Einklang mit den gesetzlichen Regelungen übernimmtCHOCO daher keine Gewährleistung (soweit nicht ein Mangel arglistig verschwiegen wurde) und haftet nur für Vorsatz und grobe Fahrlässigkeit.
13. Geistiges Eigentum
13.1 Die App, Software, Strukturen, Infrastrukturen, Datenbanken und Inhalte jeglicher Art (Texte, Bilder, Grafiken, Musik, Logos, Marken, Datenbanken usw.), die von CHOCO im Rahmen der Erbringung der Dienste verwendet werden, sind durch geistige Eigentumsrechte geschützt. Jede unerlaubte Nutzung ohne die vorherige Genehmigung von CHOCO in Schriftform ist untersagt.
13.2 Das Unternehmen ist nur berechtigt, die Software ganz oder teilweise zu vervielfältigen und/oder zu dekompilieren, soweit dies gesetzlich erlaubt ist.
13.3 Das Unternehmen ermächtigt CHOCO ausdrücklich, es während der gesamten Dauer der Dienste zu zitieren und gegebenenfalls die Reproduktion seines Markennamens oder seines Logos im Rahmen der Dienste in der App und dem Web-Interface zu verwenden, insbesondere für einen Lieferanten zur Bezeichnung seiner Produktliste, und zwar für die Dauer dieses Vertrags.
14. Vertraulichkeit
14.1 Jede Partei verpflichtet sich, die Dokumente, Daten und Informationen der anderen Partei, die vertraulicher Natur sind ("Vertrauliche Informationen"), streng vertraulich zu behandeln.
14.2 Die Partei, die vertrauliche Informationen erhält, verpflichtet sich, diese während eines Zeitraums von fünf Jahren ab dem Ende der Ausführung der betreffenden Dienste nicht ohne die vorherige Zustimmung der anderen Partei offenzulegen. Sie darf sie nur dann an Angestellte, Praktikanten, Erfüllungsgehilfen oder Berater weitergeben, wenn diese dem Berufsgeheimnis unterliegen oder diesen zuvor den Geheimhaltungsverpflichtungen dieser Geschäftsbedingungen entsprechende Verpflichtungen auferlegt worden sind. Des Weiteren werden die Parteien nur denjenigen Mitarbeitern die vertraulichen Informationen offen legen, die diese für die Durchführung dieses Vertrags kennen müssen, und diese Mitarbeiter auch für die Zeit nach ihrem Ausscheiden in arbeitsrechtlich zulässigem Umfang zur Geheimhaltung verpflichten.
14.3 Diese Verpflichtung erstreckt sich nicht auf Vertrauliche Informationen:
die der empfangenden Partei bereits bekannt waren oder danach von dritter Seite bekannt werden, ohne dass dadurch eine Vertraulichkeitsvereinbarung, gesetzliche Vorschriften oder behördliche Anordnungen verletzt werden;
die zum Zeitpunkt ihrer Mitteilung bereits öffentlich sind oder die ohne Verletzung dieser Bedingungen öffentlich bekannt gemacht werden;
die aufgrund gesetzlicher Verpflichtungen oder auf Anordnung eines Gerichtes oder einer Behörde offengelegt werden müssen. Soweit zulässig und möglich wird der zur Offenlegung verpflichtete Empfänger die andere Partei vorab unterrichten und ihr Gelegenheit geben, gegen die Offenlegung vorzugehen.
14.4 Hinsichtlich der personenbezogenen Daten, die Choco im Auftrag von Gastronome für die Erbringung der Dienstleistungen verarbeitet, schließen die Parteien eine hier abrufbare Datenverarbeitungsvereinbarung ("DPA") ab, die durch Verweis in diese AGB aufgenommen wird.
15. Erwähnung als Referenz
Das Unternehmen ermächtigt CHOCO ausdrücklich, es als Referenzkunden zu nennen und gegebenenfalls seine Marke oder sein Logo für kommerzielle Referenzen zu verwenden, insbesondere bei Veranstaltungen, in seinen Unternehmens- oder Werbeunterlagen, in Artikeln, auf seiner Website und auf der App sowie in professionellen sozialen Netzwerken wie LinkedIn, in welcher Form auch immer. Das Unternehmen kann CHOCO jederzeit mitteilen, dass er die Nutzung seiner Marke oder seines Logos durch CHOCO endgültig ablehnt. CHOCO wird die Nutzung seiner Marke oder seines Logos in diesem Fall für die Zukunft einstellen.
16. Änderungen
CHOCO kann diese Allgemeinen Geschäftsbedingungen jederzeit ändern, soweit dies zur Anpassung an Änderungen der Rechtslage oder ähnlich zwingende Entwicklungen erforderlich ist und wesentliche Leistungspflichten dieses Vertrages nicht zu Lasten des Unternehmens geändert werden. Das Unternehmen wird über entsprechende Änderungen und das Datum ihres Inkrafttretens mindestens vier Wochen im Voraus schriftlich oder per E-Mail informiert.
Änderungen dieser AGB gelten als genehmigt, wenn ihnen das Unternehmen nicht bis zu ihrem Wirksamwerden ausdrücklich widerspricht. Auf diese Frist und die Rechtsfolge des Schweigens weist CHOCO in der Änderungsmitteilung gesondert hin.
In anderen als den oben beschriebenen Fällen holt CHOCO bei einer etwaigen Änderung der Allgemeinen Geschäftsbedingungen die Zustimmung der Unternehmen ein, beispielsweise über eine Mitteilung in der App.
17. Schlussbestimmungen
Sollte eine Bestimmung dieser Allgemeinen Geschäftsbedingungen unwirksam oder undurchführbar sein oder werden oder sollten diese Allgemeinen Geschäftsbedingungen eine Lücke enthalten, wird dadurch die Rechtswirksamkeit der Allgemeinen Geschäftsbedingungen im Übrigen nicht berührt.
Für die vertraglichen Beziehungen zwischen den Parteien gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des einheitlichen UN-Kaufrechts (CISG).
Für den Fall eines Rechtsstreits über die Gültigkeit, Auslegung und/oder Ausführung oder Beendigung dieser Allgemeinen Geschäftsbedingungen vereinbaren die Parteien als ausschließlichen Gerichtsstand für sämtliche Streitigkeiten aus diesem Vertrag Berlin, sofern nicht zwingende Verfahrensregeln entgegenstehen.
Premium - TOM - Choco Communications UK Ltd.
Version 1.0
Effective September 7th 2022
DownloadTable of Contents
Technical and Organizational Measures
Taking into account the state of the art, the costs of implementation and the nature, scope, circumstances and purposes of the processing, as well as the varying likelihood and severity of the risk to the rights and freedoms of natural persons, the Contractor shall, in its capacity as data processor, implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk, including, but not limited to, the following:
1. Pseudonymization
Pseudonymization means the processing of personal data of the Customer in such a way that the personal data can no longer be attributed to a specific data subject without the use of additional information, provided that such additional information is kept separate and is subject to technical and organizational measures to ensure that the personal data is not attributed to an identified or identifiable natural person.
2. Confidentiality
2.1 Physical access control
The Contractor shall take appropriate measures to reduce the risk of unauthorized persons gaining access to data processing systems with which the Customer's personal data are processed and used. Measures to control access may include, for example, automatic access control systems, use of chip cards and transponders, control of access by gatekeeper services and alarm systems. Servers, telecommunications systems, network technology and similar equipment can be protected, for example, by lockable server cabinets. It also makes sense to control access by means of organizational measures (e.g., service directives stipulating that service rooms are to be locked when employees are absent).
Technical measures:
● Automatic access control system
● Chip cards / transponder systems
● Manual locking system
● Doors with outside knobs
Organizational measures:
● Key regulation (key surrender, etc.)
● Visitors accompanied by employees
● Careful selection of cleaning personnel
2.2 System access control
The Contractor shall take appropriate measures to prevent data processing systems (computers) from being used by unauthorized persons.
For this purpose, the Contractor shall take the following precautions:
Technical measures:
● Login with username + password
● Partial login with biometric data
● Smartphone encryption
● Encryption of laptops / tablets
● Laptop management
● Use of anti-virus software for servers
● Deployment of anti-virus software for clients
● Automatic desktop lock
Organizational measures:
● Manage user permissions
● Create user profiles
● Bring-Your-Own-Device policy
● Mobile Device Policy
● General policy on data protection and / or security
2.3 Data access control
The Contractor shall take appropriate measures to ensure that the persons authorized to use the data processing systems can only access the personal data subject to their access authorization and that personal data of the Customer cannot be read, copied, modified or removed without authorization during processing, use and after storage. For this purpose, the Contractor shall take the following precautions:
Technical measures:
● Physical erasure of data carriers on laptops before reuse.
● Logging of access to important documents, especially when entering, changing and deleting data.
● File shredder (min. level 3, cross cut)
Organizational measures:
● Creating an authorization concept
● Management of rights by system administrator
● Reduction in the number of administrators
● Closed area for sensitive documents
2.4 Separation control
The Contractor shall take appropriate measures to ensure that personal data of the customer collected for different purposes can be processed separately. For this purpose, the Contractor shall take the following precautions:
Technical measures:
● Separate storage on segregated systems or data carriers.
● Software-based customer separation
Organizational measures:
● Creation of an authorization concept
● Determination of database rights
3. Integrity
3.1 Transmission control
The Contractor shall take reasonable measures to reduce the risk that personal data of the Customer can be read, copied, modified or removed without authorization during electronic transmission or during their transport or storage on data carriers. To this end, the Contractor shall take the following precautions:
Technical measures:
● Email encryption
● Logging of accesses and retrievals of important documents and data
● Provision via encrypted connections such as sftp, https
● Use of signature procedures
Organizational measures:
● Possibility of creating an overview of regular retrieval and transmission operations.
3.2 Data input control
The Contractor shall take appropriate measures to ensure that it is possible to check and determine retrospectively whether and by whom personal data of the customer have been entered into data processing systems, changed or removed. For this purpose, the Contractor shall take the following precautions:
Technical measures:
● Possibility of technical logging of the entry, modification and deletion of personal data.
Organizational measures:
● Traceability of entry, modification, and deletion of personal data through individual user names.
● Retention of forms from which personal data have been transferred to automated processing operations.
● Assignment of rights to enter, change, and delete personal data on the basis of an authorization concept.
4. Availability and resilience
4.1 Availability control
The Contractor shall take reasonable measures to ensure that personal data of the customer is protected against accidental destruction or loss. For this purpose, the Contractor shall take the following precautions:
Technical measures:
● Fire and smoke detection systems
● Careful selection of the hosting service provider
Organizational measures:
● Regular control of the hosting service provider
5. Procedures for regular review, assessment and evaluation.
The Contractor shall implement procedures for regular review, assessment and evaluation of the effectiveness of technical and organizational measures to ensure the security of processing.
5.1 Data protection management
Technical measures:
● Central documentation of all procedures, regulations and guidelines on data protection with access for employees as required / authorized
● A review of the effectiveness of the technical protective measures is carried out regularly
Organizational measures:
● Employees trained and committed to confidentiality
● Raising employee awareness through training
The company complies with the information obligations pursuant to Art. 13 and 14 of the GDPR.
Formalized process for handling requests for information from data subjects is in place.
5.2 Incident response management
Security breach response support.
Technical measures:
● Use of spam filters and regular updating
● Use of virus scanner and regular updating
Organizational measures:
● Documentation of security incidents and data breaches
● Regulation of responsibilities for the follow-up of security incidents and data breaches
5.3 Privacy-friendly default settings (Art. 25 (2) GDPR); Privacy by design / Privacy by default
Technical measures:
● No more personal data is collected than is necessary for the respective purpose.
Premium - Subprocessor List - Choco Communications UK Ltd.
Version 1.1
Effective March 22nd 2023
DownloadTable of Contents
Main Office | Purpose | Location of processing | Guarantees | |
Twilio Ireland Limited | 3 Dublin Landings, North Wall Quay, Dublin 1, Ireland | Login Authentication to the App | United States (Twilio, Inc.) | Binding Corporate Rules |
410 Terry Avenue North, Seattle, WA 98109, USA | Cloud Infrastructure | EU West 1 (Ireland, EU) | N/A | |
Google Cloud EMEA Limited | 70 Sir John Rogerson's Quay, Dublin 2, Ireland | Data Insights | Dublin, EU West-1 (Ireland, EU) | N/A |
salesforce.com Germany GmbH | Erika-Mann-Str. 31, 80636 Munich, Germany | CRM | EU43 (Frankfurt, Germany; Paris, France) | N/A |
Choco Communications DACH GmbH - Datenschutzerklärung- Third party service providers
Version 3.4
Effective September 4th 2023
DownloadTable of Contents
For the English version please see below
Aircall SAS
- Adresse: 11 Rue Saint-Georges, 75009 Paris, Frankreich.
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer und E-Mail Adresse.
- Informationen zur Speicherung: Die Server, die Ihre personenbezogenen Daten speichern, befinden sich auf den Servern von Amazon Web Services US West in Oregon, USA. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Bereitstellung der Dienste erforderlich ist.
- Adresse: 38 Avenue John F. Kennedy, L-1855, Luxemburg.
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, Geschäftsadresse, IP-Adresse, Geräteinformationen und E-Mail-Adresse.
- Informationen zur Speicherung: Die Server, die Ihre personenbezogenen Daten speichern, befinden sich in Irland. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste erforderlich ist. Amazon Web Services EMEA SARL kann personenbezogene Daten an Amazon Web Services, Inc, ihre Muttergesellschaft in den USA, übermitteln.
- Anschrift: Ebene 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australien.
- Verarbeitete personenbezogene Daten: Benutzername und E-Mail-Adresse.
- Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Virginia, Vereinigte Staaten von Amerika. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Anschrift: Hindenburgstraße 15, 82343 Pöcking, Deutschland.
- Verarbeitete personenbezogene Daten: Adresse, E-Mail-Adresse, Faxnummer (nur wenn vom Nutzer zuvor angegeben), Telefonnummer und Benutzername.
- Informationen zur Speicherung: Die Server, die auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Deutschland. Ihre personenbezogenen Daten werden vom Diensteanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Adresse: Gordon House, Barrow Street, Dublin 4, Irland.
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, IP-Adresse, Geräteinformationen und E-Mail-Adresse.
- Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Dublin, Irland. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist. Google Ireland Limited kann personenbezogene Daten an die Muttergesellschaft Google Inc. in den USA übermitteln.
- Adresse: 3rd Floor, Stephens Ct. 18-21 St. Stephen's Green, Dublin 2, Irland.
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, IP-Adresse, E-Mail-Adresse und Geräteinformationen.
- Informationen zur Speicherung: Die Server, die Ihre personenbezogenen Daten speichern, befinden sich in den Einrichtungen von Amazon Web Services (AWS) in Dublin, Irland (eu-west-1). Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste erforderlich ist.
- Adresse: 548 Market Street #85820 San Francisco, CA, Vereinigte Staaten von Amerika.
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, E-Mail-Adresse, Adresse und Finanzinformationen.
- Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in der Region Amazon Web Services (AWS) us-east-1 in North Virginia, USA, und in den Einrichtungen der Google Cloud Platform in Mountain View, Kalifornien, USA (us-west-1). Ihre personenbezogenen Daten werden von dem Dienstleister so lange gespeichert, wie es für die Erbringung der Dienstleistungen erforderlich ist.
- Adresse: Erika-Mann-Str. 31, 80636 München, Deutschland.
- Verarbeitete personenbezogene Daten: Benutzername, Addresse, Telefonnummer und E-Mail-Adresse.
- Informationen zur Speicherung: Die Server, die Ihre persönlichen Daten speichern, befinden sich in Frankfurt am Main, Deutschland, und Paris, Frankreich. Ihre persönlichen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienstleistungen erforderlich ist.
- Anschrift: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, Vereinigte Staaten.
- Verarbeitete personenbezogene Daten: IP-Adresse.
- Informationen zur Speicherung: Die Server, die Ihre personenbezogenen Daten speichern, befinden sich in Iowa, USA. Ihre personenbezogenen Daten werden von dem Diensteanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Adresse: 1339 Chestnut St #1500, Philadelphia, Pennsylvania 19107, Vereinigte Staaten von Amerika.
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, IP-Adresse, Geräteinformationen und E-Mail-Adresse.
- Informationen zur Speicherung: Die Server, die Ihre personenbezogenen Daten speichern, befinden sich in Frankfurt am Main, Deutschland, auf den AWS eu-central-1 Servern. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste erforderlich ist.
- Anschrift: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, Vereinigte Staaten.
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, IP-Adresse, Geräteinformationen und E-Mail-Adresse.
- Informationen zur Speicherung: Mailchimp bietet einen E-Mail-Dienst, eine Automatisierungs- und Marketingplattform und andere damit verbundene Dienste an. Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in den Vereinigten Staaten von Amerika. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Anschrift: 201 3rd Street, Suite 200, San Francisco, CA 94103, Vereinigte Staaten von Amerika (USA).
- Verarbeitete personenbezogene Daten: Benutzername, Benutzer-ID, IP-Adresse, Geräteinformationen und E-Mail-Adresse.
- Informationen zur Speicherung: Personenbezogene Daten werden mit Hilfe von verschiedenen Techniken logisch getrennt. Alle in diesem Zusammenhang verarbeiteten personenbezogenen Daten werden bei Amazon Web Services in den USA gespeichert. Wir benötigen den Service dieses Anbieters aus operativen Gründen und zwar um die Nutzer der App zu erreichen, die von einem Vorfall betroffen sind, der die korrekte Funktionalität der App beeinträchtigt. Die personenbezogenen Daten dieser Nutzer werden von dem Dienstleister Amplitude so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Anschrift: 70 Sir John Rogerson’s Quay, Dublin 2, Irland.
- Verarbeitete personenbezogene Daten: Benutzername, Benutzer-ID, IP-Adresse, Geräteinformationen und E-Mail-Adresse.
- Informationen zur Speicherung: Die Server, die Ihre personenbezogenen Daten speichern, befinden sich im EWR. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist. Google Cloud EMEA Limited kann personenbezogene Daten an Google LLC, seine Muttergesellschaft in den USA, weitergeben.
- Anschrift: Gordon House, Barrow Street, Dublin 4, Irland.
- Verarbeitete personenbezogene Daten: Benutzername, Benutzer-ID, IP-Adresse, Geräteinformationen und E-Mail-Adresse.
- Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Dublin, Irland. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist. Google Ireland Limited kann personenbezogene Daten an Google Inc, die Muttergesellschaft von Google Ireland Limited in den USA, übermitteln.
- Anschrift: 100 California St, Suite 700, San Francisco, CA 94103, Vereinigte Staaten.
- Verarbeitete personenbezogene Daten: Benutzername, Benutzer-ID, IP-Adresse, Geräteinformationen und E-Mail-Adresse.
- Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Dublin, Irland. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Address: 11 Rue Saint-Georges, 75009 Paris, France.
- Personal data processed: Username, phone number, and Email Address.
- Storage Information: The servers storing your personal data are located in the Amazon Web Services US West servers in Oregon, USA. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: 38 Avenue John F. Kennedy, L-1855, Luxembourg.
- Personal data processed: Username, Phone number, Business Address, IP Address, Device Info, and Email Address.
- Storage Information: The servers storing your personal data are located in Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services. Amazon Web Services EMEA SARL may transfer personal data to Amazon Web Services, Inc, its parent company in the USA.
- Address: Level 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australia.
- Personal data processed: Username, and Email address.
- Storage Information: The servers storing your personal data are located in AWS us-east-1 region located in North Virginia, United States. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: Gordon House, Barrow Street, Dublin 4, Ireland.
- Personal data processed: Username, Phone number, IP Address, Device Info, and Email Address.
- Storage Information: The servers storing your personal data are located in Dublin, Ireland. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco. Google Ireland Limited may transfer personal data to Google Inc, their parent company in the USA.
- Address: 3rd Floor, Stephens Ct., 18-21 St. Stephen’s Green, Dublin 2, Ireland.
- Personal data processed: Username, Phone number, IP Address, Email Address, and Device info.
- Storage Information: The servers storing your personal data are located in the Amazon Web Services (AWS) facilities in Dublin, Ireland (eu-west-1). Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: 548 Market Street #85820 San Francisco, CA, USA.
- Personal data processed: Username, Phone number, Email Address, Address, and Financial Info.
- Storage Information: The servers storing your personal data are within the Amazon Web Services (AWS) us-east-1 region located in North Virginia, United States, and the Google Cloud Platform facilities of Mountain View, California, USA (us-west-1). Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: Hindenburgstraße 15, 82343 Pöcking, Germany.
- Personal data processed: Address, Email address, Fax Number (only when previously provided by the user), Phone number, and Username.
- Storage Information: The servers storing your personal data are located in Germany. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: Erika-Mann-Str. 31, 80636 Munich, Germany.
- Personal data processed: Username, Address, Phone number, and Email Address.
- Storage Information: The servers storing your personal data are located in Frankfurt am Main, Germany, and Paris, France. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States.
- Personal data processed: IP Address.
- Storage Information: The servers storing your personal data are located in Iowa, USA. Your Personal Data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: 1339 Chestnut St #1500, Philadelphia, Pennsylvania 19107, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, and Email Address.
- Storage Information: The servers storing your personal data are located in Frankfurt am Main, Germany, in the AWS eu-central-1 servers. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, and Email address.
- Storage Information: Mailchimp provides an email service, automation and marketing platform and other related services. The servers storing your personal data are located in the United States of America. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: 201 3rd Street, Suite 200, San Francisco, CA 94103, United States.
- Personal data processed: Username, User ID, IP Address, Device Info, and Email address.
- Storage Information: Personal data is logically separated using multiple techniques. All data is stored in an Amazon Web Services in the US region. We require this provider’s service for operational reasons, namely, to reach out to the users who are affected by an incident which impedes the correct functionality of the App.Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Personal data processed: Username, User ID, IP Address, Device Info, and Email address.
- Storage Information: The servers storing your personal data are located in the EEA. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco. Google Cloud EMEA Limited may transfer personal data to Google LLC, its parent company in the USA.
- Address: Gordon House, Barrow Street, Dublin 4, Ireland.
- Personal data processed: Username, User ID, IP Address, Device Info, and Email address.
- Storage Information: The servers storing your personal data are located in Dublin, Ireland. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco. Google Ireland Limited may transfer personal data to Google LLC, its parent company in the USA.
- Address: 100 California St, Suite 700, San Francisco, CA 94103, United States.
- Personal data processed: Username, User ID, IP Address, Device Info, and Email address.
- Storage Information: The servers storing your personal data are located in S3 AWS Dublin, Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the services to Choco.
Integration-GTC - Choco Communications UK Ltd.
Version 2.0
Effective November 1st 2023
DownloadTable of Contents
Integration General Terms and Conditions
These Integration General Terms and Conditions (the "Integration-GTC") together with the Main Services Agreement (the “MSA”) govern Choco’s performance of Integration Services consisting of development of a technical infrastructure for digital transmission of information between the Cloud Service and Supplier’s enterprise resource planning (the “ERP”) system (the “Integration”) and the Parties’ obligations in relation to that.
These Integration-GTC, together with the Annex-1 attached thereto, constitute an integral part of the Agreement entered into between Choco and Supplier. Capitalised terms not otherwise defined in these Integration-GTC shall have the meanings assigned to them in the Agreement. In the event of any inconsistency between these Integration-GTC and the Agreement, the order of precedence prescribed in the MSA shall apply.
1 Subject Matter of the Integration-GTC
1.1 The subject matter of these Integration-GTC is the development of the Integration until its delivery to Supplier. Once accepted by Supplier, the Integration shall constitute a part of the Cloud Service.
1.2 Integrations built by or on behalf of the Supplier do not fall under the scope of these Integration GTC and Choco does not assume any responsibility for such integrations.
1.3 The services of Supplier’s ERP provider that are accessed through the Integration do not fall under the scope of the Agreement and are solely governed by the terms and conditions of the specific ERP provider.
2.6 Supplier shall inform Choco in a timely manner about any upcoming adjustments to its technical systems that could have an impact on the functionality of the Integration Services or the performance of Choco's obligations under the Agreement.
3.1 Choco shall submit the Integration to Supplier for inspection and acceptance and shall notify Supplier about such submission. Supplier shall test and inspect the Integration for its conformity with these Integration-GTC and shall do so within a reasonable period of time which shall not be longer than two (2) weeks. The Supplier shall notify Choco immediately of any defects in writing (email acceptable).
3.2 Supplier shall declare its formal acceptance in writing if the Integration is essentially in conformity with these Integration-GTC. Formal acceptance by Supplier may not be refused due to insignificant flaws or defects. Choco shall within a reasonable period of time use commercially reasonable efforts to remedy such insignificant defects after formal acceptance, provided Supplier has notified Choco in writing thereof during the inspection of conformity and prior to formal acceptance.
3.3 If, within a period of three (3) weeks after submission of the Integration, Supplier no longer reports any more significant defects or if Supplier agrees to deployment of the Integration into production environment, then the Integration shall be deemed formally accepted.
3.4 With respect to defects that were known to Supplier at the time of formal acceptance, defects that would have been obvious in the course of a proper inspection or defects that were otherwise not known to Supplier due to negligence or that were not reported by Supplier, Supplier will not be entitled to the rights related to defects as governed in section 10 of the MSA on Warranty, otherwise any defects that occur and notified to Choco after formal acceptance will be subject to section 10 of the MSA on Warranty.
3.5 If the Integration is delivered partially per component, the acceptance procedure shall apply mutadis mutandis to each part.
Annex 1 - Integration Services
This Annex sets out the standard scope of Integration, in particular the transmission content, transmission channels, file formats and technical procedures supported by Choco. Supplier-specific customizations may be possible subject to additional charges.
It is possible to transmit different components through an Integration. At a minimum, an Integration will transmit orders from Cloud Service to Supplier and Product Catalogs from Supplier to Cloud Service.
In addition to this minimum content, Choco supports transmission of prices, order comments, order confirmation, images, customer lists, Order Guides of Customers, order updates and edits.
Parties will agree on the transmission content in the technical coordination meeting. After such meeting, there may be a possibility for adding more components to the scope subject to additional charges.
Data transmission may consist of one or a combination of the following technical channels:
a) Hosting by Choco
b) Hosting by the Supplier or a third-party provider
More details on the transmission channels are given below:
1. HTTP(s) API
Choco supports the following authentication:
•Oauth 1.0 and 2.0
•Basic Auth
•Open ID
All other types of authentication (SAML, TLS, JWT,... ) require detailed technical review and may be subject to additional fees. Choco will keep all credentials strictly confidential and use them only for the purpose of Integration.
Choco supports all common methods (GET, POST, PUT, PATCH) with a transmission of orders placed via POST and a retrieval of product catalogs via GET. Supplier will ensure endpoint availability throughout the entire term of the contract. Choco will repeat erroneous transmissions, but cannot guarantee a transmission in the absence of available endpoints.
2. (S)FTP server
Choco shall make a (S)FTP (SSH) server available and shall provide Supplier with username, password, URL and port. Supplier will be granted CRUD rights for the folders in question. Choco will provide separate (S)FTP servers for test and live operation.
Supplier shall provide Choco with the username, password, URL and port of the (S)FTP server. Supplier shall ensure the availability of the endpoints throughout the entire term of the Agreement. Choco will repeat faulty transmissions but cannot guarantee a transmission in the absence of available endpoints.
3. Choco-App for an ERP system (Connector)
Choco provides system-side integration for selected ERP systems via an app or another standardized interface, whereby Choco builds a connector between the Cloud Service and Supplier’s ERP.
Choco supports multiple file formats for the exchange: CSV, XML, JSON, TXT, Excel, EDI, X12.
In the event there are unclear or missing specifications from the Supplier, Choco shall provide files in a standard format (including documentation).
1. Orders from Cloud Service to Supplier
After the Integration is delivered (deployed in the production environment), Choco will send the orders to Supplier in real time via one of the transmission channels or shall make them available on an (S)FTP server. The Supplier shall import the orders in real time into its own ERP system. The purchase orders will follow the prescribed format, but will at a minimum contain (if not explicitly defined otherwise):
•Order number (unique)
•Product numbers (as specified by Supplier)
•Supplier number
2. Product catalogs from Supplier to Cloud Service
Supplier shall regularly send a (complete and up to date) Product Catalog and/or Order Guides of its Customers to Choco or make them available via one of the selected transmission technologies. Choco shall import them in real time or at least every 24 hours (unless explicitly defined otherwise).
Technical procedure for transmission of other components shall be agreed by the Parties. Unless agreed otherwise, both Parties shall use commercially reasonable efforts to transmit all components through Integration in real time.
Main Services Agreement - Choco Communications UK Limited
Version 2.0
Effective November 1st 2023
DownloadTable of Contents
Onboarding - Support -GTC - Choco Communications UK Ltd.
Version 2.1
Effective January 18th 2024
DownloadTable of Contents
DPA - Choco Communications UK Ltd.
Version 2.3
Effective May 7th 2024
DownloadTable of Contents
Data Processing Agreement
Preamble
This Data Processing Agreement ("DPA") specifies the data protection obligations and rights of the Parties in connection with the personal data processed by Choco as a processor on behalf of Supplier when providing the Services as per the Agreement.
For the purposes of this DPA "Data Protection Laws" means any applicable laws and regulations in any relevant jurisdiction relating to the use or processing of personal data, including: (i) EU Regulation 2016/679 ("GDPR"); (ii) GDPR as it forms part of the law of England and Wales, Scotland and Northern Ireland by virtue of Section 3 of the European Union (Withdrawal) Act 2018 (the "UK GDPR"); (iii) any laws or regulations ratifying, implementing, adopting, supplementing or replacing the GDPR; (iv) in the UK, the Data Protection Act 2018; (v) any laws and regulations implementing or made pursuant to EU Directive 2002/58/EC (as amended by 2009/136/EC); and (vi) in the UK, the Privacy and Electronic Communications (EC Directive) Regulations 2003; in each case, as updated, amended or replaced from time to time; and the terms "data subject", "processing", "processor" and "controller" shall have the meanings set out in the Data Protection Laws. “Personal Data” has the meaning set out in Data Protection Laws but is limited to personal data processed by Choco acting as a processor on behalf of Supplier under the Agreement as further described in Annex 1 to this DPA below.
- inform Supplier without undue delay if a data subject contacts Choco directly with a request to exercise his/her rights;
- provide Supplier upon Supplier's request with all information available to Choco regarding the processing of the Personal Data that Supplier needs to respond to the request of a data subject and that Supplier does not have itself;
- correct, delete or restrict the processing of the Personal Data without undue delay upon the instruction of Supplier, unless Supplier is able to do so itself and it is technically possible for Choco to do so;
- support Supplier to the extent necessary to receive the Personal Data processed in Choco’s sphere of responsibility - insofar as this is technically possible for Choco - in a structured, common and machine-readable format, insofar as a data subject asserts a right to data portability.
Purpose of data processing | Provision of the Onboarding and Support Services, Cloud Service and Integration Services |
Nature and scope of data processing | Collection, processing, storage and transfer of Personal Data as necessary for provision and maintenance of the following Services:
|
Type of data |
|
Group of data subjects |
|
Duration of processing | For the duration of the Agreement as further set out in Section 7 of DPA |
Annex 2 - Technical and Organizational Measures
Taking into account the state of the art, the costs of implementation and the nature, scope, circumstances and purposes of the processing, as well as the varying likelihood and severity of the risk to the rights and freedoms of natural persons, Choco shall, in its capacity as data processor, implement appropriate technical and organizational measures to ensure a level of security appropriate to the risk, including, but not limited to, the following:
Choco shall take appropriate measures to reduce the risk of unauthorized persons gaining access to data processing systems with which Supplier’s personal data are processed and used.
Technical measures
- Automatic access control systems, control of access by gatekeeper services and alarm systems
- Lockable server cabinets
- key regulation, service directives stipulating that service rooms are to be locked when employees are absent
1.2 System access control
Choco shall take appropriate measures to prevent data processing systems (computers) from being used by unauthorized persons. For this purpose, Choco shall take the following precautions:
Technical measures:
- Login with username + password
- Smartphone encryption
- Encryption of company laptops
- Remote laptop management
- Deployment of anti-virus software for laptops and systems
- Manage user permissions
- Create user profiles
- Policies on use of Company Hardware
- General policy on data protection and / or security
1.3 Data access control
Choco shall take appropriate measures to ensure that the persons authorized to use the data processing systems can only access the personal data subject to their access authorization and that the Personal Data of Supplier cannot be read, copied, modified or removed without authorization during processing, use and after storage. For this purpose, Choco shall take the following precautions:
Technical measures:
- Erasure of data carriers on laptops before reuse.
- Logging of access to important documents, especially when entering, changing and deleting data.
- File shredder (min. level 3, cross cut)
- Creating an authorization concept
- Management of rights by system administrator
- Reduction in the number of administrators
- Closed area for sensitive documents
1.4 Separation control
Choco shall take appropriate measures to ensure that the Personal Data of Supplier collected for different purposes can be processed separately. For this purpose, Choco shall take the following precautions:
Technical measures:
- Separate storage on different software
- Software-based customer separation
Organizational measures:
- Creation of an authorization concept
- Determination of database rights
Choco shall take reasonable measures to reduce the risk that the Personal Data of Supplier can be read, copied, modified or removed without authorization during electronic transmission or during their transport or storage on data carriers. To this end, Choco shall take the following precautions:
Technical measures:
- Email encryption
- Logging of accesses and retrievals of important documents and data
- Provision via encrypted connections such as sftp, https
Choco shall take appropriate measures to ensure that it is possible to check and determine retrospectively whether and by whom personal data of the customer have been entered into data processing systems, changed or removed. For this purpose, Choco shall take the following precautions:
Technical measures:
- Possibility of technical logging of the entry, modification and deletion of personal data.
Organizational measures:
- Traceability of entry, modification, and deletion of personal data through individual user names.
- Retention of forms from which personal data have been transferred to automated processing operations.
- Assignment of rights to enter, change, and delete personal data on the basis of an authorization concept.
Choco shall take reasonable measures to ensure that the Personal Data of Supplier is protected against accidental destruction or loss. For this purpose, Choco shall take the following precautions:
Technical measures:
- Fire and smoke detection systems
- Careful selection of the hosting service provider
- Regular control of the hosting service provider
- Central documentation of all procedures, regulations and guidelines on data protection with access for employees as required / authorized
- A review of the effectiveness of the technical protective measures is carried out regularly
- Employees trained and committed to confidentiality
- Raising employee awareness through training
Organizational measures:
- Documentation of security incidents and data breaches
- Regulation of responsibilities for the follow-up of security incidents and data breaches
- Security breach response support.
- Formalized process for handling requests for information from data subjects is in place.
Annex 3 - Subprocessor List
Name | Entity Location | Purpose |
Amazon Web Services, Inc. | USA Location of processing: EU West 1 (Ireland, EU) | Cloud Infrastructure and AI services |
Google Cloud EMEA Limited | Ireland Location of processing: EU West 1 (Ireland, EU) | Cloud Storage and AI services |
salesforce.com Germany GmbH | Germany Location of processing: EU43 (Frankfurt, Germany; Paris, France) | CRM |
Invisible Technologies Inc | USA | Back-office services |
Iterable, Inc | USA | CRM |
Mindbridge Private Limited | Pakistan | Back-office services |
The Mail Track Company, S.L. | Spain | Customer outreach tool |
Aircall SAS | France | Customer outreach tool |
Segment.io, Inc. | US Location of processing: S3 AWS (Ireland, EU) | Customer data platform |
OpenAI, L.L.C. | USA | Generative AI services |
Twilio Ireland Limited | Ireland | Communication tool |
Salesloft Inc | USA | Communication tool |
Intercom, Inc. | Ireland | Customer support and customer communication in the software |
Lobster DATA GmbH | Germany | Integration tool |
N8N GmbH | Germany | Integration tool |
Zynk Software Limited | United Kingdom | Integration service provider |
Choco Communications DACH GmbH | Germany | Intra-group services |
Choco Communications Espagna SL | Spain | Intra-group services |
Choco Communications SAS | France | Intra-group services |
Atlantic Food Waste Partners LLC dba Choco | USA | Intra-group services |
Integration-GTC - Atlantic Food Waste Partners LLC
Version 2.0
Effective November 1st 2023
DownloadTable of Contents
Annex 1 - Integration Services
Master Services Agreement - Atlantic Food Waste Partners LLC
Version 2.1
Effective May 7th 2024
DownloadTable of Contents
Onboarding&Support-GTC - Atlantic Food Waste Partners LLC
Version 2.1
Effective January 18th 2024
DownloadTable of Contents
TCG de Integración
Version 2.0
Effective November 1st 2023
DownloadTable of Contents
A. Contenido de la Transmisión
A continuación se ofrecen más detalles sobre los canales de transmisión:
- Oauth 1.0 y 2.0
- Basic Auth
- Open ID
- Número de pedido (único)
- Números de producto (especificados por el Proveedor)
- Número de proveedor
2. Catálogos de productos del Proveedor al Servicio en la Nube
TCG de Incorporación y Asistencia
Version 2.1
Effective January 18th 2024
DownloadTable of Contents
Contrato Marco de Servicios
Version 2.0
Effective November 1st 2023
DownloadTable of Contents
Contrato Marco de Servicios
Preámbulo
Choco Communications Espagna, S.L ("Choco") opera una plataforma de gestión de pedidos y comunicación basada en la nube para proveedores y compradores (restaurantes) en la industria alimentaria (el "Servicio en la Nube"). Choco ofrece además servicios profesionales relacionados con el uso del Servicio en la Nube, como servicios de incorporación e integración (los "Servicios Profesionales"). Junto con los Servicios Gratuitos (tal y como se definen más adelante), el Servicio en la Nube y los Servicios Profesionales se denominan conjuntamente los "Servicios".
El presente Contrato Marco de Servicios ("CMS") regula la prestación y el uso de los Servicios. El Proveedor acepta quedar vinculado por el CMS al ejecutar un Formulario de Pedido con Choco que haga referencia a este Contrato o al acceder o hacer uso de los Servicios Gratuitos. Los términos en mayúsculas no definidos de otro modo en el CMS tendrán los significados respectivos que se les asignen en otras partes del Contrato.
POR CONSIGUIENTE, en consideración de lo anterior, Choco y el Proveedor (en lo sucesivo, cada uno de ellos una "Parte" y colectivamente las "Partes") acuerdan lo siguiente:
1 Alcance de los Servicios
1.1 Acceso al Servicio en la Nube. Choco concede al Proveedor un derecho no exclusivo, intransferible y no sublicenciable de acceso y uso del Servicio en la Nube durante la vigencia del Contrato, exclusivamente para sus propias operaciones comerciales y de conformidad con los términos y condiciones del Contrato. El Proveedor es responsable de disponer del equipo necesario y de la conexión a Internet para poder utilizar el Servicio en la Nube. El Proveedor no tendrá derecho a ningún diseño específico ni a funcionalidades concretas más allá del alcance del Servicio en la Nube acordado en el Formulario de Pedido.
1.2 Servicios Profesionales. Las Partes podrán acordar la prestación de Servicios Profesionales en el Formulario de Pedido o en cualquier otro lugar por escrito, que se regirán por el presente Contrato. Durante la prestación de los Servicios Profesionales, Choco podrá crear entregables para el Proveedor (los "Entregables de Choco"). Por la presente, Choco concede al Proveedor el derecho no exclusivo, intransferible y no sublicenciable a utilizar los Entregables de Choco durante la vigencia del Contrato y de conformidad con los términos y condiciones del mismo. El Proveedor no realizará ninguna modificación ni utilizará los Entregables de Choco para fines distintos de la consecución del objeto del Contrato sin la aprobación previa por escrito de Choco.
1.3 Servicios Gratuitos. Choco podrá ofrecer determinados Servicios en la Nube de forma gratuita, como periodos de prueba, versiones beta o entrega de pedidos de los restaurantes que utilicen el Servicio en la Nube de forma digital (los "Servicios Gratuitos"). Una entidad que se beneficie de los Servicios Gratuitos se considerará Proveedor y estará sujeta a los términos del Contrato que rigen el uso del Servicio en la Nube mientras se beneficie de los Servicios Gratuitos. El Proveedor reconoce que Choco se reserva el derecho a modificar o cancelar el acceso del Proveedor a los Servicios Gratuitos o a cualquier parte de los mismos, en cualquier momento y por cualquier motivo, a su entera discreción, sin previo aviso ni responsabilidad alguna ante el Proveedor. Los Servicios Gratuitos se proporcionan tal cual y, en la medida máxima permitida por la legislación aplicable, Choco no será responsable de ningún daño, coste o gasto derivado del uso de los Servicios Gratuitos. En la medida en que dicha exclusión total de responsabilidad no sea aplicable, la responsabilidad total de Choco se limitará a cien (100) euros. En caso de conflicto entre esta cláusula y el resto del Contrato, esta sección tendrá prioridad.
1.4 Condiciones Específicas del Servicio. Algunos Servicios pueden estar sujetos a condiciones adicionales específicas de dicho Servicio ("Condiciones Específicas del Servicio"). El Proveedor acepta quedar vinculado por las Condiciones Específicas del Servicio aplicables al firmar el Formulario de Pedido o al acceder o utilizar los Servicios cubiertos por las Condiciones Específicas del Servicio.
1.5 Disponibilidad. Choco hará todos los esfuerzos comercialmente razonables para que el Servicio en la Nube esté disponible el 98% del tiempo, basándose en una media mensual. Quedan excluidos los trabajos de mantenimiento planificados que sean necesarios, así como las interrupciones que se escapen del control de Choco (como los casos de fuerza mayor, los periodos de inactividad derivados de equipos, software o tecnología de terceros o los problemas de conectividad a Internet). En la medida de lo posible, Choco notificará oportunamente al Proveedor los trabajos de mantenimiento previstos. No obstante, Choco se reserva expresamente el derecho a llevar a cabo trabajos de mantenimiento sin previo aviso, si fuera necesario, especialmente cuando sea necesario para la seguridad de los datos y del funcionamiento.
1.6 Modificaciones. Choco se reserva el derecho a mejorar, modificar o interrumpir todas y cada una de las funciones del Servicio en la Nube, o a introducir nuevas funciones o Servicios en cualquier momento. En caso de que dichos cambios limiten sustancialmente las características del Servicio en la Nube, Choco lo notificará al Proveedor con antelación. El uso continuado del Servicio en la Nube por parte del Proveedor después de haber sido notificado constituye la aceptación de dichos cambios. En caso de que el Proveedor se oponga antes de que dichos cambios entren en vigor, Choco podrá resolver el Contrato u ofrecer al Proveedor una solución razonable a su entera discreción.
1.7 Componentes de Terceros. Algunos componentes del Servicio en la Nube pueden proporcionarse a través de servicios de terceros. Cualquiera de estos componentes que el Proveedor pudiera reconocer como sujeto a derechos de terceros, incluidas las licencias de código abierto, estará sujeto a las licencias de software de terceros y de código abierto aplicables. En cualquier caso, cualquier componente que Choco identifique como contenido de terceros en el Contrato, en el Servicio en la Nube o en cualquier política de Choco se considerará un componente sujeto a derechos de terceros a efectos de la frase anterior. El Proveedor acepta que la disponibilidad del Servicio en la Nube o de determinadas funciones puede depender de la correspondiente disponibilidad de los servicios de terceros. Choco no se hace responsable de las interrupciones o problemas del Servicio en la Nube causados por los componentes de terceros.
1.8 Servicios basados en IA. El Servicio en la Nube puede incluir funcionalidades basadas en inteligencia artificial (la "IA"). El Proveedor conservará la propiedad de los datos que proporcione y de los resultados generados por la IA a partir de dichos datos, los cuales constituirán Datos del Proveedor (tal y como se definen a continuación). Choco no garantiza la exactitud, integridad y fiabilidad de los resultados generados por la IA y, en la medida en que lo permita la ley, rechaza toda garantía y responsabilidad por dichos resultados. En la medida en que dicha exclusión total de responsabilidad no sea exigible, la responsabilidad total de Choco se limitará a cien (100) euros. Los resultados generados por AI pueden no ser exclusivos del Proveedor y no representan las opiniones de Choco. El Proveedor se compromete a cumplir las políticas de uso razonable de los terceros proveedores de servicios de Choco cuando utilice funcionalidades basadas en IA. En caso de conflicto entre esta sección y el resto del Contrato, prevalecerá esta sección.
2 Acceso y uso del Servicio en la Nube
2.1 Usuarios Autorizados. La licencia concedida al Proveedor se limita a sus empleados, agentes o contratistas autorizados por el Proveedor para utilizar los Servicios (los "Usuarios Autorizados"). El Proveedor es responsable del cumplimiento del Contrato por parte de sus Usuarios Autorizados, incluidas las políticas de Choco sobre el uso del Servicio en la Nube, así como de todos sus actos y omisiones. El Proveedor se asegurará de que sus Usuarios Autorizados mantengan la confidencialidad de los datos de acceso de sus cuentas e informará a Choco sin demora indebida en caso de sospecha de que los datos de acceso puedan haber llegado a conocimiento de personas no autorizadas. El Proveedor es el único responsable de todas las actividades que se produzcan en las cuentas de sus Usuarios Autorizados.
2.2 Restricciones de Uso. El Proveedor utilizará los Servicios en la Nube únicamente para ofrecer productos que respondan a las necesidades del sector de la hostelería, y cumplirá todas las leyes aplicables a su acceso y uso del Servicio en la Nube. El Proveedor no podrá (a) reproducir, copiar, modificar, adaptar o crear obras derivadas, realizar ingeniería inversa, descompilar o realizar cualquier acción con el intento de obtener el código fuente del Servicio en la Nube (salvo que ello se permita por una norma imperativa); (b) sublicenciar, vender, alquilar, distribuir, transferir o proporcionar a terceros acceso al Servicio en la Nube o permitir de cualquier otro modo el uso del Servicio en la Nube en beneficio de terceros; (c) adoptar cualquier conducta que interfiera o amenace la seguridad, integridad o rendimiento del Servicio en la Nube, incluidos los sistemas relacionados; (d) enviar cualquier código malicioso (e.g., virus, gusanos, troyanos u otros programas maliciosos) a través del Servicio en la Nube; (e) intentar interferir o eludir de cualquier otro modo cualquier medida de seguridad, mecanismo de autenticación o cualquier restricción funcional del Servicio en la Nube destinada a limitar su uso; (f) utilizar el Servicio en la Nube para crear un producto o servicio que compita con el Servicio en la Nube; (g) utilizar cualquier software, dispositivo, robot o cualquier otro medio para extraer datos del Servicio en la Nube; (h) utilizar el Servicio en la Nube con fines fraudulentos; (i) hacer un uso desleal del Servicio en la Nube o (j) utilizar el Servicio en la Nube para enviar comunicaciones comerciales no solicitadas.
2.3 La relación con los Clientes. Al poner a disposición el Servicio en la Nube, Choco se limita a proporcionar la infraestructura para realizar y gestionar pedidos y para la comunicación. Choco no se convertirá directa o indirectamente en parte de la relación entre el Proveedor y los restaurantes que realicen pedidos al Proveedor (el/los "Cliente(s)"). Cada pedido (compraventa individual de productos) se celebrará exclusivamente entre el Proveedor y el Cliente correspondiente. Choco no tendrá responsabilidad alguna en relación con la ejecución de dichos pedidos y no será parte en litigios de ningún tipo entre el Proveedor y sus Clientes (como litigios relativos a entregas incorrectas o retrasos en los pagos). El Proveedor es el único responsable de su relación y comunicación con sus Clientes y con otros usuarios del Servicio en la Nube, así como de la correcta gestión de los pedidos.
2.4 Cooperación. El Proveedor cooperará con Choco de buena fe y proporcionará toda la información necesaria que Choco razonablemente requiera para la correcta prestación de los Servicios de manera oportuna. Toda la información facilitada por el Proveedor deberá estar actualizada y ser completa y precisa, y el Proveedor deberá notificar a Choco por escrito en caso de cualquier cambio. Choco no será responsable de los retrasos en la prestación de los Servicios causados por la falta de información o cooperación por parte del Proveedor.
3. Datos del Proveedor
3.1 Datos del Proveedor. El Proveedor conservará todos los derechos, títulos e intereses sobre la información, imágenes, textos, datos, archivos, Información del Proveedor y otros materiales transmitidos, enviados o puestos a disposición de Choco por el Proveedor o en su nombre en el curso del acceso y uso de los Servicios por parte del Proveedor (los "Datos del Proveedor"). El Proveedor concede a Choco una licencia no exclusiva, libre de regalías y de ámbito mundial para recopilar, tratar, reproducir, modificar, alojar, almacenar, divulgar, mostrar y realizar todos los actos necesarios sobre los Datos del Proveedor con el fin de operar el Servicio en la Nube y prestar los Servicios al Proveedor durante el plazo máximo permitido por la ley. En particular, Choco tendrá derecho a recopilar y utilizar los Datos del Proveedor sobre el uso del Servicio en la Nube por parte del Proveedor con fines de investigación interna, seguridad, análisis y elaboración de informes, así como para desarrollar y mejorar sus Servicios. Choco conservará todos los derechos sobre la información agregada derivada de dichas prácticas y podrá utilizarla a su discreción durante y después de la vigencia del presente Contrato sin estar sujeto a ninguna limitación (como para publicar articulos e informes), en la medida en que no identifique al Proveedor, sus Clientes o cualquier persona. Choco podrá sublicenciar o transferir los derechos aquí otorgados a sus Agentes Auxiliares a los efectos del presente Contrato.
3.2 Garantías del Proveedor. El Proveedor garantiza que (i) posee u obtendrá los derechos y permisos necesarios para compartir los Datos del Proveedor con Choco y para autorizar el uso de los Datos del Proveedor por parte de Choco según lo contemplado en el presente Contrato; (ii) proporcionará los avisos de información requeridos y obtendrá los consentimientos necesarios en virtud de las leyes de protección de datos de las personas cuyos datos personales puedan estar incluidos en los Datos del Proveedor (como sus Usuarios Autorizados y los empleados de sus Clientes) para compartir sus datos con Choco; (iii) los Datos del Proveedor y su uso por parte de Choco, tal y como se contempla en el presente Contrato, no infringen ningún derecho de terceros ni la legislación aplicable; (iv) los Datos del Proveedor no incluirán ningún contenido ilegal, difamatorio, inapropiado, ofensivo, odioso o violento. El Proveedor será el único responsable de los Datos del Proveedor y garantizará su exactitud, integridad y fiabilidad durante toda la vigencia del Contrato.
3.3 Inhabilitación. Choco no está obligado a supervisar los Datos del Proveedor, pero se reserva el derecho de hacerlo a su propia discreción. Choco podrá, sin previo aviso, eliminar o inhabilitar el acceso a cualquier Dato del Proveedor (incluidos los productos ofrecidos a través del Servicio en la Nube) (i) si infringe el Contrato, incluidas las políticas de Choco puestas a disposición del Proveedor, (ii) si constituye contenido ilegal como incitación al odio, contenido terrorista, contenido discriminatorio o cualquier contenido que las leyes aplicables consideren ilegal o (iii) si es probable que dé lugar a reclamaciones por parte de terceros u otros clientes de Choco. Se tendrán debidamente en cuenta los derechos y libertades fundamentales y los intereses legítimos de todas las partes implicadas a la hora de tomar decisiones sobre la eliminación de los Datos del Proveedor. Choco cumplirá con las órdenes y resoluciones vinculantes de los tribunales y de las autoridades supervisoras para eliminar cualquier Dato del Proveedor que sea ilegal del Servicio en la Nube.
3.4 Copia de Seguridad. Choco realizará todos los esfuerzos comercialmente razonables para garantizar la integridad y disponibilidad de los Datos del Proveedor. No obstante lo anterior, el Proveedor será el único responsable de los Datos del Proveedor y deberá realizar copias de seguridad de forma periódica y proporcional al riesgo.
3.5 Indemnización del Proveedor. El Proveedor indemnizará y mantendrá indemne a Choco, sus empleados, representantes y auxiliares ejecutivos frente a cualesquiera reclamaciones, pérdidas, responsabilidades, daños y gastos (incluidos los honorarios razonables de abogados) que les sean imputados por terceros como consecuencia de (i) el uso de los Servicios por parte del Proveedor (incluidos sus Usuarios Autorizados), (ii) los Datos del Proveedor, (iii) la ejecución de pedidos remitidos al Proveedor, o (iv) la infracción de la legislación aplicable por parte del Proveedor (incluidos sus Usuarios Autorizados). Choco notificará al Proveedor sin demora indebida cualquier reclamación presentada por terceros y, previa solicitud, facilitará la información y los documentos necesarios para la defensa. Además, Choco, a su propia discreción, cederá el derecho de defensa al Proveedor o asumirá dicha defensa en consulta con el Proveedor. En particular, Choco no reconocerá ni impugnará las reclamaciones presentadas por terceros sin consultar con el Proveedor, excepto cuando el Proveedor no haya respondido a la notificación de la reclamación por parte de Choco dentro de un plazo razonable. Lo dispuesto en la presente disposición se aplicará a las penalidades contractuales, así como a las multas y sanciones administrativas impuestas por los tribunales o los organismos reguladores en la medida en que el Proveedor sea responsable de las mismas.
4. Tarifas, Información, Pagos
4.1 Tarifas. El Proveedor pagará a Choco las tarifas acordadas en el Formulario de Pedido o en cualquier otra parte por escrito para la prestación de los Servicios (las "Tarifas"). A menos que se indique expresamente en el Formulario de Pedido, las Tarifas consisten en cuotas mensuales recurrentes por el uso del Servicio en la Nube (la "Tarifa Mensual") y una cuota única por los Servicios Profesionales (las "Tarifas de Implementación"). Las Partes podrán acordar una cuota mensual mínima en el Formulario de Pedido (la "Cuota Mensual Mínima"). Si el importe de la Cuota Mensual en un mes natural es inferior al importe de la Cuota Mensual Mínima, el Proveedor pagará a Choco la Cuota Mensual Mínima.
4.2 Forma de Pago. Salvo que se acuerde expresamente lo contrario en el Formulario de Pedido, las Tarifas se facturarán mensualmente a mes vencido y todos los importes facturados deberán abonarse en un plazo de dos semanas a partir de la fecha de la factura y mediante domiciliación bancaria. En caso de demora en el pago, Choco se reserva el derecho a cobrar intereses al tipo máximo permitido por la ley, así como una penalización adecuada por importe de cuarenta (40) euros y los gastos de cobro en los que razonablemente se incurra, previa presentación de la documentación justificativa. Si dicho retraso se prolonga durante más de dos (2) semanas, Choco podrá bloquear el acceso del Proveedor a los Servicios hasta que el importe pendiente sea abonado en su totalidad.
4.3 Impuestos. Las Tarifas no incluyen impuestos y el Proveedor será responsable de los impuestos asociados a la compra de los Servicios. El impuesto sobre el valor añadido aplicable u otros impuestos aplicables se cobrarán al tipo legal al Proveedor.
4.4 Cálculo de las Tarifas Mensuales. El Proveedor es consciente de que el Servicio en la Nube transmite a Choco una evaluación de los pedidos transmitidos al Proveedor a través del Servicio en la Nube durante un mes natural (la "Evaluación de Pedidos") con el fin de calcular las Comisiones Mensuales. Las Comisiones Mensuales se calcularán de acuerdo con el método acordado en el Formulario de Pedido y basándose en la Evaluación de Pedidos. Previa solicitud, el Proveedor proporcionará a Choco, sin demora injustificada, toda la información y pruebas adicionales necesarias para calcular las Tarifas y verificar la exactitud de la información proporcionada por el Proveedor. En caso de conflicto entre la información proporcionada por el Proveedor y la Evaluación del Pedido, la Evaluación del Pedido tendrá prioridad y se utilizará como base para el cálculo.
4.5 Auditoría. Choco tiene derecho a que un auditor independiente verifique la exactitud de la información facilitada por el Proveedor, que estará sujeto a obligaciones de confidencialidad y no será competidor del Proveedor. La auditoría podrá tener lugar una vez cada trimestre natural en las instalaciones del Proveedor durante el horario laboral normal de éste. Choco notificará al Proveedor la realización de dicha auditoría con al menos dos (2) semanas de antelación. El auditor comunicará a Choco los resultados de la auditoría en la medida en que éstos difieran de la información facilitada por el Proveedor; en caso contrario, el auditor sólo podrá confirmar a Choco la exactitud de la información facilitada por el Proveedor. El Proveedor estará obligado a facilitar al auditor toda la información y revelar todos los documentos que sean necesarios para la realización de las revisiones. Si una revisión del auditor revela una desviación superior al 5% en perjuicio de Choco, el Proveedor correrá con los gastos de la auditoría correspondiente y las Tarifas se calcularán en función de los importes identificados por el auditor; en caso contrario, Choco correrá con los gastos de la auditoría correspondiente.
5 Propiedad Intelectual
5.1 Reserva de Derechos. Choco y sus licenciantes se reservan todos los derechos, títulos, intereses y propiedad del Servicio en la Nube, los Entregables de Choco y cualquier mejora o modificación de los anteriores. El Proveedor no tiene ningún derecho sobre el Servicio en la Nube y los Entregables de Choco, salvo los derechos limitados y expresos concedidos en el presente Contrato. El término Servicio en la Nube incluye todos los sistemas, programas, interfaces de programación de aplicaciones o Integraciones desarrollados por Choco o en su nombre.
5.2 Comentarios. El Proveedor permite a Choco utilizar, copiar, divulgar y explotar libremente cualquier sugerencia y otros comentarios proporcionados por el Proveedor y sus Usuarios Autorizados con el fin de mejorar y perfeccionar los Servicios y para el desarrollo de otros servicios de cualquier manera sin estar Choco obligado a ninguna contraprestación, regalía, atribución o restricción basada en derechos de propiedad intelectual o de otro tipo.
5.3 Licencia de marca comercial. El Proveedor concede a Choco una licencia mundial no exclusiva para el uso de las marcas comerciales del Proveedor para el funcionamiento del Servicio en la Nube y para la ejecución del Contrato. Choco tendrá derecho específicamente a mostrar la marca comercial en el perfil de proveedor del Proveedor y a conceder sublicencias a sus Agentes Auxiliares en la medida necesaria para la ejecución del Contrato. En cualquier otro caso, el derecho de uso no podrá transferirse ni cederse.
5.4 Referencia al Cliente. Choco podrá utilizar el nombre y el logotipo del Proveedor en sus materiales de marketing, presentaciones y comunicaciones similares para referirse al Proveedor como cliente. El Proveedor podrá revocar este consentimiento en cualquier momento mediante notificación previa por escrito.
6 Confidencialidad
6.1 Deber de confidencialidad. Las Partes se comprometen a mantener la confidencialidad de cualquier información y documentos de la parte divulgadora, que deban considerarse confidenciales debido a la naturaleza de la información o a las circunstancias de su divulgación o que hayan sido designados o marcados como confidenciales por la parte divulgadora, tales como secretos empresariales y/o comerciales ("Información Confidencial") y a utilizarlos exclusivamente para los fines permitidos en virtud del presente Contrato. Los componentes técnicos, la documentación y el código fuente del Servicio en la Nube y los términos del Formulario de Pedido se considerarán Información Confidencial de Choco. La parte receptora adoptará las medidas técnicas y organizativas razonables para proteger la Información Confidencial.
6.2 Divulgación de Información Confidencial. La parte receptora tendrá derecho a revelar la Información Confidencial de la parte divulgadora únicamente (i) a sus empleados, contratistas, Agentes Auxiliares o consultores en caso de que necesiten tener acceso a dicha Información Confidencial para la ejecución del presente Contrato, siempre que estén sujetos a obligaciones de confidencialidad al menos tan protectoras como las contenidas en el presente documento, (ii) en un procedimiento judicial, (iii) cuando así lo exija la ley, (iv) a terceros previa aprobación por escrito de la parte divulgadora. Las empresas afiliadas de la parte receptora no se considerarán terceros si la parte receptora posee la mayoría del capital y de los derechos de voto. Cuando las autoridades judiciales o administrativas soliciten la divulgación de Información Confidencial, la parte receptora lo notificará por escrito a la parte divulgadora sin demora indebida, en la medida en que lo permita la ley.
6.3 Exclusiones de la Confidencialidad. La Información Confidencial no incluye la información que (i) ya era conocida por la parte receptora antes de su divulgación, (ii) es generalmente conocida o llega a ser conocida por el público sin culpa de la parte receptora, (iii) es desarrollada de forma independiente por la propia parte receptora sin acceso a la Información Confidencial de la parte divulgadora o (iv) fue puesta en conocimiento o compartida con la parte receptora por un tercero de buena fe autorizado para ello.
6.4 Duración de la Confidencialidad. El deber de confidencialidad comenzará en el momento en que se tenga conocimiento de la Información Confidencial y se mantendrá durante toda la vigencia del presente Contrato. Además, el deber de confidencialidad se mantendrá durante un periodo de tres (3) años tras la terminación del Contrato, a menos que las disposiciones legales establezcan una obligación de confidencialidad más prolongada. En particular, cualquier secreto comercial será tratado confidencialmente mientras lo sea.
7 Protección de Datos
7.1 Con respecto a los datos personales que Choco trata en nombre del Proveedor para la prestación de los Servicios y los datos personales que las Partes tratan como corresponsables del tratamiento en virtud del presente Contrato, las Partes celebran un Acuerdo de de Tratamiento de Datos que se puede encontrar en https://legal.choco.com/espremium#atd ("ATD") y que se incorpora por referencia al presente CMS.
8 Suspensión
8.1 Suspensión. Choco tiene derecho, pero no está obligado, a supervisar el uso de los Servicios por parte del Proveedor y sus Usuarios Autorizados y podrá suspender el acceso del Proveedor o de cualquiera de sus Usuarios Autorizados al Servicio en la Nube (i) si Choco cree razonablemente que se ha producido un incumplimiento del Contrato, (ii) si la suspensión es necesaria por razones técnicas o de seguridad o para evitar daños inminentes a Choco, al Proveedor o a terceros o (iii) si Choco está obligado a suspender el acceso por ley. Choco realizará todos los esfuerzos comercialmente razonables para notificar la suspensión con antelación, a menos que la ley lo prohíba. Choco levantará la suspensión si el motivo de la misma deja de existir. Choco no será responsable de ningún daño, responsabilidad, pérdida (incluida cualquier pérdida de datos o beneficios) o cualquier otra consecuencia en la que pueda incurrir el Proveedor como resultado de una suspensión provocada por los propios actos u omisiones de sus Usuarios Autorizados.
9 Duración y Terminación
9.1 Duración. El Contrato comenzará en la Fecha de Entrada en Vigor indicada en el Formulario de Pedido y tendrá una duración de doce (12) meses, a menos que se termine antes de conformidad con el Contrato. El Contrato se renovará por períodos sucesivos de doce (12) meses si no es resuelto por escrito por cualquiera de las Partes con un preaviso de tres (3) meses a la finalización del respectivo período del Contrato. Choco podrá actualizar las condiciones del Contrato, incluidas las Tarifas, con efecto a partir del inicio de un plazo de renovación mediante notificación al Proveedor antes del inicio del plazo de renovación.
9.2 Resolución por Causa Justificada. Cualquiera de las Partes podrá resolver el Contrato si la otra Parte incumple sustancialmente el presente Contrato, y dicho incumplimiento no se haya subsanado pasados treinta (30) días tras la recepción de la notificación por escrito de dicho incumplimiento. Esta cláusula no se aplicará al incumplimiento de la garantía limitada proporcionada por Choco según la sección 9 y los recursos exclusivos del Proveedor que se enumeran en la misma.
9.3 Resolución por parte de Choco. Choco podrá resolver el presente Contrato inmediatamente mediante notificación por escrito si (i) el Proveedor ha subido repetidamente Datos del Proveedor o productos no permitidos en virtud del Contrato; (ii) el Proveedor incumple sus obligaciones de pago durante más de dos (2) semanas; (iii) el Proveedor se declara insolvente, presenta o se ha presentado contra él una declaración de insolvencia o (iv) si el Proveedor actúa en contra de las restricciones de uso establecidas en la sección 2.2. Choco podrá resolver el Contrato por conveniencia sin necesidad de alegar motivo alguno en cualquier momento con un plazo de preaviso de un (1) mes.
9.4 Efectos de la Resolución. Cuando se resuelva el Contrato de los Servicios ofrecidos a cambio de una remuneración, el Proveedor perderá su acceso a los Servicios, con la excepción de los Servicios Gratuitos, que podrán seguir prestándose al Proveedor a discreción exclusiva de Choco. Tras la resolución, Choco no tendrá obligación alguna frente al Proveedor de seguir almacenando los Datos del Proveedor y eliminará los Datos del Proveedor de sus sistemas a petición del Proveedor o de acuerdo con su política de conservación, lo que ocurra primero. No obstante lo anterior, Choco tendrá derecho a conservar los Datos del proveedor a pesar de la solicitud del Proveedor si Choco está obligado a hacerlo por ley o en la medida en que los Datos del proveedor sean necesarios para fines de contabilidad y documentación o para el funcionamiento del Servicio en la Nube.
9.5 Supervivencia. Las secciones 1.3 (Servicios Gratuitos), 3.5 (Indemnización), 4 (Tarifas, Información, Pagos), 6 (Confidencialidad), 9.4 (Efectos de la Resolución) y 11 (Limitación de Responsabilidad) y otras que por su naturaleza estén destinadas a subsistir, subsistirán tras la resolución o expiración del presente Contrato.
10 Garantía
10.2 Plazo de Prescripción. El plazo de prescripción de las reclamaciones de garantía es de cinco años, salvo que se basen en actos u omisiones con dolo o negligencia grave o se refieran a pérdidas resultantes de muerte, lesiones físicas o deterioro de la salud.
10.3 Exclusión de Garantías. Salvo lo dispuesto expresamente en el presente documento y en la medida máxima permitida por la legislación aplicable, los Servicios se prestan tal cual y en función de su disponibilidad. Por la presente, Choco rechaza todas las garantías de cualquier tipo, ya sean expresas o implícitas, incluidas, entre otras, las garantías de comerciabilidad, idoneidad para un fin determinado o no infracción. Choco no garantiza que todos los errores puedan ser corregidos, o que el funcionamiento de los Servicios sea ininterrumpido o libre de errores, ni garantiza ningún resultado específico en relación con el uso de los Servicios.
11 Limitación de Responsabilidad
11.1 Limitación de Responsabilidad. La responsabilidad total y agregada de Choco por todos y cada uno de los daños y perjuicios derivados del presente Contrato o relacionados con el mismo (independientemente de que dicha responsabilidad se derive de un contrato, negligencia, tergiversación, incumplimiento de cualquier obligación (incluida la responsabilidad objetiva) o de otro tipo), se limitará a las Tarifas abonadas por el Proveedor durante los últimos 12 meses anteriores al último hecho que haya dado lugar a la responsabilidad. En caso de negligencia leve, Choco será responsable cuando se haya incumplido una obligación contractual esencial. Una obligación contractual esencial en el sentido de este apartado es una obligación cuyo cumplimiento hace posible la ejecución del Contrato.
11.2 Exclusión de Responsabilidad por Daños Consecuenciales y Conexos. Choco sólo será responsable de los daños directos y previsibles en el momento de la celebración del Contrato y no será responsable de los daños incidentales, indirectos, especiales, consecuenciales o punitivos, independientemente de la naturaleza de la reclamación, incluyendo, sin limitación, el lucro cesante, la pérdida de datos, los costes de demora u obtención de servicios sustitutorios, cualquier interrupción del negocio, incluso si Choco ha sido advertido de la posibilidad de tales daños.
11.3 Exclusiones de la Limitación de Responsabilidad. Las limitaciones de responsabilidad establecidas en esta sección no se aplicarán a las pérdidas causadas por dolo, negligencia grave o por pérdidas resultantes de muerte, lesiones físicas o deterioro de la salud y cualquier otra responsabilidad que no pueda ser limitada o excluida por la legislación aplicable.
11.4 Aplicabilidad. Las limitaciones de responsabilidad se aplicarán mutatis mutandis a favor de los representantes legales, empleados, agentes, auxiliares ejecutivos y licenciantes de Choco.
12 Disposiciones Finales
12.1 Modificaciones. Choco podrá modificar el presente Contrato con efecto para el futuro. Todas las modificaciones y documentación contractual relativa al presente Contrato deberán realizarse por escrito. En caso de modificaciones menores o cosméticas que no afecten al Proveedor, las modificaciones se publicarán en el sitio web de Choco. En los demás casos, Choco informará al Proveedor antes de que las modificaciones entren en vigor y le concederá un plazo razonable para revisarlas. Las modificaciones se considerarán aceptadas por el Proveedor si éste no se opone expresamente a ellas antes de que entren en vigor. En caso de que el Proveedor se oponga, Choco podrá resolver el Contrato u ofrecer al Proveedor una solución razonable a su entera discreción. No obstante lo anterior, Choco podrá modificar sus políticas de vez en cuando para realizar los ajustes necesarios debido a cambios en sus Servicios o leyes sin previo aviso.
12.2 Cesión y subcontratación. El Proveedor no podrá, sin el consentimiento previo por escrito de Choco, ceder, transferir, cobrar, subcontratar o negociar de cualquier otra forma con todos o cualquiera de sus derechos u obligaciones en virtud del presente Contrato. Choco podrá en cualquier momento ceder, transferir o negociar de cualquier otra forma con todos o algunos de sus derechos u obligaciones en virtud del presente Contrato sin el consentimiento del Proveedor. Si Choco subcontrata cualquiera de sus obligaciones a sus subcontratistas o afiliados ("Agentes Auxiliares"), Choco seguirá siendo responsable de sus actos y omisiones.
12.3 Integridad del Contrato y Orden de Prelación. El presente Contrato incluye el CMS (incluyendo ATD), el Formulario de Pedido, las Condiciones Específicas de los Servicios aplicables y las políticas de Choco puestas a disposición del Proveedor. Constituirá el acuerdo íntegro entre las Partes en relación con la prestación y el uso de los Servicios. El Contrato sustituirá a cualesquiera acuerdos, comunicaciones, manifestaciones y entendimientos anteriores entre ellas, ya sean escritos u orales, relativos a este asunto. En caso de incoherencia o conflicto entre las disposiciones del presente Contrato, se aplicará el siguiente orden de prelación: ATD, Formulario de Pedido, Condiciones Específicas del Servicio y el CMS.
12.4 Renuncia e Indivisibilidad. El hecho de que una Parte no ejerza o retrase el ejercicio de cualquier derecho o recurso previsto en el presente Contrato o por la ley no constituirá una renuncia, ni impedirá o restringirá el ejercicio ulterior de cualquier derecho o recurso. Si un tribunal competente determina que alguna parte del presente Contrato es inválida o inaplicable, dicha parte se considerará suprimida, pero ello no afectará a la validez y exigibilidad del resto del Contrato.
12.5 Legislación aplicable y jurisdicción. El Contrato se regirá por las leyes de España, con exclusión de la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercancías. La jurisdicción y competencia exclusivas para todos los litigios derivados del presente Contrato o relacionados con el mismo corresponderán a los tribunales competentes de Barcelona.
Premium - MTO - Choco Communications Espagna S.L.
Version 1.0
Effective October 7th 2022
DownloadTable of Contents
Medidas Técnicas y Organizativas
Acuerdo de Tratamiento de Datos
Version 2.4
Effective May 7th 2024
DownloadTable of Contents
Acuerdo de Tratamiento de Datos
Preámbulo
El presente Acuerdo de Tratamiento de Datos ("ATD") especifica en su las obligaciones y derechos de las Partes en materia de protección de datos en relación con los datos personales tratados por Choco como encargado en nombre del Proveedor al prestar los Servicios según el Contrato firmado entre las Partes.
A efectos del presente ATD, se entenderá por "Leyes de Protección de Datos" todas las leyes y reglamentos aplicables en cualquier jurisdicción pertinente en relación con el uso o el tratamiento de datos personales, incluidos: (i) el Reglamento 2016/679 de la UE ("GDPR"); (ii) cualquier ley o reglamento que ratifique, implemente, adopte, complemente o reemplace el GDPR; (iii) cualquier ley y reglamento que implemente o se realice de conformidad con la Directiva 2002/58/CE de la UE (modificada por 2009/136/CE); en cada caso, según se actualice, modifique o reemplace de vez en cuando; y los términos "interesado", "tratamiento", "encargado", "subencargados" y "responsable" tendrán los significados establecidos en el GDPR. "Datos Personales" tiene el significado establecido en las Leyes de Protección de Datos, pero se limita a los datos personales tratados por Choco actuando como encargado en virtud del presente Contrato, como se describe con más detalle en el Anexo 1.
4.1 El Proveedor autoriza de forma genérica a Choco a utilizar los servicios de sus filiales y subencargados del tratamiento cuando trate los Datos Personales.
- informar al Proveedor sin demora indebida si un interesado se pone en contacto directamente con Choco para solicitar el ejercicio de sus derechos;
- facilitar al Proveedor, a petición de éste, toda la información de que disponga Choco en relación con el tratamiento de los Datos Personales que el Proveedor necesite para responder a la solicitud de un interesado y de la que no disponga por sí mismo;
- corregir, suprimir o limitar el tratamiento de los Datos Personales sin demora indebida siguiendo instrucciones del Proveedor, a menos que el Proveedor pueda hacerlo por sí mismo y sea técnicamente posible para Choco;
- apoyar al Proveedor en la medida necesaria para recibir los Datos Personales tratados en el ámbito de responsabilidad de Choco -en la medida en que sea técnicamente posible para Choco- en un formato estructurado, común y legible por máquina, en la medida en que un interesado haga valer su derecho a la portabilidad de los datos.
Anexo 1 - Descripción del Tratamiento de Datos Personales
Finalidad del tratamiento de datos | Prestación de los Servicios de Contratación y Asistencia, el Servicio en la Nube, y los Servicios de Integración |
Naturaleza y alcance del tratamiento de datos | Recopilación, tratamiento, almacenamiento y transferencia de Datos Personales según sea necesario para la prestación de los Servicios siguientes: ● Servicios de Contratación, tales como introducir a Usuarios Autorizados y a Clientes del Proveedor al uso del Servicio en la Nube, configurar cuentas y la ejecución de promociones para introducir los Servicios en la Nube a sus Clientes ● Servicios de Asistencia, tales como dar respuesta a preguntas de Usuarios Autorizados o Clientes ● Servicios en la Nube, tales como la transmisión de mensajes, pedidos, informes analíticos sobre los pedidos y/o comunicaciones enviadas a través del Servicio en la Nube, provisión de Choco-AI y otras funcionalidades acordadas entre las partes ● Construir la Integración entre el Servicio en la Nube y el ERP del Proveedor y ● Cualesquiera otros servicios según sean encargados por el Proveedor. |
Tipo de datos |
|
Categorías de interesados |
|
Duración del tratamiento | Durante la vigencia del Contrato, tal como se establece en la sección 7 de la ATD |
Anexo 2 - Medidas Técnicas y Organizativas
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como la probabilidad y gravedad variables del riesgo para los derechos y libertades de las personas físicas, Choco, en su calidad de responsable del tratamiento, aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluidas, entre otras, las siguientes:
- Sistemas automáticos de control de acceso, control de acceso mediante servicios de portería y sistemas de alarma
- Armarios para servidores con cerradura
- reglamento sobre llaves, directivas de servicio que estipulan que las salas de servicio deben cerrarse con llave cuando los empleados están ausentes
- Iniciar sesión con nombre de usuario + contraseña
- Cifrado de teléfonos inteligentes
- Cifrado de los ordenadores portátiles de la empresa
- Gestión remota de portátiles
- Implantación de software antivirus para portátiles y sistemas
- Gestionar los permisos de los usuarios
- Crear perfiles de usuario
- Políticas de uso del hardware de la empresa
- Política general de protección de datos y/o seguridad
- Borrado de soportes de datos en ordenadores portátiles antes de su reutilización.
- Registro del acceso a documentos importantes, especialmente al introducir, modificar y borrar datos.
- Destructora de archivos (mín. nivel 3, corte transversal)
- Creación de un concepto de autorización
- Gestión de derechos por el administrador del sistema
- Reducción del número de administradores
- Área cerrada para documentos sensibles
- Almacenamiento segregado en distintos programas
- Segregación de clientes basada en software
- Creación de un concepto de autorización
- Determinación de los derechos de la base de datos
- Cifrado del correo electrónico
- Registro de accesos y recuperaciones de documentos y datos importantes
- Provisión a través de conexiones cifradas como sftp, https
- Posibilidad de registro técnico de la introducción, modificación y supresión de datos personales.
- Trazabilidad de la introducción, modificación y supresión de datos personales a través de nombres de usuario individuales.
- Conservación de los formularios a partir de los cuales se han transferido datos personales a operaciones de tratamiento automatizado.
- Cesión de derechos de introducción, modificación y supresión de datos personales sobre la base de un concepto de autorización.
- Sistemas de detección de incendios y humos
- Selección cuidadosa del proveedor de servicios de alojamiento
- Control regular del proveedor de servicios de alojamiento
- Documentación central de todos los procedimientos, reglamentos y directrices sobre protección de datos, con acceso para los empleados según sea necesario / autorizado.
- Periódicamente se revisa la eficacia de las medidas técnicas de protección.
- Empleados formados y comprometidos con la confidencialidad
- Sensibilizar a los empleados mediante la formación
- Documentación de incidentes de seguridad y violaciones de datos
- Regulación de responsabilidades para el seguimiento de incidentes de seguridad y violaciones de datos
- Apoyo en respuesta a violaciones de la seguridad.
- Existe un proceso formalizado para gestionar las solicitudes de información de los interesados.
Anexo 3 - Lista de subencargados
Nombre | Ubicación | Propósito |
---|---|---|
Amazon Web Services, Inc. | EE.UU. Lugar de tratamiento: EU West 1 (Irlanda, UE) | Infraestructura en nube y servicios de IA generativa |
Google Cloud EMEA Limited | Irlanda Lugar de tratamiento: EU West 1 (Irlanda, UE) | Almacenamiento en la nube y servicios de IA generativa |
salesforce.com Germany GmbH | Alemania Lugar de tratamiento: EU43 (Frankfurt, Paris) | CRM |
Invisible Technologies Inc | EE.UU. | Servicios de back-office |
Iterable, Inc | EE.UU. | CRM |
Mindbridge Private Limited | Pakistán | Servicios administrativos |
The Mail Track Company, S.L. | España | Herramienta de acercamiento al cliente |
Aircall SAS | Francia | Herramienta de acercamiento al cliente |
OpenAI, L.L.C. | EE.UU. | Servicios de IA generativa |
Segment.io, Inc. | EE.UU. Lugar de tratamiento: S3 AWS (Irlanda, UE) | Análisis de productos |
Intercom, Inc. | Irlanda | Asistencia al cliente y comunicación con el cliente en el Servicio en la Nube |
Twilio Ireland Limited | Irlanda | Herramienta de comunicación |
Lobster DATA GmbH | Alemania | Herramienta de integración |
N8N GmbH | Alemania | Herramienta de integración |
Salesloft Inc | EE.UU. | Herramienta de comunicación |
Choco Communications DACH GmbH | Alemania | Servicios intragrupo |
Choco Communications SAS | Francia | Servicios intragrupo |
Atlantic Food Waste Partners LLC | EE.UU. | Servicios intragrupo |
Choco Communications UK Ltd. | Gran Bretaña | Servicios intragrupo |
Es posible que tengamos que añadir nuevos subprocesadores a la lista anterior. Si desea recibir una notificación de estos nuevos subprocesadores, puede suscribirse en esta página: https://choco.com/es/subencargados.
Vulnerability Disclosure Policy
Version 1.3
Effective January 15th 2024
DownloadTable of Contents
- Location of the vulnerability (such as URL or screenshot of the exact screen),
- Vulnerability type,
- Potential impact of the vulnerability,
- Steps to reproduce the vulnerability, relevant screenshots, proof of concept scripts or any other descriptions necessary to reproduce the vulnerability.
- Do not perform actions which may harm, disrupt, cause interruptions or otherwise impact the Platform, Choco or its users, such as introducing viruses, trojan horses, worms or any other malicious code.
- Do not execute or attempt to execute network denial of service (DoS or DDoS) tests or other tests that may impair access to, interrupt or degrade our Platform, products or place disproportionate load on our infrastructure.
- Do not engage in physical testing (e.g. office access, open doors, tailgating), social engineering (e.g. phishing, vishing), or any other non-technical vulnerability testing.
- Do not breach security and authentication measures in place.
- Do not access, use or exploit any information except for discovering or reporting security vulnerabilities. You must delete any information you obtained during your research after reporting the vulnerability to Choco.
- Avoid privacy violations and stop your research and notify us immediately if you access any personal data. You must delete such data after notification.
- Do not destroy, corrupt, manipulate, store Choco data or render Choco data inaccessible.
- Do not disclose non-public information of Choco or its users you obtained through your research.
- Do not disclose the security vulnerability until we notify you that the issue is resolved.
- Do not exploit a vulnerability any more than necessary to confirm its presence.
- Do not use an exploit to compromise or exfiltrate data, establish command line access and/or persistence, or use the exploit to pivot to other systems.
- Do not violate applicable laws, and rights and interests of Choco, its users or third parties.
Premium - Subprocessor List - Choco Communications Espagna S.L.
Version 1.1
Effective March 22nd 2023
DownloadTable of Contents
Oficina Principal | Objetivo | Ubicación de procesamiento | Guarantees | |
Twilio Ireland Limited | 3 Dublin Landings, North Wall Quay, Dublin 1, Irlanda | Login Authentication to the App | Estados Unidos (Twilio, Inc.) | Binding Corporate Rules |
410 Terry Avenue North, Seattle, WA 98109, Estados Unidos | Cloud Infrastructure | EU West 1 (Ireland, EU) | N/A | |
Google Cloud EMEA Limited | 70 Sir John Rogerson's Quay, Dublin 2, Irlanda | Data Insights | Dublín, EU West-1 (Irlanda, EU) | N/A |
salesforce.com Germany GmbH | Erika-Mann-Str. 31, 80636 Munich, Alemania | CRM | EU43 (Fráncfort del Meno, Alemania; Paris, Francia) | N/A |
Conditions Générales de Formation et d’Assistance
Version 2.1
Effective January 18th 2024
DownloadTable of Contents
Conditions Générales d’Intégration
Version 2.0
Effective November 1st 2023
DownloadTable of Contents
- Oauth 1.0 et 2.0
- Authentification de base
- Open ID
- Numéro de commande (unique)
- Numéros de produits (tels que spécifiés par le Fournisseur)
- Numéro du Fournisseur
Contrat de Services Principal
Version 2.0
Effective November 1st 2023
DownloadTable of Contents
T&C Spanish Voucher
Version 3.0
Effective October 26th 2022
DownloadTable of Contents
Accord sur le traitement des données (DPA)
Version 3.4
Effective May 7th 2024
DownloadTable of Contents
Le présent Accord sur le traitement des données (le « DPA ») précise les obligations et les droits des Parties en matière de protection des données dans le cadre du traitement des données à caractère personnel traitées par Choco en tant que sous-traitant pour le compte du Fournisseur lors de la fourniture des Services conformément au Contrat signé entre les Parties.
Aux fins du présent DPA, on entend par « Lois sur la Protection des Données » toutes les lois et réglementations applicables dans toute juridiction pertinente relatives à l'utilisation ou au traitement des données à caractère personnel, y compris : (i) le Règlement 2016/679 de l'UE (« RGPD ») ; (ii) toute loi ou réglementation qui ratifie, met en œuvre, adopte, complète ou remplace le RGPD ; (iii) toute loi et réglementation mettant en œuvre ou prise en vertu de la Directive 2002/58/CE de l'UE (telle que modifiée par la Directive 2009/136/CE) ; dans chaque cas, telle que mise à jour, modifiée ou remplacée de temps à autre ; et les termes « personne concernée », « traitement », « sous-traitant », « sous-traitants ultérieurs » et « responsable du traitement » auront les significations établies dans le RGPD. Les « Données à Caractère Personnel » ont le sens défini dans les Lois sur la Protection des Données, mais se limitent aux données à caractère personnel traitées par Choco agissant en tant que sous-traitant dans le cadre du présent DPA, comme décrit plus en détail à l'Annexe 1.
2.1 Choco veille à ce que les personnes qui sont autorisées à avoir accès aux Données à Caractère Personnel soient soumises à une obligation contractuelle de confidentialité ou à une obligation légale de confidentialité lors du traitement des Données à Caractère Personnel.
- informer le Fournisseur dans un délai raisonnable si une personne concernée contacte directement Choco pour lui demander d'exercer ses droits ;
- fournir au Fournisseur, à la demande de celui-ci, toutes les informations disponibles chez Choco concernant le traitement des Données à Caractère Personnel dont le Fournisseur a besoin pour répondre à la demande d'une personne concernée et dont le Fournisseur ne dispose pas lui-même ;
- corriger, supprimer ou restreindre le traitement des Données à Caractère Personnel dans un délai raisonnable sur instruction du Fournisseur, à moins que le Fournisseur ne soit en mesure de le faire lui-même et qu'il soit techniquement possible pour Choco de le faire ;
- aider le Fournisseur dans la mesure où cela est nécessaire àrecevoir les Données à Caractère Personnel traitées sous la responsabilité de Choco - dans la mesure où cela est techniquement possible pour Choco - dans un format structuré, commun et lisible par machine, dès lors qu’une personne concernée fait valoir sondroit à la portabilité des données.
Finalité du traitement des données | Fourniture de services d'aide et d'assistance, de serveurs accessibles sur Internet (service Cloud) et de services d'intégration |
Nature et portée du traitement des données | Collecte, traitement, stockage et transfert des Données à Caractère Personnel nécessaires à la fourniture, à la maintenance et à l'amélioration des Services suivants :
|
Type de données |
|
Catégories de personnes concernées |
|
Durée du traitement | Pendant la durée du Contrat, comme indiqué à la section 7 du DPA |
- Systèmes de contrôle d'accès automatique, le contrôle d'accès par des services de portier et des systèmes d'alarme
- Armoires de serveurs verrouillables
- Contrôle de clé, directives de service stipulant que les locaux de service doivent être fermés à clé en cas d'absence des employés
- Connexion avec nom d'utilisateur + le mot de passe
- Cryptage des smartphones
- Cryptage des ordinateurs portables de l'entreprise
- Gestion à distance des ordinateurs portables
- Déploiement de logiciels antivirus pour les ordinateurs portables et les systèmes
- Gérer les autorisations des utilisateurs
- Créer des profils d'utilisateurs
- Politiques relatives à l'utilisation du matériel de l'entreprise
- Politique générale en matière de protection et/ou de sécurité des données
- Effacement des supports de données sur les ordinateurs portables avant leur réutilisation.
- Journalisation de l'accès aux documents importants, notamment lors de la saisie, de la modification et de la suppression de données.
- Destruction de fichiers (niveau 3 minimum, coupe transversale)
- Création d'un concept d'autorisation
- Gestion des droits par l'administrateur système
- Réduction du nombre d'administrateurs
- Zone fermée pour les documents sensibles
- Stockage séparé sur différents logiciels
- Division des clients par un logiciel
- Création d'un concept d'autorisation
- Détermination des droits sur les bases de données
- Cryptage des courriers électroniques
- Consignation des accès et récupération de documents et données importants
- Mise à disposition via des connexions cryptées telles que sftp, https
- Possibilité de journalisation technique de la saisie, de la modification et de la suppression des données personnelles.
- Traçabilité de l'entrée, de la modification et de la suppression des données personnelles par grâce aux noms d'utilisateurs individuels.
- Conservation des formulaires à partir desquels les données personnelles ont été transférées vers des traitements automatisés.
- Attribution des droits de saisie, de modification et de suppression des données personnelles sur la base d'un concept d'autorisation.
- Systèmes de détection d'incendie et de fumée
- Sélection attentive du fournisseur de services d'hébergement
- Contrôle régulier du fournisseur de services d'hébergement
- Documentation centrale de toutes les procédures, réglementations et directives sur la protection des données, avec accès pour les employés selon les besoins/autorisations.
- Un examen de l'efficacité des mesures techniques de protection est effectué régulièrement.
- Des employés formés à la confidentialité
- Sensibilisation des employés par le biais de la formation.
- Documentation des incidents de sécurité et des violations de données
- Réglementation des responsabilités en matière de suivi des incidents de sécurité et des violations de données
- Assistance en cas de violation de la sécurité.
- Un processus formel de traitement des demandes d'information des personnes concernées est en place.
Nom | Localisation de l'entité | Objectif |
Amazon Web Services, Inc. | États-Unis Lieu de traitement : UE Ouest 1 (Irlande, UE) | Cloud Infrastructure et services d'IA générative |
Google Cloud EMEA Limited | Irlande Lieu de traitement : UE Ouest 1 (Irlande, UE) | Stockage Cloud et services d'IA générative |
salesforce.com Germany GmbH | Allemagne Lieu de traitement : EU43 (Frankfurt, Paris) | CRM |
Segment.io, Inc. | États-Unis Lieu de traitement : S3 AWS (Irlande, UE) | Analyse du produit |
Twilio Ireland Limited | Irlande | Outil de communication |
Intercom, Inc. | Irlande | Assistance à la clientèle et communication avec les clients dans le cadre du Service Cloud |
Invisible Technologies Inc | États-Unis | Services de back-office |
Iterable, Inc | États-Unis | CRM |
Mindbridge Private Limited | Pakistan | Services de back-office |
The Mail Track Company, S.L. | Espagne | Outil de sensibilisation des clients |
Aircall SAS | France | Outil de sensibilisation des clients |
OpenAI, L.L.C. | États-Unis | Services d'IA générative |
Lobster DATA GmbH | Allemagne | Outil d'intégration |
N8N GmbH | Allemagne | Outil d'intégration |
Salesloft Inc | Allemagne | Outil de communication |
Choco Communications DACH GmbH | Allemagne | Services intragroupes |
Choco Communications Espagna SL | Espagne | Services intragroupes |
Choco Communications UK Ltd. | Royaume-Uni | Services intragroupes |
Atlantic Food Waste Partners LLC | États-Unis | Services intragroupes |
Premium - Mesures techniques et organisationnelles (MTO) - Choco Communication France SAS
Version 1.0
Effective November 2nd 2022
DownloadTable of Contents
Premium - Sous-traitants ultérieurs (Subprocessor List) - Choco Communication France SAS
Version 1.1
Effective March 22nd 2023
DownloadTable of Contents
Nom | Etablissement principal | Finalité | Lieu de traitement | Garanties |
Twilio Ireland Limited | 3 Dublin Landings, North Wall Quay, Dublin 1, Irelande | Login Authentication to the App | États-Unis (Twilio, Inc.) | Règles internes d'entreprise (BCR) |
Amazon Web Services, Inc. | 410 Terry Avenue North, Seattle, WA 98109, États-Unis | Cloud Infrastructure | EU West 1 (Irelande, EU) | N/A |
Google Cloud EMEA Limited | 70 Sir John Rogerson's Quay, Dublin 2, Irelande | Data Insights | Dublin, EU West-1 (Irelande, EU) | N/A |
salesforce.com Germany GmbH | Erika-Mann-Str. 31, 80636 Munich, Allemagne | CRM | EU43 (Francfort-sur-le-Main, Allemagne; Paris, France) | N/A |
Vendor GTC - Atlantic Food Waste Partners LLC
Version 1.1
Effective January 10th 2023
DownloadTable of Contents
General Terms and Conditions for Vendors
These Software-as-a-Service Terms and Conditions (the “SaaS-GTC”) are entered into between Atlantic Food Waste Partners LLC dba Choco (“Choco”) and the entity that has executed an order form (together with any annexes, the “Order Form”) that references the SaaS-GTC or the entity that accesses and uses the Software as a supplier user (“Supplier”). The SaaS-GTC, and the order form among the parties that references the SaaS-GTC (together with any annexes thereto, the “Order Form”), any special provisions which govern any services provided by Choco under the respective agreed packages in the Order Form (the "Special Provisions") constitute the complete understanding between the parties on the subject matter (collectively, the “Contract”) and is effective on the earlier of: (a) the date that the Order Form is fully executed by the parties, whether in the form of a document, or an online application page or form, or (b) Supplier’s initial access to and use of the Software (“Effective Date”). By entering into an Order Form and/or otherwise accessing or using the Software, Supplier agrees to be bound by the SaaS-GTC and the other terms and conditions of the Contract. If Supplier does not accept the SaaS-GTC, Supplier is not authorized to access or use the Software.
Preamble
- Order Form
- Annexes to the Order Form
- Special Provisions
- SaaS-GTC, retrievable at https://legal.choco.com/uspremium#saas
- there are indications that the Supplier's Access Mechanisms have been or are being misused or that the Access Mechanisms have been or are being provided to an unauthorized third party or that such Access Mechanisms are being used by more than one natural person;
- there are other indications of compromise or threats to security, including any actual or reasonably suspected data breach or security incident or indications that unauthorized third parties have otherwise gained access to the Software provided to the Supplier;
- the blocking is necessary for technical reasons;
- Choco is legally, judicially or officially obligated to block;
- the Supplier places Prohibited Content on the Software;
- the Supplier offers impermissible Products as described in subsection 5.2;
- the Supplier is more than two (2) weeks in arrears on the payment of the agreed fees or commissions in accordance with Section 6 of the Contract; or
- the Supplier has stored incorrect or invalid contact data, and communication between Choco and the Supplier is no longer possible; or
- the blocking is necessary to avert imminent damage to Choco, the Supplier or third parties or to mitigate damage that has occurred.
- the Supplier has repeatedly - and despite previous warning from Choco - placed Prohibited Content on the Software;
- the Supplier offers impermissible Products as defined in subsection 4.2;
- the Supplier breaches its duty of confidentiality under Section 8 or a breach of provisions related to Choco IP under Section 3; or
- the Supplier is more than four (4) weeks in arrears on the payment of the fees pursuant to Section 6, and Choco has sent the Supplier a notice of termination in text form or in written form that threatens termination to take effect in two (2) weeks.
Vendor GTC - Choco Communications UK Ltd.
Version 1.0
Effective January 10th 2023
DownloadTable of Contents
- Annex 1 to the SaaS-GTC (DPA), retrievable at https://legal.choco.com/ukpremium#dpa
- Order Form
- Annexes to the Order Form
- Special Provisions
- SaaS-GTC
4 Intellectual Property
- there are indications that the Supplier's access data has been or is being misused or that the access data has been or is being provided to an unauthorized third party or that access data is being used by more than one natural person;
- there are indications that third parties have otherwise gained access to the Software provided to the Supplier;
- the blocking is necessary for technical reasons;
- Choco is required to do so by law;
- the Supplier places Prohibited Content on the Software;
- the Supplier offers impermissible Products as described in section 5.2;
- the Supplier is more than two (2) weeks in arrears on the payment of the agreed fees or commissions in accordance with section 6 of the Contract; or
- the Supplier has stored incorrect or invalid contact data, and communication between Choco and the Supplier is no longer possible; or
- the blocking is necessary to avert imminent damage to Choco, the Supplier or third parties or to mitigate damage that has occurred.
Conditions Générales d'utilisation des Fournisseurs - Choco Communication France SAS
Version 2.0
Effective January 10th 2023
DownloadTable of Contents
- Annexe 1 des CG-SaaS (DPA), consultable à l'adresse suivante https://legal.choco.com/frpremium#dpa
- Bon de commande
- Annexes au Bon de commande
- Dispositions particulières
- CG-SaaS
TCG para Proveedores - Choco Communications Espagna S.L.
Version 1.1
Effective January 10th 2023
DownloadTable of Contents
- Anexo 1 de las TCG-SaaS (ATD), disponible en https://legal.choco.com/espremium#atd
- Formulario de Pedido
- Anexos al Formulario de Pedido
- Disposiciones Especiales
- TCG-SaaS
- existen indicios de que los datos de acceso del Proveedor han sido o están siendo utilizados de forma indebida o que los datos de acceso han sido o están siendo facilitados a un tercero no autorizado o que los datos de acceso están siendo utilizados por más de una persona física;
- existen indicios de que terceros han accedido de otro modo al Software facilitado al Proveedor;
- el bloqueo es necesario por razones técnicas;
- Choco está obligado a bloquear por ley;
- el Proveedor introduce Contenido Prohibido en el Software;
- el Proveedor ofrece Productos no permitidos según lo descrito en el apartado 5.2;
- el Proveedor se retrasa más de dos (2) semanas en el pago de las tarifas o comisiones acordadas de acuerdo con la cláusula 6 del Contrato; o
- el Proveedor ha almacenado datos de contacto incorrectos o no válidos, y la comunicación entre Choco y el Proveedor ya no es posible; o
- el bloqueo es necesario para evitar un daño inminente a Choco, al Proveedor o a terceros o para mitigar un daño que se ha producido.
- el Proveedor ha introducido repetidamente —y a pesar de la advertencia previa de Choco— Contenido Prohibido en el Software;
- el Proveedor ofrece Productos no permitidos según lo definido en el apartado 5.2;
- el Proveedor incumple su deber de confidencialidad según la sección 9;
- el Proveedor tiene un retraso de más de cuatro (4) semanas en el pago de las tarifas o comisiones acordadas conforme a la sección 6, y Choco ha enviado al Proveedor una notificación sobre la resolución en forma de texto o por escrito que amenaza que la resolución será efectiva tras el transcurso de dos (2) semanas; o
- el Proveedor no proporciona las pruebas documentales solicitadas por Choco de acuerdo con el apartado2.2, Choco considera que dichas pruebas documentales son insuficientes, o bien la documentación obtenida directamente por Choco a través de otras fuentes lleva a la conclusión de que el empleado o agente del Proveedor no posee la autorización o representación correspondiente.
Choco Communications DACH GmbH - AGB für Lieferanten
Version 1.2
Effective September 4th 2023
DownloadTable of Contents
- Anlage 1 zu den SaaS-AGB (AVV), abrufbar unter https://legal.choco.com/de#avv
- Order Form
- Anlagen zum Order Form
- Besondere Bestimmungen
- SaaS-AGB
- Störungen der Leistungserbringung durch Subunternehmer von Choco vorliegen,
- die Änderung aus sicherheitstechnischen Gründen geboten ist,
- die Änderung aufgrund von Änderungen von Gesetzgebung oder Rechtsprechung geboten ist, oder
- ähnliche wichtige Gründe vorliegen, nach deren Abwägung mit den Interessen des Lieferanten die betreffende Änderung für den Lieferanten zumutbar ist.
- Anhaltspunkte bestehen, dass die Zugangsdaten des Lieferanten missbraucht wurden oder werden oder die Zugangsdaten einem unbefugten Dritten überlassen wurden oder werden oder Zugangsdaten durch mehr als eine natürliche Person verwendet werden;
- Anhaltspunkte bestehen, dass sich Dritte anderweitig Zugang zu der dem Lieferanten bereitgestellten Software verschafft haben;
- die Sperrung aus technischen Gründen erforderlich ist;
- Choco gesetzlich, gerichtlich oder behördlich zur Sperrung verpflichtet ist;
- der Lieferant Verbotene Inhalte auf der Software einstellt;
- der Lieferant gemäß Ziffer 5.2 unzulässige Produkte anbietet;
- der Lieferant mehr als zwei (2) Wochen mit der Zahlung der vereinbarten Gebühren oder Provisionen nach Ziffer 6 des Vertrags in Verzug ist; oder
- der Lieferant falsche oder ungültige Kontaktdaten hinterlegt hat und eine Kommunikation zwischen Choco und dem Lieferanten nicht mehr möglich ist; oder
- die Sperrung erforderlich ist, um drohende Schäden für Choco, den Lieferanten oder Dritte zu abzuwenden oder eingetretene Schäden zu mindern.
- der Lieferant wiederholt und trotz vorangegangener Abmahnung durch Choco Verbotene Inhalte auf der Software einstellt;
- der Lieferant gemäß Ziffer 5.2 unzulässige Produkte anbietet;
- der Lieferant schuldhaft gegen seine Vertraulichkeitsverpflichtung aus Ziffer 9 verstößt; oder
- der Lieferant länger als vier (4) Wochen mit der Zahlung der vereinbarten Gebühren oder Provisionen nach Ziffer 6 in Verzug ist und Choco die Kündigung mit einer Frist von zwei (2) Wochen zum Inkrafttreten der Kündigung in Text- oder Schriftform dem Lieferanten gegenüber angedroht hat.
Website Datenschutzerklärung - Choco Communications DACH GmbH
Version 2.1
Effective October 19th 2023
DownloadTable of Contents
Datenschutzbestimmungen
Willkommen auf choco.com/de (die "Website"), einer Website der Choco Communications DACH GmbH und Choco Communications GmbH.
In dieser Datenschutzerklärung möchten wir Sie über die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Website informieren.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Darunter fallen insbesondere Informationen, die Rückschlüsse auf Ihre Identität zulassen, wie z.B. Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder Ihre E-Mail-Adresse. Statistische Daten, die wir z.B. beim Besuch unserer Website erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter die Definition von personenbezogenen Daten.
1. Kontakt
Ansprechpartner und gemeinsame Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten beim Besuch dieser Website gemäß der Allgemeinen Datenschutzverordnung (EU) 2016/679 (DSGVO) sind die Choco Communications DACH GmbH, mit Sitz in Wrangelstraße 100, 10997 Berlin, Deutschland und die Choco Communications GmbH, mit Sitz in Wrangelstraße 100, 10997 Berlin, Deutschland (beide zusammen im Folgenden "Choco", "wir" oder "uns").
E-Mail: datenschutz@choco.com
Für alle Fragen zum Datenschutz im Zusammenhang mit unseren Produkten/Dienstleistungen oder der Nutzung unserer Website können Sie sich auch jederzeit an unseren Datenschutzbeauftragten wenden, indem Sie eine E-Mail an die oben genannte E-Mail-Adresse senden. Bitte beachten Sie, dass E-Mails an die oben genannte E-Mail-Adresse nicht ausschließlich von unserem Datenschutzbeauftragten empfangen werden, da es sich hierbei um eine generische E-Mail für das Choco Legal Team handelt. Wenn Sie sich also ausschließlich an unseren Datenschutzbeauftragten wenden und/oder vertrauliche Informationen übermitteln möchten, verweisen Sie bitte in der Betreffzeile auf den Datenschutzbeauftragten oder bitten Sie ihn, sich direkt mit Ihnen in Verbindung zu setzen, um Ihre Datenschutzanliegen in Ihrer E-Mail weiter zu erörtern, ohne vertrauliche Informationen weiterzugeben.
2. Datenverarbeitung auf unserer Website
Jedes Mal, wenn Sie unsere Website besuchen, erheben wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten enthalten die sogenannten HTTP-Header-Informationen, einschließlich des User-Agents, und umfassen insbesondere:
IP-Adresse des Geräts,
Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage,
Adresse der angeforderten Website und Pfad der angeforderten Datei,
ggf. die zuvor aufgerufene Website/Datei (http-Referrer)
Informationen über den verwendeten Browser und das Betriebssystem,
HTTP-Protokollversion, HTTP-Statuscode, Größe der übermittelten Datei,
Abfrage von Informationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Schriftarten, ggf. der Benutzername, der bei der Authentifizierung für einen Verzeichnispasswortschutz verwendet wird.
Die Verarbeitung dieser Verbindungsdaten ist unerlässlich, um Ihnen den Besuch der Website zu ermöglichen, um die ständige Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten und um unsere Website allgemein administrativ zu verwalten. Die Verbindungsdaten werden auch in internen Protokolldateien zu den oben genannten Zwecken gespeichert, vorübergehend und inhaltlich auf das Wesentliche beschränkt, insbesondere um die Quelle wiederholter oder krimineller Anfragen zu finden, die die Stabilität und Sicherheit der Website gefährden, um möglichen Betrugsfällen oder Angriffen auf unsere Website vorzubeugen oder sie zu untersuchen und dagegen vorzugehen.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs.. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Zugriffs auf die Website und der dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Die automatische Übertragung von Verbindungsdaten und die daraus entstehenden Logfiles sind für den Betrieb unserer Website unerlässlich.
2.2 Wie Sie uns kontaktieren können
Sie haben mehrere Möglichkeiten, mit uns in Kontakt zu treten. Dies kann per E-Mail, Post oder Telefon, über das Kontaktformular oder über andere auf der Website verfügbare Wege geschehen. Wenn Sie uns über eine dieser Möglichkeiten kontaktieren, erfassen wir die von Ihnen mitgeteilten Kontaktdaten und Ihre Anfrage und verarbeiten diese Daten nur zum Zweck der Beantwortung Ihrer Anfrage.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit sich Ihre Anfrage auf die Anbahnung oder Durchführung eines Vertrages bezieht, ansonsten Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie uns kontaktieren und wir Ihre Anfrage beantworten können.
Die Daten, die wir bei Ihrer Kontaktaufnahme erheben, werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zu Beweiszwecken (siehe Abschnitt 8 "Speicherdauer").
2.3 Anmelden bei unserem Webtool
Sie haben die Möglichkeit, sich in unser WebTool einzuloggen, das Ihnen den Zugang zu unseren Dienstleistungen ermöglicht. Sobald Sie auf die Schaltfläche "Anmelden" klicken, verlassen Sie die Website und werden zu einer anderen Website weitergeleitet, für die eine andere Datenschutzrichtlinie gilt.
2.4 Anwendungen
Auf unserer Website haben Sie die Möglichkeit, sich auf offene Stellen in unserem Unternehmen zu bewerben. Wenn Sie eine Stelle finden, die Sie interessiert, und diese anklicken, werden Sie auf die Website unseres Dienstleisters weitergeleitet. Um sich zu bewerben, müssen Sie das Bewerbungsformular ausfüllen. Dazu gehören je nach Stelle, für die Sie sich bewerben, Ihr Vor- und Nachname, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr Lebenslauf, Ihre Präferenzen für den Arbeitsbeginn und Ihre Bereitschaft, umzuziehen, sowie je nach Stelle weitere Angaben. Erforderliche Angaben sind im Kontaktformular mit (*) gekennzeichnet. Darüber hinaus können Sie weitere fakultative Angaben machen.
Soweit die Angaben erforderlich sind, verarbeiten wir Ihre Bewerbungsunterlagen und die darin enthaltenen Informationen zum Zwecke der Bearbeitung Ihrer Bewerbung oder der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Ihre Bewerbungsunterlagen werden nur den Personen zur Verfügung gestellt, die in unserem Unternehmen für die Bewerbung zuständig sind. Die Verarbeitung der Daten erfolgt auf der Rechtsgrundlage von Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG. Sie sind weder gesetzlich noch vertraglich verpflichtet, diese Angaben zu machen, aber wir können Ihre Bewerbung ohne diese Angaben nicht bearbeiten. Wir verarbeiten Ihre freiwillig gemachten Angaben auf der Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Wenn wir keinen Arbeitsvertrag mit Ihnen abschließen, werden Ihre Bewerbungsdaten in unserem System gespeichert, um Rückfragen im Zusammenhang mit Ihrer Bewerbung beantworten zu können, und nach 6 Monaten gelöscht, es sei denn, Sie erlauben unserem Dienstleister, Ihre Daten länger zu speichern.
2.5 Kommerzielle Mitteilungen
Wir können Ihnen kommerzielle Mitteilungen wie E-Mails, Nachrichten oder Werbeanrufe zu unserer App und unseren Dienstleistungen zusenden, wenn Sie Ihre Übereinstimmung mit den lokalen Gesetzen zum Direktmarketing gegeben haben. Die zu diesem Zweck erhobenen Daten werden für die Zusendung kommerzieller Mitteilungen über unsere App und unsere Dienstleistungen verwendet.
Die für die kommerzielle Kommunikation erhobenen Daten werden gelöscht, sobald Sie Ihre Einwilligung widerrufen, mit Ausnahme des Protokolls über den Widerruf der Einwilligung und die Löschung, das zu Beweiszwecken aufbewahrt wird (siehe Abschnitt 8 "Speicherdauer").
3. Nutzung der Tools auf der Website
3.1 Verwendete Technologien und wie man sie kontrolliert/deaktiviert
Diese Website verwendet Cookies und ähnliche Technologien wie Webspeicher, JavaScript oder Pixel (zusammenfassend "Tools" genannt), die entweder von uns oder von Dritten bereitgestellt werden. In diesem Kapitel informieren wir Sie über die Arten von Tools, die wir auf der Website verwenden, und über ihre Zwecke. Weitere Informationen über die Funktionsweise dieser Tools sowie eine Liste der von uns auf der Website platzierten Tools und Cookies von Dritten finden Sie hier.
In dieser Liste informieren wir Sie über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im lokalen Speicher und im Sitzungsspeicher. Außerdem erklären wir, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese Einwilligung widerrufen können.
Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übermittelt werden, verweisen wir zusätzlich zu den nachstehenden Informationen auf Abschnitt 6 ("Datenübermittlung in Drittländer").
Die meisten Browser sind standardmäßig so eingestellt, dass sie diese Tools, die Ausführung von Skripten und die Darstellung von Grafiken akzeptieren. In der Regel können Sie Ihre Browsereinstellungen jedoch so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Tools, die Darstellung von Grafiken und die Ausführung von Skripten vollständig blockieren, werden unsere Dienste wahrscheinlich nicht oder nicht richtig funktionieren.
Wenn - trotz größter Sorgfalt - die Informationen im Einwilligungsbanner im Widerspruch zu denen in dieser Datenschutzerklärung stehen, haben die Informationen in dieser Datenschutzerklärung Vorrang.
3.2 Unverzichtbare Werkzeuge
Wir verwenden bestimmte Tools, die auf Informationen im Endgerät zugreifen oder Informationen im Endgerät speichern, um die Grundfunktionen unserer Website zu ermöglichen ("Essential Tools"). Ohne diese Tools könnten wir unsere Website nicht anbieten. Daher werden die wesentlichen Tools ohne Zustimmung verwendet. Zu den Essential Tools gehören Cookies, die zur Aktivierung und Unterstützung unserer Sicherheitsfunktionen, zur Gewährleistung der Stabilität unserer Website, zur Verhinderung von Missbrauch und zur Erkennung bösartiger Aktivitäten verwendet werden. Dazu gehören auch Cookies, die für die Verwaltung der Cookie-Zustimmung gesetzt werden. Ohne diese Tools könnten wir unsere Website nicht anbieten.
Die Rechtsgrundlage für wesentliche Werkzeuge ist die Notwendigkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen erforderlich und erfolgt auf der Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsstaaten, in Deutschland gemäß § 25 Abs. 2 TTDSG.
3.3 Optionale Werkzeuge
Um unsere Website zu verbessern, verwenden wir optionale Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzerverhaltens auf der Grundlage von Zugriffsdaten ("optionale Tools"). Wir nutzen auch Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle zu bewerten.
Kategorien von optionalen Werkzeugen und deren Zwecke sind:
Präferenz-Cookies: um Informationen über Ihren Browser und Ihre Präferenzen zu speichern und um Ihnen Funktionen, Einblicke und maßgeschneiderte Inhalte zu bieten.
Statistik-Cookies: um zu verstehen und zu untersuchen, wie unsere Besucher mit unserer Website interagieren, um unsere Website bereitzustellen, zu aktualisieren und zu verbessern.
Marketing-Cookies: um die Effektivität unserer Marketing-Kampagnen zu bewerten, um Ihnen personalisierte Werbung auf der Grundlage Ihrer Interessen zu zeigen. Diese Cookies können von Dritten auf unserer Website platziert werden, um ein Profil für gezieltes Marketing zu erstellen und Ihnen relevante Werbung auf anderen von Ihnen besuchten Websites zu zeigen.
Die Rechtsgrundlage für die optionalen Tools ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät richtet sich dann nach den Umsetzungsgesetzen der ePrivacy-Richtlinie der EU-Mitgliedstaaten, in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mit Hilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung dazu erhalten haben.
Für den Fall, dass personenbezogene Daten in die USA oder andere Drittstaaten übermittelt werden, erstreckt sich Ihre Einwilligung ausdrücklich auf die Datenübermittlung (Art. 49 Abs. 1 S. 1 lit. a DSGVO).
Einholung der Zustimmung
Für die Erfassung und Verwaltung Ihrer Einwilligung verwenden wir das Tool Cookiebot von Usercentrics A/S mit Sitz in Havnegade 39, 1058 Kopenhagen, Dänemark ("Usercentrics"). Dieses Tool erzeugt ein Banner, das Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, der Datenverarbeitung durch optionale Tools ganz, teilweise oder gar nicht zuzustimmen. Dieses Banner erscheint, wenn Sie die Website zum ersten Mal besuchen und wenn Sie die Auswahl Ihrer Präferenzen erneut aufrufen, um sie zu ändern oder Ihre Zustimmung zu widerrufen. Das Banner erscheint auch bei späteren Besuchen unserer Website, wenn Sie die Speicherung von Cookies deaktiviert haben oder wenn die Cookies oder Informationen im lokalen Speicher von Usercentrics gelöscht wurden oder abgelaufen sind.
Während Ihres Besuchs auf unserer Website werden Ihre Einwilligung bzw. Ihr Widerruf, Ihre IP-Adresse in anonymisierter Form, Informationen über Ihren Browser und die Zeit Ihres Besuchs an Usercentrics übermittelt. Darüber hinaus speichert Usercentrics die erforderlichen Informationen auf Ihrem Endgerät, um die von Ihnen erteilten Einwilligungen und Widerrufe aufzubewahren. Wenn Sie Ihre Cookies oder Informationen im lokalen Speicher löschen, werden wir Sie bei einem späteren Besuch der Website erneut um Ihre Zustimmung bitten. Weitere Informationen darüber, wie Usercentrics Rechnungen sammelt, finden Sie auf deren Website.
Die Datenverarbeitung durch Usercentrics ist erforderlich, um Ihnen das gesetzlich vorgeschriebene Einwilligungsmanagement zu ermöglichen und unseren Dokumentationspflichten nachzukommen. Die Rechtsgrundlage für die Nutzung von Usercentrics ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem Interesse an der Erfüllung der gesetzlichen Anforderungen an das Einwilligungsmanagement. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen zwingend erforderlich und erfolgt auf der Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsstaaten, in Deutschland gemäß § 25 Abs. 2 TTDSG.
Widerruf Ihrer Zustimmung oder Änderung Ihrer Zustimmung Sie können Ihre Zustimmung zu bestimmten Tools jederzeit widerrufen, indem Sie auf die Widget-Schaltfläche unten links auf unserer Website klicken. Dort können Sie auch die Auswahl der Tools ändern, deren Nutzung Sie zustimmen möchten, sowie weitere Informationen zu den Cookies und der jeweiligen Speicherdauer erhalten. Alternativ können Sie Ihren Widerruf für bestimmte Tools auch direkt beim Anbieter geltend machen. |
4. Online-Präsenz in sozialen Netzwerken
Wir unterhalten Online-Präsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Dienstleistungen zu informieren.
Die Daten der Nutzer werden in der Regel von den betreffenden sozialen Netzwerken zu Marktforschungs- und Werbezwecken verarbeitet. Auf diese Weise können Nutzerprofile erstellt werden, die auf den Interessen der Nutzer basieren. Zu diesem Zweck werden Cookies und andere Identifikatoren auf den Computern der betroffenen Personen gespeichert. Auf der Grundlage dieser Nutzerprofile wird z. B. Werbung innerhalb der sozialen Netzwerke, aber auch auf Websites Dritter geschaltet.
Im Rahmen des Betriebs unserer Online-Präsenzen ist es möglich, dass wir auf Informationen wie Statistiken über die Nutzung unserer Online-Präsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z. B. Alter, Geschlecht, Region) sowie Daten über die Interaktion mit unseren Online-Präsenzen (z. B. Likes) und die über sie verbreiteten Beiträge und Inhalte enthalten. Dies kann auch Aufschluss darüber geben, welche Interessen die Nutzer haben und welche Inhalte und Themen für sie besonders relevant sind. Diese Informationen können von uns auch genutzt werden, um das Design und unsere Aktivitäten und Inhalte auf der Online-Präsenz anzupassen und für unser Publikum zu optimieren. Einzelheiten und Links zu den sozialen Netzwerken, auf die wir als Betreiber der Online-Präsenzen zugreifen können, entnehmen Sie bitte der untenstehenden Liste. Die Erhebung und Nutzung dieser Statistiken unterliegt in der Regel einer gemeinsamen Kontrollinstanz.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an einer effektiven Nutzerinformation und Kommunikation mit den Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kunden in Kontakt zu bleiben, sie zu informieren und vorvertragliche Maßnahmen mit zukünftigen Kunden und Interessenten durchzuführen.
Wenn Sie ein Konto bei einem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich zugänglichen Informationen und Medien sehen können, wenn wir auf Ihr Profil zugreifen. Darüber hinaus kann das soziale Netzwerk uns erlauben, mit Ihnen in Kontakt zu treten. Dies kann durch Direktnachrichten oder durch gepostete Nachrichten geschehen. Die Kommunikation über das soziale Netzwerk unterliegt der Verantwortung des sozialen Netzwerks als Boten- und Plattformdienst.
Die Rechtsgrundlage für die von den sozialen Netzwerken in eigener Regie durchgeführten Datenverarbeitungen finden Sie in den Datenschutzbestimmungen des jeweiligen sozialen Netzwerks. Über die folgenden Links erhalten Sie zudem weitere Informationen über die jeweilige Datenverarbeitung und die Möglichkeiten zum Widerspruch.
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten beim jeweiligen Anbieter des sozialen Netzwerks eingereicht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Wenn Sie sich mit Ihrem Anliegen an uns wenden, werden wir Ihr Anliegen an den Anbieter des sozialen Netzwerks weiterleiten. Nachfolgend finden Sie eine Liste mit Informationen zu den sozialen Netzwerken, bei denen wir Onlinepräsenzen haben:
Facebook (USA und Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alle anderen Länder: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Betrieb der Facebook-Fanpage in gemeinsamer Trägerschaft auf Basis eines Joint Controller Agreements (sog. Page Insights Supplement zum Controller)
Informationen über die verarbeiteten Daten der Site Insights und die Kontaktmöglichkeiten im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data
Datenschutzbestimmungen: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com .
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Instagram Business-Account auf Basis eines gemeinsamen Controller-Vertrags (sog. Page Insights Supplement zum Controller): https://www.facebook.com/legal/terms/page_controller_addendum
Informationen über die verarbeiteten Daten der Site Insights und die Kontaktmöglichkeiten im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data
Datenschutzbestimmungen: https://privacycenter.instagram.com/policy
Opt-Out: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE
Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
Datenschutzbestimmungen: https://policies.google.com/privacy
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)
Datenschutzbestimmungen: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization.
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Betrieb der LinkedIn-Unternehmensseite unter gemeinsamer Kontrolle auf der Grundlage eines Joint-Controller-Vertrags (sog. Page Insights Joint Controller Addendum)
Informationen über die verarbeiteten Daten der Site Insights und die Kontaktmöglichkeiten im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
Datenschutzbestimmungen: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg)
Datenschutz/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung .
5. Datenübertragung
Wir übermitteln Ihre personenbezogenen Daten an Empfänger unter der Voraussetzung, dass eine Rechtsgrundlage besteht und/oder Sie Ihre Zustimmung zur Datenverarbeitung gegeben haben. Darüber hinaus werden Ihre personenbezogenen Daten von Dienstleistern verarbeitet, die als Datenverarbeiter im Sinne der DSGVO fungieren. Dritte, an die wir Ihre personenbezogenen Daten weitergeben, sind (gesetzlich und vertraglich) in ihrer Fähigkeit beschränkt, Ihre personenbezogenen Daten zu nutzen. Wir stellen sicher, dass alle Dritten, an die wir Ihre personenbezogenen Daten weitergeben, Datenschutz- und Sicherheitsverpflichtungen unterliegen, die mit dieser Datenschutzrichtlinie und den geltenden Gesetzen übereinstimmen.
Wir übermitteln personenbezogene Daten an die folgenden Empfänger:
Innerhalb der Choco-Gruppe: Choco-Gruppe bezeichnet die weltweite Choco-Unternehmensgruppe, deren Muttergesellschaft die Choco Communications GmbH ist. Die Choco-Gruppe besteht aus anderen Unternehmen, die sich im Besitz von Choco befinden oder von Choco kontrolliert werden oder unter gemeinsamer Kontrolle/Eigentümerschaft von Choco stehen und in verschiedenen Mitgliedstaaten der Europäischen Union und den Vereinigten Staaten von Amerika ansässig sind, wozu auch unsere Tochtergesellschaften gehören (d. h. jede Organisation, die sich in unserem Besitz befindet oder von uns kontrolliert wird), insbesondere wenn wir bei der Bereitstellung der Website zusammenarbeiten.
An unsere Dienstanbieter: Wir können Dienstleister beauftragen, uns bei der in dieser Richtlinie beschriebenen Verarbeitung zu unterstützen. Dazu können insbesondere Rechenzentren gehören, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Beratungsunternehmen und Parteien, die uns bei der Kundenbetreuung unterstützen. Wenn wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten nur zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister sind von uns sorgfältig ausgewählt und beauftragt worden. Sie sind vertraglich an unsere Weisungen gebunden und verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen. Eine Liste der Drittdienstleister finden Sie am Ende dieser Datenschutzerklärung.
An offizielle Behörden und/oder zur Durchsetzung von Rechtsansprüchen: Wenn es zur Aufklärung einer rechtswidrigen oder missbräuchlichen Nutzung der Website oder zur Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden und ggf. an geschädigte Dritte oder Rechtsbeistände weitergegeben. Dies geschieht jedoch nur, wenn es Anhaltspunkte für ein rechtswidriges oder missbräuchliches Verhalten gibt. Eine Weitergabe kann auch erfolgen, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient, wie z.B. dem Schutz unserer Rechte oder der Rechte eines Dritten, oder um die Sicherheit einer Person zu schützen oder eine rechtswidrige Tätigkeit zu verhindern. Darüber hinaus sind wir gesetzlich verpflichtet, bestimmten öffentlichen Stellen auf Anfrage Informationen zur Verfügung zu stellen. Dabei handelt es sich um Strafverfolgungsbehörden, Behörden zur Verfolgung von Ordnungswidrigkeiten, die nachweislich mit einer Geldbuße geahndet werden, und die Steuerbehörden. Eine Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c DSGVO unterliegt, oder (2) wir ein berechtigtes Interesse an der Verwendung der Daten bei Vorliegen von Anhaltspunkten für ein missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, sonstiger Bedingungen oder Rechtsansprüche gegenüber den vorgenannten Dritten haben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO nicht überwiegen.
Fusionen, Übernahmen oder Umstrukturierungen: Im Rahmen der Weiterentwicklung unseres Geschäfts kann sich die Struktur unseres Unternehmens ändern, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Komponenten gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen können die Informationen der Website-Benutzer zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben werden. Bei jeder Weitergabe von personenbezogenen Daten an Dritte im oben beschriebenen Umfang stellen wir sicher, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem geltenden Datenschutzrecht erfolgt. Eine Weitergabe personenbezogener Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform gegebenenfalls den wirtschaftlichen und rechtlichen Gegebenheiten anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f DSGVO nicht überwiegen.
Zusätzlich zu den oben genannten Übertragungen werden die von uns gesammelten Daten nur dann übertragen, wenn:
Sie Ihre Einwilligung gemäß Art. 6 Abs.. 1 lit. a DSGVO erteilt haben,
Die Übermittlung rechtlich zulässig ist im Sinne von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung unserer vertraglichen Beziehungen mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihren Wunsch hin durchgeführt werden,
wir gesetzlich verpflichtet sind, Ihre Daten gemäß Art. 6 Abs. 1 lit. c DSGVO zu übermitteln, oder
die Datenübermittlung erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und es kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtübermittlung Ihrer Daten haben.
6. Datenübermittlung an Drittländer
Wir bedienen uns Dienstleistern, die teilweise außerhalb des Europäischen Wirtschaftsraumes ansässig sind oder dort personenbezogene Daten verarbeiten. Das Datenschutzniveau in einigen dieser Länder entspricht nicht dem der Europäischen Union. Soweit dies der Fall ist und die Europäische Kommission keinen Angemessenheitsbeschluss (Art. 45 DSGVO) für diese Länder erlassen hat, haben wir geeignete Maßnahmen ergriffen, um ein angemessenes Datenschutzniveau für etwaige Datenübermittlungen zu gewährleisten. Dazu gehören unter anderem die Standardvertragsklauseln der Europäischen Union oder verbindliche Unternehmensregeln.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung für die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen. In diesem Fall ist es möglich und es besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Nachrichtendienste) Zugriff auf die übermittelten Daten erhalten, um diese zu erheben und auszuwerten, und dass die Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei der Einholung Ihrer Einwilligung werden Sie auch hierüber informiert.
7. Hyperlink
Unsere Website enthält sogenannte Hyperlinks zu Websites anderer Anbieter. Wenn diese Hyperlinks aktiviert sind, werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Dies können Sie u.a. daran erkennen, dass Sie die URL ändern. Wir können keine Verantwortung für den vertraulichen Umgang mit Ihren Daten auf diesen fremden Websites übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Bitte informieren Sie sich über den Umgang dieser Unternehmen mit Ihren persönlichen Daten direkt auf diesen Websites.
8. Speicherdauer
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es zur Erfüllung der Zwecke, für die wir die Daten erhoben haben, erforderlich ist. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder aufgrund gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten drei Jahre ab dem Ende des Jahres, in dem die Geschäftsbeziehung mit Ihnen endet, aufbewahren. Etwaige Ansprüche verjähren frühestens zu diesem Zeitpunkt nach den üblichen gesetzlichen Verjährungsfristen.
9. Ihre Rechte, insbesondere Widerrufsrecht und Widerspruchsrecht
Sie können jederzeit die Rechte der betroffenen Person gemäß Art. 15 - 21, Art. 77 DSGVO geltend machen:
Recht auf Widerruf der Einwilligung;
Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Um Ihre hier beschriebenen Rechte auszuüben, können Sie uns jederzeit unter den oben genannten Kontaktdaten kontaktieren. Dies gilt auch, wenn Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die entsprechenden rechtlichen Voraussetzungen erfüllt sind, werden wir Ihrer Bitte nachkommen.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für einen Zeitraum von bis zu drei Jahren, im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch länger, gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem Interesse an der Abwehr etwaiger zivilrechtlicher Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO und die Erfüllung unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO.
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortsetzen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Soweit wir Ihre Daten auf der Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Handelt es sich um einen Widerspruch gegen die Datenverarbeitung zu Zwecken des Direktmarketings, steht Ihnen ein allgemeines Widerspruchsrecht zu, das auch von uns umgesetzt wird. Wenn Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen möchten, genügt eine formlose Mitteilung an oder an eine andere der oben genannten Kontaktadressen. |
Schließlich haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Dieses Recht können Sie zum Beispiel bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes ausüben. In Berlin, unserem Hauptsitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
10. Änderungen der Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie gelegentlich aktualisieren, beispielsweise wenn wir Änderungen an unserer Website vornehmen oder wenn sich gesetzliche oder behördliche Anforderungen ändern.
Anlage 1 – Liste der unsere Dienstanbieter
Liste von Drittanbietern, die Geschäfts- oder Betriebsdienste, IT-Dienste und/oder Verwaltungsdienste für Choco oder im Namen von Choco für den Betrieb der Website erbringen:
Name | Addresse | Zweck | Verarbeitete personenbezogene Daten | Speicherort |
Hetzner Online GmbH | Industriestr. 25 91710 Gunzenhausen, Deutschland | Anbieter von Hosting- und Speichersystemen | IP-Adresse, der von den Besuchern verwendete Browser, Uhrzeit und Datum der Besuche und das von den Besuchern verwendete System | Deutschland |
Hyperlane (DeltaBlue NV) | Kempische Steenweg 305 bus 203, 3500 Hasselt, Belgien | Anbieter von Hosting- und Speichersystemen | IP-Adresse, der von den Besuchern verwendete Browser, Uhrzeit und Datum der Besuche und das von den Besuchern verwendete System | West-EU |
Salesforce.com Germany GmbH | Erika-Mann-Str. 31, 80636 München, Deutschland | Software für Vertrieb und Kundenbetreuung | Benutzername, Telefonnummer und E-Mail-Adresse (nur, wenn sie zuvor vom Nutzer angegeben wurden), Kommunikation mit dem Nutzer | Frankfurt am Main, Deutschland, und Paris, Frankreich |
Segment.io Inc. | 100 California St, Suite 700, San Francisco, CA 94103, USA | Verwaltung der Daten | Benutzername, E-Mail-Adressen, Telefonnummern | West-EU; Datenverarbeitung in S3 AWS Dublin, Irland |
TYPEFORM SL | c/ Pallars 108 (Aticco - Typeform), 08018 - Barcelona, Spanien | Registrierung | Name, Vorname, E-Mail und andere Daten nur, wenn sie vom Nutzer angegeben werden | USA |
Cookiebot (Usercentrics A/S) | Usercentrics A/S Havnegade 39 1058 Kopenhagen, Dänemark | Verwaltung der Cookie-Zustimmung | Zustimmungsdaten (IP-Nummer des Nutzers in anonymisierter Form), User-Agent des Browsers des Nutzers und andere Informationen, die zur Speicherung der Präferenzen des Nutzers erforderlich sind | Innerhalb der EU-Mitgliedstaaten, insbesondere in Irland, mit einem Hot-Failover-Mechanismus zum Microsoft-Rechenzentrum in Amsterdam (Niederlande) |
Politique de confidentialité du site web - Choco Communication France SAS
Version 2.2
Effective January 15th 2024
DownloadTable of Contents
Bienvenue sur le site choco.com (le « Site »). Dans cette politique de confidentialité, nous souhaitons vous informer du traitement des données personnelles dans le cadre de l'utilisation de notre Site.
Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Il s'agit notamment des informations qui permettent de tirer des conclusions sur votre identité, par exemple votre nom, votre numéro de téléphone, votre adresse ou votre adresse électronique. Les données statistiques que nous collectons, par exemple, lorsque vous visitez notre Site et qui ne peuvent être reliées à votre personne ne correspondent pas à la définition des données personnelles.
1. Contact
Les responsables du traitement de vos données sont des responsables de traitement dits conjoints au sens du Règlement général sur la protection des données (UE) 2016/679 (RGPD) sont Choco Communication France SAS, située au 112 rue Réaumur, 75002 Paris et Choco Communications GmbH, située au Wrangelstraße 100, 10997 Berlin, Allemagne (ensemble « CHOCO », « nous », « notre » ou « nos »).
Pour toute question relative à la protection des données dans le cadre de l'utilisation de notre Site, vous pouvez nous contacter à l'adresse suivante :
Adresse postale: Wrangelstraße 100, 10997 Berlin, Allemagne
Adresse électronique : legal@choco.com
Vous pouvez également contacter notre délégué à la protection des données à tout moment en envoyant un courriel à l'adresse électronique susmentionnée. Veuillez noter que les courriels envoyés à l'adresse susmentionnée ne seront pas uniquement reçus par notre délégué à la protection des données, car il s'agit d’une adresse générique destinée à l'équipe juridique de CHOCO. Par conséquent, si vous souhaitez uniquement contacter notre délégué à la protection des données et/ou si vous souhaitez envoyer des informations confidentielles, veuillez mentionner le délégué à la protection des données dans la ligne d'objet ou demandez-lui de vous contacter directement pour discuter plus en détail de vos préoccupations en matière de protection des données dans votre courriel, sans partager d'informations confidentielles.
2. Traitement des données sur notre Site
Chaque fois que vous visitez notre Site, nous collectons des données de connexion que votre navigateur transmet automatiquement pour vous permettre de visiter le Site. Ces données de connexion contiennent les informations dites d'en-tête HTTP, dont l'agent utilisateur, et comprennent notamment:
l’adresse IP de votre appareil ;
la méthode (par exemple GET ou POST), la date et l’heure de la requête ;
l’adresse du site internet demandé et le chemin du fichier demandé ;
le cas échéant, le site internet/fichier consulté précédemment (référent http) ;
les informations relatives au navigateur et au système d'exploitation utilisés ;
la version du protocole HTTP, le code d'état HTTP, la taille du fichier livré ;
d’autres informations telles que la langue, le type de contenu, l'encodage du contenu, les polices de caractères, et le cas échéant, le nom d'utilisateur utilisé en cas d'authentification nécessaire à la protection par mot de passe d'un répertoire.
Le traitement de ces données de connexion est indispensable pour vous permettre de consulter le Site, pour assurer la fonctionnalité et la sécurité permanentes de nos systèmes et pour assurer la maintenance administrative générale de notre Site. Les données de connexion sont également stockées dans des fichiers journaux internes (logs internes) pour les finalités susmentionnées, de manière temporaire et limitée à ce qui est nécessaire au regard des finalités, notamment pour trouver la source de demandes répétées ou criminelles qui mettent en danger la stabilité et la sécurité du Site, pour prévenir ou enquêter sur d'éventuels cas de fraude ou d'attaques contre notre Site et pour prendre des mesures à leur encontre.
La base légale de ce traitement de données est notre intérêt légitime (art. 6-I.f du RGPD) à permettre l'accès au Site et la fonctionnalité et sécurité permanentes de nos systèmes. Le transfert automatique des données de connexion et des fichiers journaux développés à partir de celles-ci sont essentiels pour le fonctionnement de notre Site.
2.2 Comment nous contacter
Vous disposez de plusieurs options pour entrer en contact avec nous : via courrier électronique, courrier postal, formulaire de contact ou tout autre moyen disponible sur le Site. Si vous nous contactez via l'une de ces options, nous collectons les coordonnées que vous avez partagées avec nous ainsi que votre demande et nous traitons ces données uniquement dans le but de répondre à votre demande.
La base légale de ce traitement de données est l'exécution d'un contrat (art. 6-I.b du RGPD), ou notre intérêt légitime à répondre à votre demande après que vous nous ayez contactés (art. 6-I.f du RGPD).
Les données que nous collectons lorsque vous nous contactez seront automatiquement supprimées après le traitement complet de votre demande, sauf si nous devons encore remplir des obligations contractuelles ou légales ou à des fins de preuve (voir l’article 8 « Durée de conservation »).
2.3 Connectez-vous à notre outil internet (WebTool)
Vous avez la possibilité de vous connecter à notre outil internet (WebTool), qui vous permet d'accéder à nos services. Lorsque vous cliquez sur le bouton de connexion, vous quittez le Site et êtes redirigé vers un autre site internet, auquel s'applique une politique de confidentialité différente.
2.4 Applications
Nous pouvons traiter vos données personnelles obtenues à partir de votre libre candidature qui nous est fournie au cours du processus de recrutement par le biais, notamment, de notre Site, d'un recruteur, d'une recommandation interne d'un employé, de sources accessibles au public (par exemple, LinkedIn). Sur notre Site, vous avez la possibilité de postuler à des postes vacants au sein de notre entreprise. Si vous trouvez un poste qui vous intéresse et que vous cliquez dessus, vous serez redirigé vers le site internet de notre prestataire de services. Pour postuler, vous devez remplir le formulaire de candidature. Celui-ci comprend, en fonction du poste pour lequel vous postulez, vos nom et prénom, votre adresse électronique, votre numéro de téléphone, votre CV, votre lettre de motivation, le lien vers votre profil LinkedIn, le lien vers votre site internet, votre droit de travailler dans le pays pour lequel vous postulez, vos attentes salariales, votre maîtrise de la ou des langues principales du pays pour lequel vous postulez, vos préférences pour le début du travail et votre volonté de vous délocaliser, ainsi que d'autres informations en fonction du poste. Les informations obligatoires sont marquées d'un astérisque (*) dans le formulaire de contact. En outre, vous pouvez fournir d'autres informations facultatives.
Si les informations sont requises, nous traiterons vos documents de candidature et les informations qu'ils contiennent aux fins de traiter votre candidature ou de prendre une décision sur la base d'une relation de travail. Vos documents de candidature ne seront mis à la disposition que des personnes responsables de la candidature au sein de notre entreprise. Les données seront traitées sur la base légale de l’exécution de mesures contractuelles (art. 6-I.b du RGPD) . Vous n'êtes ni légalement ni contractuellement obligé de fournir ces informations, mais nous ne pouvons pas traiter votre candidature sans celles-ci. Nous traitons vos informations fournies volontairement sur la base de votre consentement (art. 6-I.a du RGPD), que vous pouvez révoquer à tout moment sans que cela n'affecte la licéité du traitement fondé sur le consentement avant cette révocation.
Si nous ne concluons pas de contrat de travail avec vous, vos données de candidature seront conservées dans notre système afin de pouvoir répondre aux questions relatives à votre candidature et/ou pour pouvoir vous contacter si un poste correspondant à votre profil se libère, et seront supprimées au bout d'un an, sauf si vous nous autorisez à conserver vos données plus longtemps. Il est possible qu'après un an, nous vous contactions par l'intermédiaire de notre prestataire de services et demandions une prolongation de la conservation et du traitement des données en vous demandant votre consentement, ainsi la base légale du traitement des données sera votre consentement conformément à l'art. 6-1.a du RGPD.
2.5 Communications commerciales
Nous pouvons vous envoyer des communications commerciales telles que des courriels, des messages ou effectuer des appels publicitaires concernant notre application et nos services si vous avez donné votre consentement à cet effet conformément aux lois locales sur le marketing direct. Les données que nous recueillons à cette fin seront utilisées pour l'envoi de communications commerciales concernant notre application et nos services.
Les données que nous collectons pour vous envoyer des communications marketing seront supprimées dès que vous aurez retiré votre consentement, à l'exception de la demande de retrait du consentement et du journal de suppression qui seront conservés à des fins de preuve (voir l’article 8 « Durée de conservation »).
3. Utilisation de traceurs/cookies sur le Site
Le Site utilise des cookies et des technologies similaires telles que le stockage internet, le JavaScript ou les pixels (collectivement, les « Traceurs ») qui sont fournis soit par nous, soit par des tiers. Dans cet article, nous vous informons des types de Traceurs que nous utilisons sur le Site et de leurs finalités. Vous trouverez de plus amples informations sur le fonctionnement de ces Traceurs et une liste des Traceurs que nous avons placés sur le Site et des cookies de tiers ici.
Dans cette liste, nous vous informons sur les fournisseurs des Traceurs, la durée de conservation des cookies ou celle de la conservation des informations en local et lors d’une session. En outre, nous expliquons dans quels cas nous obtenons votre libre consentement pour utiliser les Traceurs et comment vous pouvez révoquer ce consentement.
En cas de transfert de données personnelles vers les États-Unis ou d'autres pays tiers, nous vous renvoyons à l’article 5 « Transfert de données vers des pays tiers » en plus des informations données ci-dessous.
La plupart des navigateurs sont configurés par défaut pour accepter ces Traceurs, l'exécution de scripts et la présentation de graphiques. Mais vous pouvez généralement personnaliser les paramètres de votre navigateur pour rejeter tous les cookies ou certains d'entre eux ou pour bloquer les scripts et les graphiques. Si vous bloquez complètement le stockage des Traceurs, la présentation des graphiques et l'exécution des scripts, nos services ne fonctionneront probablement pas ou pas correctement.
Si - même en faisant preuve de la plus grande prudence - les informations contenues dans la bannière de consentement sont en contradiction avec celles de la présente politique de confidentialité, les informations de la présente politique de confidentialité prévaudront.
3.2 Traceurs/Cookies essentiels
Nous utilisons certains Traceurs qui accèdent aux informations de l'appareil final ou qui conservent des informations dans l'appareil final pour permettre les fonctions de base de notre Site (« Traceurs essentiels »). Sans ces Traceurs essentiels, nous ne pourrions pas mettre à disposition notre Site. Les Traceurs essentiels comprennent des cookies qui sont utilisés pour activer et prendre en charge nos fonctions de sécurité, pour maintenir la stabilité de notre site Web, empêcher les abus et détecter les activités malveillantes. Il comprend également les cookies définis pour la gestion du consentement aux cookies. Sans ces Traceurs, nous ne pourrions pas fournir notre site Web.
La base légale pour les traitements de données via les Traceurs essentiels est notre intérêt légitime (art. 6-I.f du RGPD) ou l’exécution d’un contrat ou de mesures précontractuelles (art. 6-I.b du RGPD). L'accès et le stockage des informations dans l'appareil final sont nécessaires dans ces cas et sont effectués sur la base de la transposition de la directive ePrivacy par les États membres de l'UE, en France conformément à l’article 82 de la loi n°78-17 dite Loi Informatique et Libertés.
3.3 Traceurs/Cookies facultatifs
Pour améliorer notre Site, nous utilisons des traceurs facultatifs pour la collecte statistique et l'analyse du comportement général des utilisateurs sur la base des données d'accès (« Traceurs facultatifs »). Nous utilisons également des traceurs analytiques pour mesurer l'utilisation de nos différents canaux marketing.
Les catégories de Traceurs facultatifs et leurs finalités sont les suivantes :
Cookies de préférence : pour mémoriser des informations sur votre navigateur et vos préférences et également pour vous fournir des fonctionnalités, des informations et un contenu personnalisé.
Cookies de statistiques : pour comprendre et étudier la manière dont nos visiteurs interagissent avec notre Site afin de fournir, mettre à jour et améliorer notre Site.
Cookies de marketing : pour évaluer l'efficacité de nos campagnes de marketing, pour vous montrer une publicité personnalisée en fonction de vos intérêts. Ces cookies peuvent être placés sur notre Site par des tiers afin de créer un profil pour un marketing ciblé et vous montrer des publicités pertinentes sur d'autres sites que vous visitez.
La base légale de traitements de données via les Traceurs facultatifs est votre consentement (art. 6-I.a du RGPD). L'accès et le stockage des informations dans l'appareil final sont ensuite fondés sur la transposition de la directive ePrivacy par les États membres de l'UE , en France conformément à l’article 82 de la loi n°78-17 dite Loi Informatique et Libertés. Le traitement des données à l'aide de ces Traceurs facultatifs n'a lieu que si nous avons reçu votre consentement à cet effet préalablement.
Collecte du consentement
Pour la collecte et la gestion de votre consentement, nous utilisons l'outil Cookiebot de Usercentrics A/S, situé à Havnegade 39, 1058 Copenhague, Danemark (« Usercentrics »). Cet outil génère une bannière qui vous informe du traitement des données sur notre Site et vous donne la possibilité de consentir à tout, une partie ou aucun traitement de données par le biais de Traceurs facultatifs. Cette bannière apparaît la première fois que vous visitez le Site et lorsque vous revenez sur la sélection de vos préférences pour les modifier ou révoquer les consentements. La bannière apparaîtra également lors de vos visites ultérieures sur notre Site si vous avez désactivé la conservation des cookies ou si les cookies ou les informations dans le stockage local de Usercentrics ont été supprimés ou ont expiré.
Votre consentement ou sa révocation, votre adresse IP sous une forme anonymisée, des informations sur votre navigateur, sur votre visite et son heure sont transmis à Usercentrics lors de votre visite sur notre Site. En outre, Usercentrics enregistre les informations requises sur votre appareil final afin de conserver les consentements et les révocations que vous avez fournis. Si vous supprimez vos cookies ou les informations dans le stockage local, nous vous demanderons à nouveau votre consentement lors d'une visite ultérieure du Site. Vous trouverez de plus amples informations sur la manière dont Usercentrics collecte les consentements sur leur site Internet.
Le traitement de vos données par Usercentrics est indispensable pour assurer la gestion des consentements légalement requise et pour respecter nos obligations en matière de documentation. La base légale pour le traitement des données par Usercentrics est notre intérêt légitime à remplir les exigences légales en matière de gestion du consentement (art. 6-1.f du RGPD). L'accès et le stockage des informations dans l'appareil final sont nécessaires dans ces cas et ont lieu sur le fondement de la transposition de la directive ePrivacy par les États membres de l'UE, en France conformément à l’article 82 de la loi n°78-17 dite Loi Informatique et Libertés.
Votre choix concernant les traceurs/cookies est conservé pendant douze mois.
Révocation ou modification de votre consentement Vous pouvez à tout moment révoquer votre consentement pour certains outils en cliquant sur le bouton widget en bas à gauche de notre Site. Vous pouvez également y modifier la sélection des traceurs pour lesquels vous souhaitez consentir à l'utilisation, ainsi qu'obtenir des informations supplémentaires sur les cookies et la période de conservation applicable. Vous pouvez également faire valoir votre révocation pour certains traceurs directement auprès du fournisseur. |
4. Présence en ligne dans les réseaux sociaux
Nous maintenons des présences en ligne sur les réseaux sociaux afin d'y communiquer avec les clients et les parties intéressées, entre autres, et de fournir des informations sur nos services.
Les données des utilisateurs sont généralement traitées par les réseaux sociaux concernés à des fins d'études de marché et de publicité. De cette manière, des profils d'utilisateurs peuvent être créés en fonction des intérêts des utilisateurs. À cette fin, des cookies et d'autres identifiants sont stockés sur les ordinateurs des personnes concernées. Sur la base de ces profils d'utilisateurs, des publicités sont par exemple placées au sein des réseaux sociaux mais aussi sur des sites internet tiers.
Dans le cadre de l'exploitation de notre présence en ligne, nous pouvons accéder à des informations telles que des statistiques, qui sont fournies par les réseaux sociaux. Ces statistiques sont agrégées et peuvent contenir, en particulier, des informations démographiques (par exemple, l'âge, le sexe, la région) ainsi que des données sur l'interaction avec notre présence en ligne (par exemple, les likes) et les messages et contenus diffusés par leur intermédiaire. Nous pouvons également avoir accès à des informations sur les intérêts des utilisateurs et sur les contenus et sujets qui les intéressent particulièrement. Nous pouvons également utiliser ces informations afin d’adapter la conception de notre présence en ligne, nos activités et son contenu et d’optimiser notre présence en ligne pour notre public. Veuillez consulter la liste ci-dessous pour obtenir des détails et des liens vers les réseaux sociaux auxquels nous pouvons accéder en tant qu'exploitant de ces présences en ligne. La collecte et l'utilisation de ces statistiques font généralement l'objet d'une responsabilité conjointe.
La base légale du traitement des données est notre intérêt légitime pour une information efficace des utilisateurs et la communication avec eux (art. 6-I.f du RGPD), ou l’exécution d’un contrat en vue de rester en contact avec nos clients, de les informer ainsi que l’exécution de mesures précontractuelles avec de futurs clients et parties intéressées (art. 6-I.b du RGPD).
Si vous avez un compte sur un réseau social, il est possible que nous puissions voir vos informations et médias publiquement disponibles lorsque nous accédons à votre profil. En outre, le réseau social peut nous permettre de vous contacter. Cela peut se faire par le biais de messages directs ou de posts. La communication via le réseau social est soumise à la responsabilité du réseau social en tant que service de messagerie et de plateforme.
La base légale du traitement de données effectué par les réseaux sociaux sous leur propre contrôle est indiqué dans la politique de confidentialité du réseau social concerné. Les liens suivants vous fournissent également de plus amples informations sur les traitements de données respectifs et les possibilités d'opposition.
Facebook (États-Unis et Canada : Facebook Inc, 1601 Willow Road, Menlo Park, California 94025, USA ; tous les autres pays : Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)
Exploitation de la page de fan Facebook en tant que responsable conjoint sur la base d'un accord de responsabilité conjointe (avenant de la page relative au responsable de traitement)
Informations sur les données traitées de Site Insights et les possibilités de contact en cas de demande en matière de protection des données : https://www.facebook.com/legal/terms/information_about_page_insights_data
Politique de confidentialité : https://www.facebook.com/about/privacy/
Opt-Out : https://www.facebook.com/settings?tab=ads et https://www.youronlinechoices.com/.
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)
Compte commercial Instagram sur la base d'un accord de responsabilité conjointe (avenant de la Page Insights relative au responsable de traitement) : https://www.facebook.com/legal/terms/page_controller_addendum.
Informations sur les données traitées de Site Insights et les possibilités de contact en cas de demande en matière de protection des données : https://www.facebook.com/legal/terms/information_about_page_insights_data
Politique de confidentialité : https://privacycenter.instagram.com/policy
Opt-Out : https://de-de.facebook.com/help/instagram/2885653514995517?cms_id=2885653514995517
Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande)
Politique de confidentialité : https://policies.google.com/privacy
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlande)
Politique de confidentialité : https://twitter.com/fr/privacy
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande)
Exploitation de la page d'entreprise LinkedIn en tant que responsable conjoint sur la base d'un accord de responsabilité conjointe (avenant de la Page Insights relative à la responsabilité conjointe).
Informations sur les données traitées de Site Insights et les possibilités de contact en cas de demande en matière de protection des données : https://legal.linkedin.com/pages-joint-controller-addendum.
Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy
Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. Partage de données
Nous partageons vos données personnelles à des destinataires à condition qu'une base légale existe et/ou que vous ayez donné votre consentement au traitement des données. En outre, vos données personnelles sont traitées par des prestataires de services qui agissent en tant que sous-traitants au sens du RGPD. Tout tiers avec lequel nous partageons vos données personnelles est limité (par la loi et par contrat) dans sa capacité à utiliser vos informations personnelles. Nous veillerons à ce que les tiers avec lesquels nous partageons vos données personnelles soient soumis à des obligations de confidentialité et de sécurité conformes à la présente politique de confidentialité et aux lois applicables.
Nous partageons des données personnelles aux destinataires suivants :
Au sein du Groupe Choco : le Groupe Choco désigne le groupe international des sociétés Choco, dont Choco Communications GmbH est la société mère, et dont le siège social est situé à Hasenheide 54, 10967 Berlin, Allemagne. Le Groupe Choco est composé d'autres sociétés détenues ou contrôlées par Choco ou sous un contrôle/propriété commun avec Choco, présentes dans différents États membres de l'Union européenne, au Royaume-Uni, aux États-Unis d'Amérique et dans tout autre pays (le cas échéant).
À nos prestataires de services : Nous pouvons faire appel à des prestataires de services pour nous aider dans le traitement tel que décrit dans la présente politique de confidentialité. Il peut s'agir, notamment, de centres de données qui hébergent notre Site et nos bases de données, de fournisseurs de logiciels, de prestataires de services informatiques qui assurent la maintenance de nos systèmes, d'agences, de sociétés d'études de marché, de sociétés de conseil et de parties qui nous assistent dans les services à la clientèle. Si nous transmettons des données à nos prestataires de services, ceux-ci ne peuvent les utiliser que pour exécuter leurs tâches. Les prestataires de services ont été soigneusement sélectionnés et mandatés par nous. Ils sont liés contractuellement à nos instructions et ont mis en place des mesures techniques et organisationnelles appropriées pour protéger les droits des personnes concernées. Une liste des prestataires de services tiers se trouve à la fin de la présente politique.
Avec les autorités compétentes et/ou pour faire valoir des droits : S'il est nécessaire de clarifier une utilisation illégale ou abusive du Site ou pour des poursuites judiciaires, les données personnelles seront transmises aux autorités judiciaires ou à d'autres autorités compétentes et, si nécessaire, à des tiers lésés ou à des conseillers juridiques. Toutefois, cela ne se produit que s'il existe des indices d'un comportement illégal ou abusif. Un partage peut également avoir lieu si cela sert à l'application des conditions d'utilisation ou à d'autres revendications légales telles que la protection de nos droits ou des droits d'un tiers, ou pour protéger la sécurité de toute personne ou pour empêcher toute activité illégale. Nous sommes également tenus par la loi de fournir des informations à certains organismes publics sur demande. Il s'agit des autorités chargées de l'application de la loi, des autorités chargées de poursuivre les infractions administratives dont l'amende a été prouvée, et des autorités fiscales. Toute divulgation de données personnelles est justifiée par le fait que (1) le traitement est nécessaire pour remplir une obligation légale à laquelle nous sommes soumis dans le cadre des exigences légales nationales pour la divulgation de données aux autorités judiciaires (art. 6-I.c du RGPD) ou (2) nous avons un intérêt légitime à utiliser les données en présence de preuves d'un comportement abusif ou pour faire respecter nos conditions d'utilisation, d'autres conditions ou des réclamations légales aux tiers susmentionnés et vos droits, intérêt et libertés fondamentaux ne prévalent pas (art. 6-I.f du RGPD).
Fusion, acquisition ou restructuration de l'entreprise : Dans le cadre de la poursuite du développement de notre activité, la structure de notre entreprise peut changer en modifiant la forme juridique, les filiales, les parties d'entreprises ou les composants fondés, achetés ou vendus. Dans le cadre de telles opérations, les informations relatives à l'utilisateur du Site peuvent être partagées avec la partie de l'entreprise à transférer. Chaque fois que des données personnelles sont transmises à des tiers dans la mesure décrite ci-dessus, nous veillerons à ce que cela soit fait conformément à la présente politique et à la réglementation applicable en matière de protection des données. Toute divulgation de données personnelles est justifiée par le fait que nous avons un intérêt légitime à adapter notre forme d'entreprise aux circonstances économiques et juridiques si nécessaire et que vos droits, intérêts et libertés fondamentaux ne prévalent pas (art. 6-I.f du RGPD).
En plus des partages énumérés ci-dessus, le partage des données que nous avons collectées ne se fera que si :
vous avez donné votre consentement conformément à l'art. 6-I.a du RGPD ;
le transfert est légalement autorisé pour l'exécution de nos relations contractuelles avec vous ou pour la mise en œuvre de mesures précontractuelles, qui sont exécutées à votre demande, conformément à l'art. 6-I.b du RGPD ;
nous sommes légalement tenus de transférer vos données conformément à l'art. 6-I.c du RGPD; ou
le partage de données est requis pour faire valoir, exercer ou défendre des droits légaux et il n'y a aucune raison de supposer que vous avez un intérêt qui prévaut à ne pas transférer vos données, conformément à l'art. 6-I.f du RGPD.
6. Transfert de données vers des pays tiers
Nous faisons appel à des prestataires de services qui sont en partie situés en dehors de l'Espace Economique Européen (« EEE ») ou qui traitent des données personnelles hors de l’EEE. Le niveau de protection des données dans certains de ces pays ne correspond pas à celui de l'Union européenne. Nous tenons à vous informer que le bouclier de protection de la vie privée UE-États-Unis (décision d'adéquation) a été déclaré invalide et qu'en cas de transfert de données vers des pays tiers non sécurisés (ici : les États-Unis), il n'existe pas de niveau de protection des données adéquat selon les normes de l'Union européenne. En particulier, il existe un risque que vos données soient traitées par les autorités américaines, à des fins de contrôle et de surveillance, et éventuellement sans aucun recours juridique. Dans la mesure où c'est le cas et où la Commission européenne n'a pas émis de décision d'adéquation (art. 45 du RGPD) pour ces pays, nous avons pris des mesures appropriées pour garantir un niveau de protection des données adéquat pour tout transfert de données et nous nous sommes assurés que le destinataire de vos données personnelles puisse les protéger de manière adéquate, via les règles d'entreprise contraignantes du destinataire ou la conclusion avec le destinataire des clauses contractuelles types approuvées par la Commission européenne pour les transferts en dehors de l'EEE. Ces clauses contractuelles types comprennent certaines garanties et exigent la mise en œuvre de mesures de sécurité supplémentaires pour protéger vos données personnelles.
Lorsque cela n'est pas possible, nous basons le transfert de données sur les exceptions de l'art. 49 du RGPD, en particulier votre consentement explicite ou la nécessité du transfert pour l'exécution du contrat ou la mise en œuvre de mesures précontractuelles. Dans ce cas, il est possible et il existe un risque que les autorités du pays tiers respectif (par exemple, les services de renseignement) puissent avoir accès aux données transférées afin de les collecter et de les analyser, et que l'applicabilité de vos droits de personne concernée ne puisse pas être garantie. Lors du recueil de votre consentement, vous en serez également informé.
7. Lien hypertexte
Notre Site contient des liens hypertexte vers les sites internet d'autres fournisseurs. Si ces liens hypertexte sont activés, vous serez redirigé de notre Site directement vers le site internet des autres fournisseurs. Vous pouvez le reconnaître, entre autres, en modifiant l'URL. Nous n’assumons aucune responsabilité quant au traitement confidentiel de vos données sur ces sites internet tiers, car nous n'avons aucune influence sur le fait que ces entreprises respectent les règles de protection des données. Veuillez vous informer sur le traitement de vos données personnelles par ces entreprises directement sur ces sites internet.
8. Durée de conservation
En principe, nous ne conservons les données personnelles qu'aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles nous avons collecté les données. Ensuite, nous supprimons immédiatement vos données personnelles, à moins que nous n'ayons encore besoin de ces données jusqu'à l'expiration du délai de prescription légal à des fins de preuve pour des réclamations de droit civil ou que des obligations légales de conservation ne nous obligent à continuer à les conserver pendant une période plus longue.
À des fins de preuve, nous devons conserver les données contractuelles pendant trois ans à compter de la fin de l'année au cours de laquelle la relation commerciale avec vous prend fin. Les droits éventuels se prescrivent au plus tôt à ce moment-là, conformément au délai de prescription légal habituel.
9. Vos droits, en particulier le droit de retrait du consentement et d’opposition
Vous bénéficiez toujours des droits de la personne concernée définis aux art. 15 à 21 et 77 du RGPD :
Droit de retirer votre consentement ;
Droit d'opposition au traitement de vos données personnelles (art. 21 du RGPD) ;
Droit d'accès à vos données personnelles traitées par nos soins (art. 15 du RGPD) ;
Droit de rectification de vos données personnelles conservées par nous de manière incorrecte (art. 16 du RGPD) ;
Droit à l'effacement de vos données personnelles (art. 17 du RGPD) ;
Droit à la limitation du traitement de vos données personnelles (art. 18 du RGPD) ;
Droit à la portabilité de vos données personnelles (art. 20 du RGPD) ;
Droit de déposer une plainte auprès d'une autorité de contrôle (art. 77 du RGPD) ;.
Pour la France, droit de fournir directives relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès. Ces directives sont générales ou particulières (art. 85 Loi Informatique et Libertés).
Pour exercer vos droits décrits ici, vous pouvez nous contacter à tout moment en utilisant les coordonnées mentionnées ci-dessus. Ceci s'applique également si vous souhaitez recevoir des copies des garanties prouvant un niveau adéquat de protection des données. Dans la mesure où les exigences légales applicables sont respectées, nous donnerons suite à votre demande.
Vos demandes visant à faire valoir vos droits en matière de protection des données et les réponses que nous y apportons sont conservées à des fins de documentation pendant une période pouvant aller jusqu'à trois ans et, dans des cas particuliers, pour l'affirmation, l'exercice ou la défense de droits légaux, encore plus longtemps. Conformément à l'art. 6-I.f du RGPD, la base légale est notre intérêt légitime à nous défendre contre toute plainte civile en vertu de l'art. 82 du RGPD, la prévention d'amendes en vertu de l'art. 83 du RGPD et le respect de notre obligation de responsabilité en vertu de l'art. 5-II du RGPD.
Vous avez le droit de retirer votre consentement à tout moment. Cela a pour conséquence que nous ne poursuivons plus le traitement des données basé sur ce consentement pour l'avenir. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à son retrait. Dans la mesure où nous traitons vos données sur la base de nos intérêts légitimes, vous avez le droit de vous opposer à tout moment au traitement de vos données en invoquant des raisons issues de votre situation particulière. S'il s'agit d'une opposition au traitement des données à des fins de marketing direct, vous disposez d'un droit d'opposition général, qui sera également mis en œuvre par nous. Si vous souhaitez exercer votre droit de retrait ou d'opposition, il vous suffit d'envoyer un message à datenschutz@choco.com ou à toutes autres coordonnées mentionnées ci-dessus. |
Enfin, vous avez le droit d'introduire une plainte auprès d'une autorité de contrôle de la protection des données. Vous pouvez exercer ce droit, par exemple, auprès d'une autorité de contrôle dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de la violation présumée. À Berlin, notre siège social, l'autorité de contrôle compétente est la suivante : Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, mailbox@datenschutz-berlin.de. En France, l'autorité de contrôle compétente est : la Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, TSA 80175, 75334 Paris Cedex 07, Tél. +33 (0)1 53 73 22 22.
10. Modifications de la politique de confidentialité
Nous pouvons occasionnellement mettre à jour cette politique de confidentialité, par exemple, si nous apportons des modifications à notre Site ou si les exigences légales ou réglementaires changent.
Annexe - Liste des prestataires de services tiers (sous-traitants secondaires)
Liste des prestataires de services tiers (sous-traitants ultérieurs) fournissant des services commerciaux ou opérationnels, des services informatiques et/ou des services administratifs pour Choco ou au nom de Choco pour l'exploitation du site Web :
Nom | Addresse | Fins | Données personnelles traitées | Conditions de conservation |
Hetzner Online GmbH | Industriestr. 25 91710 Gunzenhausen, Allemagne | Fournisseur de systèmes d'hébergement et de conservation | Adresse IP, le navigateur utilisé par les visiteurs, l'heure et la date des visites, et le système utilisé par les visiteurs. | Allemagne |
Hyperlane (DeltaBlue NV) | Kempische Steenweg 305 bus 203, 3500 Hasselt, Belgique | Fournisseur de systèmes d'hébergement et de conservation | Adresse IP, le navigateur utilisé par les visiteurs, l'heure et la date des visites, et le système utilisé par les visiteurs. | Région UE Ouest |
Salesforce.com Germany GmbH | Erika-Mann-Str. 31, 80636 Munich, Allemagne | Logiciel de vente et de support client | Nom d'utilisateur, numéro de téléphone et adresse électronique (uniquement lorsque l'utilisateur les a fournis au préalable), communications avec l'utilisateur | Francfort-sur-le-Main, Allemagne, et Paris, France |
Segment.io Inc. | 100 California St, Suite 700, San Francisco, CA 94103, États-Unis d'Amérique. | Gestion des données | Nom d'utilisateur, numéro de téléphone et adresse électronique | Région ouest de l'UE pour le traitement des données dans S3 AWS Dublin, Irlande |
TYPEFORM SL | c/ Pallars 108 (Aticco - Typeform), 08018 - Barcelone, Espagne | Collecte des inscriptions aux événements | Nom, prénom, e-mail et toute autre donnée uniquement si elle est fournie par l'utilisateur | États-Unis d'Amérique |
Cookiebot (Usercentrics A/S) | Usercentrics A/S Havnegade 39 1058 Copenhague Danemark | Gestion des cookies de consentement | Données de consentement (numéro IP de l'utilisateur sous forme anonyme), agent utilisateur du navigateur de l'utilisateur et autres informations nécessaires pour la conservation des préférences de l'utilisateur | Dans les États membres de l'UE, notamment en Irlande, avec un mécanisme de reprise de reprise à distance (hot fail-over) vers le centre de données de Microsoft à Amsterdam, aux Pays-Bas. |
Política de Privacidad del sitio web - Choco Communications Espagna, S.L.
Version 2.1
Effective September 7th 2023
DownloadTable of Contents
Política de Privacidad del sitio web
Preámbulo
Bienvenido a choco.com/es (el "sitio web"). En esta Política de Privacidad, nos gustaría informarle sobre el tratamiento de datos personales en relación con el uso de nuestro sitio web.
Los datos personales son cualquier información relacionada con una persona identificada o identificable. Esto incluye, en particular, la información que permite sacar conclusiones sobre su identidad, por ejemplo, su nombre, su número de teléfono, su dirección o su correo electrónico. Los datos estadísticos que recopilamos, por ejemplo, cuando usted visita nuestro sitio web y que no pueden relacionarse con su persona no entran en la definición de datos personales.
1. Contacto
Los denominados corresponsables del tratamiento en el sentido del Reglamento general de protección de datos (UE) 2016/679 ("RGPD") son los siguientes es Choco Communications Espagna, S.L., Con domicilio social en C/ Sardenya 229, sobreático 08013 Barcelona, España y Choco Communications GmbH Con domicilio social en Wrangelstraße 100, 10997 Berlin, Alemania (juntos "CHOCO", "nosotros", "nos" o "nuestro").
Para cualquier cuestión relativa a la protección de datos en relación con nuestros productos y servicios o con el uso de nuestro sitio web, puede ponerse en contacto con nosotros en la dirección siguiente:
Wrangelstraße 100
10997 Berlin, Alemania
Correo electrónico: datenschutz@choco.com
También puede ponerse en contacto en cualquier momento con nuestro responsable de protección de datos enviando un correo electrónico a la dirección antes mencionada. Tenga en cuenta que los correos electrónicos enviados a la dirección de correo electrónico anterior no serán recibidos únicamente por nuestro responsable de protección de datos, ya que se trata de un correo electrónico genérico para el equipo jurídico de Choco. Por lo tanto, si sólo desea ponerse en contacto con nuestro responsable de la protección de datos y/o si desea enviar información confidencial, haga referencia al responsable de la protección de datos en la línea de asunto o pídale que se ponga en contacto con usted directamente para seguir tratando sus problemas de protección de datos en su correo electrónico sin compartir ninguna información confidencial.
2. Tratamiento de datos en nuestro sitio web
Cada vez que usted visita nuestro sitio web, recogemos los datos de conexión que su navegador transmite automáticamente para permitirle visitar el sitio web. Estos datos de conexión contienen la llamada información de cabecera HTTP, incluido el agente de usuario, e incluyen en particular:
- Dirección IP del dispositivo,
- método (por ejemplo, GET, POST), fecha y hora de la solicitud,
- Dirección del sitio web solicitado y ruta del archivo solicitado,
- Si procede, el sitio web/archivo al que se ha accedido anteriormente (referencia http)
- Información sobre el navegador y el sistema operativo utilizados,
- Versión del protocolo HTTP, código de estado HTTP, tamaño del archivo entregado,
- Solicita información como el idioma, el tipo de contenido, la codificación del contenido, las fuentes, si procede, el nombre de usuario utilizado en caso de autenticación para la protección con contraseña de un directorio.
El tratamiento de estos datos de conexión es esencial para permitirle visitar el Sitio Web, para garantizar el funcionamiento permanente y la seguridad de nuestros sistemas y para mantener en general nuestro Sitio Web de forma administrativa. Los datos de conexión también se almacenan en archivos de registro internos para los fines mencionados, de forma temporal y con un contenido limitado a lo esencial, en particular para encontrar el origen de solicitudes repetidas o delictivas que pongan en peligro la estabilidad y la seguridad del Sitio web, para prevenir o investigar posibles casos de fraude o ataques a nuestro Sitio web y tomar medidas contra ellos.
La base jurídica de este tratamiento de datos es el Art. 6 para. 1 lit. f del RGPD debido a nuestro interés legítimo en permitir el acceso al sitio web, la funcionalidad permanente y la seguridad de nuestros sistemas. La transferencia automática de los datos de conexión y los archivos de registro desarrollados a partir son esenciales para el funcionamiento de nuestro sitio web.
2.2 Cómo contactar con nosotros
Tiene varias opciones para ponerse en contacto con nosotros. Estas opciones incluyen correo electrónico, correo postal, formulario de contacto o cualquier otro medio disponible en el sitio web. Si se pone en contacto con nosotros a través de una de estas opciones, recogemos los datos de contacto que ha compartido con nosotros y su consulta y procesamos estos datos únicamente con el fin de responder a su consulta.
La base legal de este tratamiento de datos es el Art. 6 para. 1 lit. b RGPD en la medida en que su solicitud se refiera a la iniciación o ejecución de un contrato, y en caso contrario el Art. 6 para. 1 lit. f del RGPD debido a nuestro interés legítimo en que usted se ponga en contacto con nosotros y podamos responder a su consulta.
Los datos que recopilamos cuando se pone en contacto con nosotros se eliminarán automáticamente una vez que hayamos procesado completamente su solicitud, excepto si necesitamos su solicitud para cumplir con las obligaciones contractuales o legales o con fines probatorios (véase la sección 8 "Tiempo de almacenamiento").
2.3 Iniciar sesión en nuestra herramienta web
Tiene la opción de iniciar sesión en nuestra herramienta web, que le permit acceder a nuestros servicios. Una vez que haga clic en el botón de inicio de sesión, abandonará el sitio web y será redirigido a otro sitio web, al que se aplica una política de privacidad diferente.
2.4 Aplicaciones
Podemos procesar sus datos personales obtenidos de su solicitud voluntaria que nos proporciona durante el proceso de contratación a través de, entre otros, nuestro sitio web, un reclutador, una referencia interna de un empleado, de fuentes disponibles públicamente (por ejemplo, LinkedIn). En nuestro sitio web tiene la oportunidad de solicitar puestos vacantes en nuestra empresa. Si encuentra un puesto que le interesa y hace clic en él, será redirigido al sitio web de nuestro proveedor de servicios. Para presentar su candidatura, debe rellenar el formulario de solicitud. En él se incluye, según el puesto que solicite, su nombre y apellidos, su dirección de correo electrónico, su número de teléfono, su CV, sus preferencias para empezar a trabajar y su disposición a trasladarse, así como otros datos en función del puesto. La información obligatoria está marcada con (*) en el formulario de contacto. Además, puede proporcionar más información opcional.
Si la información es necesaria, procesaremos sus documentos de solicitud y la información contenida con el fin de procesar su solicitud o decidir sobre la base de una relación laboral. Sus documentos de solicitud sólo se pondrán a disposición de las personas responsables de la solicitud dentro de nuestra empresa. Los datos se procesarán sobre la base jurídica del Art. 88 RGPD. Usted no está obligado ni legal ni contractualmente a proporcionar esta información, pero no podemos procesar su solicitud sin ella. Procesamos su información proporcionada voluntariamente sobre la base de su consentimiento, Art. 6 para. 1 lit. a RGPD, que usted puede revocar en cualquier momento sin que ello afecte a la legalidad del tratamiento basado en el consentimiento hasta su revocación.
Si no celebramos un contrato de trabajo con usted, sus datos de solicitud se almacenarán en nuestro sistema para poder responder a consultas relacionadas con su solicitud y/o para la posibilidad de ponernos en contacto con usted en caso de que haya un puesto disponible que se ajuste a su perfil, y se eliminarán transcurridos un año a menos que nos permita almacenar sus datos durante más tiempo. Es posible que, transcurridos un año, nos pongamos en contacto con usted a través de nuestro proveedor de servicios y solicitemos una prórroga del almacenamiento y el tratamiento de los datos solicitando su consentimiento, por lo que la base jurídica para el tratamiento de los datos sería su consentimiento de conformidad con el Art. 6 para. 1 lit. a RGPD.
2.5 Comunicaciones comerciales
Podemos enviarle comunicaciones comerciales como correos electrónicos, mensajes o realizar llamadas publicitarias si ha dado su consentimiento para ello de acuerdo con la legislación local sobre comunicaciones de marketing. Los datos que recopilemos con este fin se utilizarán para enviar comunicaciones comerciales sobre nuestra App y nuestros servicios.
Los datos que recopilamos para las comunicaciones comerciales se eliminarán una vez que revoque su consentimiento, excepto la solicitud por la cual revoca dicho consentimiento y el registro de eliminación, que se almacenarán a efectos de prueba (véase la sección 8 "Tiempo de almacenamiento").
3. Uso de herramientas en el sitio web
Este sitio web utiliza cookies y tecnologías similares como el almacenamiento en la web, JavaScript o píxeles (colectivamente, "Herramientas") que son proporcionadas por nosotros o por terceros. En este capítulo, le informamos sobre los tipos de Herramientas que utilizamos en el sitio web y sus propósitos. Puede encontrar más información sobre el funcionamiento de estas Herramientas y una lista de las Herramientas que colocamos en el sitio web y las cookies de terceros aquí.
En dicha lista, le informamos sobre los proveedores de las Herramientas, los fines y el período de almacenamiento. Además, le explicamos en qué casos obtenemos su consentimiento voluntario para utilizar las Herramientas y cómo puede revocar dicho consentimiento. En caso de que los datos personales se transfieran a Estados Unidos o a otros países terceros, nos remitimos a la sección 5 ("Transferencia de datos a terceros países"), además de la información que se ofrece a continuación.
La mayoría de los navegadores están configurados por defecto para aceptar estas herramientas, la ejecución de scripts y la presentación de gráficos. Sin embargo, normalmente puede personalizar la configuración de su navegador para rechazar todas las cookies o algunas de ellas, o para bloquear los scripts y los gráficos. Si bloquea por completo el almacenamiento de Herramientas, la presentación de gráficos y la ejecución de scripts, es probable que nuestros servicios no funcionen o no lo hagan correctamente.
Si -incluso a pesar del mayor cuidado- la información del banner de consentimiento entra en conflicto con la de esta Política de Privacidad, tendrá preferencia la información de esta Política de Privacidad.
3.2 Herramientas esenciales
Utilizamos ciertas herramientas que acceden a información en el dispositivo final o almacenan información en el dispositivo final para permitir las funciones básicas de nuestro sitio web ("Herramientas esenciales"). Las Herramientas Esenciales incluyen cookies que se utilizan para habilitar y apoyar nuestras funciones de seguridad, para mantener estable nuestro Sitio Web, prevenir el uso indebido y detectar actividades maliciosas. También incluye cookies establecidas para la gestión del consentimiento de cookies. Sin estas herramientas, no podríamos ofrecer nuestro sitio web.
La base jurídica de las herramientas esenciales es la necesidad de cumplir con nuestros intereses legítimos según el Art. 6 para. 1 lit. f RGPD o para cumplir un contrato o realizar medidas precontractuales según el Art. 6 para. 1 frase. 1 lit. b RGPD. El acceso y el almacenamiento de la información en el dispositivo final es necesario en estos casos y se lleva a cabo sobre la base de la normativa de implementación de la Directiva de privacidad electrónica de los estados miembros de la UE.
3.3 Herramientas opcionales
Para mejorar nuestro sitio web, utilizamos herramientas opcionales para la recopilación estadística y el análisis del comportamiento general de los usuarios basado en los datos de acceso ("Herramientas opcionales"). También utilizamos servicios analíticos para evaluar el uso de nuestros distintos canales de marketing.
Las categorías de las herramientas opcionales y los propósitos son:
- Cookies de preferencia: para recordar información sobre su navegador y sus preferencias y también para ofrecerle funciones, conocimientos y contenidos personalizados.
- Cookies de estadísticas: para entender e investigar cómo nuestros visitantes interactúan con nuestro sitio web para proporcionar, actualizar y mejorar nuestro sitio web.
- Cookies de marketing: para evaluar la eficacia de nuestras campañas de marketing, para mostrarle publicidad personalizada basada en sus intereses. Estas cookies pueden ser colocadas en nuestro sitio web por terceros para crear un perfil de marketing dirigido y mostrarle anuncios relevantes en otros sitios que visite.
La base jurídica para las Herramientas Opcionales es su consentimiento según el Art. 6 para. 1 lit. a RGPD. El acceso y el almacenamiento de la información en el dispositivo final se basan entonces en las leyes de implementación de la Directiva de privacidad electrónica de los estados miembros de la UE. El procesamiento de datos con la ayuda de estas herramientas sólo tiene lugar si hemos recibido su consentimiento para ello por adelantado.
En caso de que los datos personales se transfieran a los Estados Unidos o a otros países terceros, su consentimiento se extiende explícitamente a la transferencia de datos (Art. 49 párrafo 1 frase. 1 lit. a RGPD).
Recogida del consentimiento
Para la recogida y gestión de su consentimiento, utilizamos la herramienta Cookiebot de Usercentrics A/S, situada en Havnegade 39, 1058 Copenhague, Dinamarca ("Usercentrics"). Esta herramienta genera un banner que le informa sobre el tratamiento de datos en nuestro sitio web y le da la opción de consentir todo, parte o ningún tratamiento de datos a través de las Herramientas Opcionales. Este banner aparece la primera vez que visita el sitio web y cuando vuelve a visitar la selección de sus preferencias para cambiarlas o revocar el consentimiento. El banner también aparecerá en las siguientes visitas a nuestro sitio web si ha desactivado el almacenamiento de cookies o si las cookies o la información en el almacenamiento local de Usercentrics han sido eliminadas o han caducado.
Su consentimiento o revocación, su dirección IP en forma anónima, información sobre su navegador, su y la hora de su visita se transmiten a Usercentrics durante su visita a nuestro sitio web. Además, Usercentrics almacena la información requerida en su dispositivo final para retener los consentimientos y revocaciones que usted ha dado. Si elimina las cookies o la información en el almacenamiento local, le pediremos de nuevo su consentimiento cuando visite el sitio en un momento posterior. Puede encontrar más información sobre cómo Usercentrics recoge los consentimientos en su sitio web.
El tratamiento de datos por parte de Usercentrics es esencial para proporcionarle la gestión de consentimiento legalmente requerida y para cumplir con nuestras obligaciones de documentación. La base jurídicapara el uso de Usercentrics es el Art. 6 para. 1 lit. f RGPD, basado en nuestro interés en cumplir con los requisitos legales para la gestión del consentimiento. El acceso y el almacenamiento de la información en el dispositivo final es absolutamente necesario en estos casos y tiene lugar sobre la base de las normas de implementación de la Directiva de privacidad electrónica de los estados miembros de la UE.
Revocación o modificación de su consentimiento Puede revocar su consentimiento para ciertas herramientas en cualquier momento haciendo clic en el botón del widget en la parte inferior izquierda de nuestro sitio web. Allí también puede cambiar la selección de las herramientas que quiere consentir usar, así como obtener información adicional sobre las cookies y el respectivo período de almacenamiento. Alternativamente, puede hacer valer su revocación para determinadas herramientas directamente con el proveedor. |
Presencia en línea en redes sociales
Mantenemos presencias online en redes sociales para comunicarnos allí con clientes y partes interesadas, entre otros, y para proporcionar información sobre nuestros servicios.
Los datos de los usuarios suelen ser tratados por las redes sociales en cuestión con fines de investigación de mercado y publicidad. De este modo, se pueden crear perfiles de usuario basados en los intereses de los usuarios. Para ello, se almacenan cookies y otros identificadores en los ordenadores de los interesados. Basándose en estos perfiles de usuario, se colocan, por ejemplo, anuncios en las redes sociales, pero también en sitios web de terceros.
En el contexto de la gestión de nuestra presencia en línea, es posible que podamos acceder a información como las estadísticas sobre el uso de nuestras presencias en línea, que son proporcionadas por las redes sociales. Estas estadísticas son agregadas y pueden contener, en particular, información demográfica (por ejemplo, edad, sexo, región), así como datos sobre la interacción con nuestras presencias en línea (por ejemplo, los "me gusta") y las publicaciones y contenidos difundidos a través de ellas. Esto también puede proporcionar información sobre los intereses de los usuarios y qué contenidos y temas son especialmente relevantes para ellos. Esta información también puede ser utilizada por nosotros para adaptar el diseño y nuestras actividades y contenidos en la presencia online y optimizarla para nuestra audiencia. En la lista que figura a continuación encontrará detalles y enlaces a las redes sociales a las que nosotros, como operadores de las presencias en línea, podemos acceder. La recopilación y el uso de estas estadísticas están generalmente sujetos a un control conjunto.
La base jurídica para el tratamiento de datos es el Art. 6 para 1 lit. f RGPD, basado en nuestro interés legítimo en la información efectiva del usuario y la comunicación con los usuarios, o el Art. 6 para 1 lit. b RGPD, para estar en contacto e informar a nuestros clientes y para llevar a cabo medidas precontractuales con futuros clientes y partes interesadas.
Si tiene una cuenta en la red social, es posible que podamos ver su información y medios disponibles públicamente cuando accedamos a su perfil. Además, la red social puede permitirnos contactar con usted. Esto puede ser a través de mensajes directos o a través de mensajes publicados. La comunicación a través de la red social está sujeta a la responsabilidad de la red social como servicio de mensajería y plataforma.
La base jurídica para el tratamiento de datos realizado por las redes sociales bajo su propio control se encuentra en la Política de Privacidad de la respectiva red social. Los siguientes enlaces también le proporcionan más información sobre el tratamiento de datos respectivo y las opciones para oponerse.
Nos gustaría señalar que las solicitudes de protección de datos se pueden presentar de manera más eficiente al proveedor correspondiente de la red social, ya que sólo estos proveedores tienen acceso a los datos y pueden tomar las medidas adecuadas directamente. Si se pone en contacto con nosotros para hacernos llegar su solicitud, la transmitiremos al proveedor de la red social. A continuación figura una lista con información sobre las redes sociales en las que tenemos presencia en línea:
- Facebook (Estados Unidos y Canadá: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; todos los demás países: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda)
- Información sobre los datos de percepción del sitio procesados y las opciones de contacto en caso de solicitudes de protección de datos: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Política de privacidad: https://www.facebook.com/about/privacy/
- Opt-Out: https://www.facebook.com/settings?tab=ads y http://www.youronlinechoices.com.
- Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda)
- Información sobre los datos de percepción del sitio procesados y las opciones de contacto en caso de solicitudes de protección de datos: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Política de privacidad: https://help.instagram.com/519522125107875
- Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda)
- Opt-out: https://www.google.com/settings/ads.
- Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07 Irlanda)
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublín 2, Irlanda)
- Operar la página de empresa de LinkedIn bajo control conjunto sobre la base de un Acuerdo de Controlador Conjunto (el llamado Anexo de Controlador Conjunto de Page Insights)
5. Transferencia de datos
Transferimos sus datos personales a los destinatarios con la condición de que exista una base jurídica y/o que usted haya dado su consentimiento para el proceso de datos. Además, sus datos personales son procesados por proveedores de servicios que actúan como procesadores de datos en el sentido del RGPD. Los terceros con los que compartimos sus datos personales están limitados (por ley y por contrato) en su capacidad de utilizar su información personal. Nos aseguraremos de que cualquier tercero con el que compartamos sus datos personales esté sujeto a obligaciones de privacidad y seguridad coherentes con esta Política de Privacidad y la legislación aplicable.
Transferimos los datos personales a los siguientes destinatarios:
- Dentro del Grupo Choco: El Grupo Choco se refiere al grupo mundial de empresas Choco, del que Choco Communications GmbH es la empresa matriz con domicilio social en Wrangelstraße 100, 10997 Berlín, Alemania. El Grupo Choco está compuesto por otras empresas que son propiedad o están controladas por Choco o que están bajo el mismo control/propiedad que Choco, presentes en diferentes Estados miembros de la Unión Europea, Reino Unido, en los Estados Unidos de América y cualquier otro país (si lo hubiera).
- A nuestros proveedores de servicios: Podemos contratar a proveedores de servicios para que nos ayuden en el tratamiento descrito en esta Política. Esto puede incluir, en particular, los centros de datos que almacenan nuestro sitio web y las bases de datos, los proveedores de software, los proveedores de servicios de TI que mantienen nuestros sistemas, las agencias, las empresas de investigación de mercado, las empresas de consultoría y las partes que nos ayudan en los servicios al cliente. Si transmitimos datos a nuestros proveedores de servicios, éstos sólo podrán utilizarlos para realizar sus tareas. Los proveedores de servicios han sido cuidadosamente seleccionados y encargados por nosotros. Están vinculados contractualmente a nuestras instrucciones y disponen de medidas técnicas y organizativas adecuadas para proteger los derechos de los interesados. Al final de esta política encontrará una lista de proveedores de servicios externos.
- Con las autoridades administrativas y/o para la ejecución de reclamaciones legales: Si es necesario aclarar un uso ilegal o abusivo de Website o para la persecución legal, los datos personales se transmitirán a las autoridades policiales, autoridades administrativas o a otras autoridades y, si es necesario, a terceros perjudicados o a asesores legales. Sin embargo, esto sólo ocurre si hay indicios de un comportamiento ilícito o abusivo. También puede tener lugar una transferencia si esto sirve para hacer cumplir las condiciones de uso u otras reclamaciones legales, como la protección de nuestros derechos o los derechos de un tercero, o para proteger la seguridad de cualquier persona o para prevenir cualquier actividad ilegal. También estamos obligados por ley a proporcionar información a determinados organismos públicos que lo soliciten. Se trata de las autoridades encargadas de hacer cumplir la ley, de las autoridades que persiguen las infracciones administrativas que han sido probadas con multas y de las autoridades fiscales. Cualquier divulgación de los datos personales encuentran su base jurídica en por el hecho de que (1) el tratamiento es necesario para cumplir una obligación legal a la que estamos sujetos de acuerdo con el Art. 6 párrafo 1 lit. c RGPD en los requisitos legales nacionales para la compartición de datos a las autoridades policiales o (2) tenemos un interés legítimo en el uso de los datos en presencia de pruebas de comportamiento abusivo o para hacer cumplir nuestros términos de uso, de otras condiciones o reclamaciones legales a los terceros mencionados y sus derechos e intereses en la protección de sus datos personales en el sentido del Art. 6 párrafo 1 lit. f RGPD no prevalecen.
Además de las transferencias enumeradas anteriormente, la transferencia de los datos que hemos recogido sólo se producirá si:
- usted ha dado su consentimiento de acuerdo con el Art. 6 para. 1 lit. a RGPD,
- La transferencia está legalmente permitida de acuerdo con el Art. 6 para. 1 lit. b RGPD para el cumplimiento de nuestras relaciones contractuales con usted o para la aplicación de medidas precontractuales, que se llevan a cabo a petición suya,
- estamos legalmente obligados a transferir sus datos de acuerdo con el Art. 6 para. 1 lit. c RGPD,
- la transferencia de datos es necesaria de acuerdo con el Art. 6 para. 1 frase. 1 lit. f RGPD con el fin de hacer valer, ejercer o defender reclamaciones legales y no hay razón para suponer que usted tiene un interés superior en no transferir sus datos que tiene derecho a la protección.
6. Transferencia de datos a países terceros
Recurrimos a proveedores de servicios que están parcialmente ubicados fuera del Espacio Económico Europeo o que procesan datos personales allí. El nivel de protección de datos en algunos de esos países no se corresponde con el de la Unión Europea. Nos gustaría informarle que el Escudo de Privacidad UE-EE.UU. (decisión de adecuación) ha sido declarado inválido y que, en caso de transferencias de datos a terceros países inseguros (en este caso: EE.UU.), no existe un nivel adecuado de protección de datos según las normas de la UE. En particular, existe el riesgo de que sus datos sean tratados por las autoridades estadounidenses, con fines de control y seguimiento, posiblemente también sin ningún recurso legal. Toda vez que este es el caso y la Comisión Europea no ha emitido una decisión de adecuación (art. 45 del RGPD) para estos países, hemos tomado las medidas apropiadas para garantizar un nivel adecuado de protección de datos para cualquier transferencia de datos. Estas incluyen, entre otras, las cláusulas contractuales estándar de la Unión Europea o las normas corporativas vinculantes. También nos aseguramos de que el destinatario de sus datos personales pueda protegerlos adecuadamente, debido a las normas corporativas vinculantes del destinatario o a la estipulación de las cláusulas contractuales tipo con el destinatario que han sido aprobadas por la Comisión Europea para las transferencias fuera del EEE. Estas cláusulas contractuales tipo incluyen determinadas garantías y exigen la aplicación de medidas de seguridad adicionales para proteger sus datos personales.
Cuando esto no es posible, basamos la transferencia de datos en las excepciones del Art. 49 del RGPD, en particular su consentimiento explícito o la necesidad de la transferencia para el cumplimiento del contrato o la aplicación de medidas precontractuales. Cuando se obtenga su consentimiento, también se le informará de ello.
7. Enlaces a sitios web de terceros
Nuestro sitio web contiene los llamados hipervínculos a sitios web de terceros. Si se activan estos hipervínculos, se le redirigirá desde nuestro sitio web directamente al sitio web del tercero correspondiente. Puede reconocer esto, entre otras cosas, cambiando la URL. Nos eximimos de toda responsabilidad que se derive del tratamiento confidencial de sus datos en estos sitios web de terceros, ya que no tenemos ninguna influencia sobre el grado de cumplimiento de estas empresas con la normativa de protección de datos. Le rogamos que se informe sobre el tratamiento de sus datos personales por parte de estas empresas directamente en estos sitios web.
8. Período de conservación
En principio, almacenamos los datos personales sólo durante el tiempo necesario para cumplir la finalidad para los que los recogimos. A partir de entonces, eliminamos los datos inmediatamente, a menos que sigamos necesitando los datos hasta la expiración del plazo de prescripción legal a efectos de prueba para las reclamaciones en virtud del derecho civil o debido a las obligaciones de retención legal.
A efectos probatorios, debemos conservar los datos contractuales durante tres años a partir del final del año en que finaliza la relación comercial con usted. Las reclamaciones prescriben a partir de ese momento, como muy pronto, de acuerdo con el plazo de prescripción legal habitual.
9. Sus derechos, en particular la revocación y la oposición
Usted tiene siempre derecho a los derechos del interesado definidos en el Art. 15 - 21, Art. 77 DEL RGPD:
- Derecho a revocar su consentimiento;
- Derecho a oponerse al tratamiento de sus datos personales (art. 21 del RGPD);
- Derecho a acceder a la información sobre sus datos personales procesados por nosotros (Art. 15 RGPD);
- Derecho de rectificación de sus datos personales almacenados incorrectamente por nosotros (Art. 16 RGPD);
- Derecho a la supresión de sus datos personales (Art. 17 RGPD);
- Derecho a restringir el tratamiento de sus datos personales (Art. 18 RGPD);
- Derecho a la portabilidad de sus datos personales (Art. 20 RGPD);
- Derecho a reclamar ante una autoridad de control (art. 77 del RGPD).
Para ejercer sus derechos aquí descritos, puede ponerse en contacto con nosotros en cualquier momento utilizando los datos de contacto mencionados anteriormente. Esto también se aplica si desea recibir copias de las garantías que demuestran un nivel adecuado de protección de datos. Siempre que se cumplan los requisitos legales correspondientes, atenderemos su solicitud.
Tiene derecho a revocar su consentimiento en cualquier momento. Esto tiene como consecuencia que ya no continuemos el tratamiento de datos basado en este consentimiento para el futuro. La revocación del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación. En la medida en que tratamos sus datos sobre la base de intereses legítimos, usted tiene derecho a oponerse al tratamiento de sus datos en cualquier momento sobre la base de razones derivadas de su situación particular. Si se trata de una objeción al tratamiento de datos con fines de marketing directo, tiene un derecho de objeción general, que también será aplicado por nosotros. Si desea ejercer su derecho de revocación u objeción, basta con enviar un mensaje informal a datenschutz@choco.com o a cualquier otro de los datos de contacto mencionados anteriormente. |
10. Cambios a Política de Privacidad
Ocasionalmente podemos actualizar esta Política de Privacidad, por ejemplo, si realizamos cambios en nuestro sitio web o si cambian los requisitos legales o reglamentarios.
Anexo 1 – Lista de terceros proveedores de servicios
Lista de proveedores de servicios externos (subprocesadores) que realizan servicios comerciales u operativos, servicios de TI y/o servicios administrativos para Choco o en nombre de Choco para operar el sitio web:
Nombre | Dirección | Propósito | Datos Personales Procesados | Información de Almacenamiento |
Hetzner Online GmbH | Industriestr. 25 91710 Gunzenhausen, Alemania | Proveedor de sistemas de alojamiento y almacenamiento | Dirección IP, el navegador que utilizan los visitantes, la fecha y hora de las visitas y el sistema que utilizan los visitantes | Alemania |
Hyperlane (DeltaBlue NV) | Kempische Steenweg 305 bus 203, 3500 Hasselt, Bélgica | Proveedor de sistemas de alojamiento y almacenamiento | Dirección IP, el navegador que utilizan los visitantes, la fecha y hora de las visitas y el sistema que utilizan los visitantes | Región UE Oeste |
Salesforce.com Germany GmbH | Erika-Mann-Str. 31, 80636 Munich, Alemania | Software de ventas y atención al cliente | Nombre de usuario, número de teléfono y dirección de correo electrónico (sólo cuando hayan sido facilitados previamente por el usuario), y las comunicaciones con el usuario | Fráncfort del Meno, Alemania, y París, Francia. |
Segment.io Inc. | 100 California St, Suite 700, San Francisco, CA 94103, Estados Unidos | Administración de datos | Nombre de usuario, correos electrónicos, números de teléfono | Región de procesamiento de datos del oeste de la UE en S3 AWS Dublín, Irlanda |
TYPEFORM SL | c/ Pallars 108 (Aticco - Typeform), 08018 - Barcelona, España | Recopilación de inscripciones | Nombre, apellidos, correo electrónico y cualquier otro dato sólo cuando lo facilite el usuario | E.U.A |
Cookiebot (Usercentrics A/S) | Usercentrics A/S Havnegade 39 1058 Copenhague Dinamarca | Gestión del consentimiento de cookies | Datos de consentimiento (número IP del usuario de forma anonimizada), agente de usuario del navegador del usuario y otra información necesaria para almacenar las preferencias del usuario. | Dentro de los Estados miembros de la UE, concretamente Irlanda, con un mecanismo “hot failover” de conmutación por error al centro de datos de Microsoft en Ámsterdam (Países Bajos). |
Website Privacy Policy - Choco Communications UK
Version 2.1
Effective September 5th 2023
DownloadTable of Contents
Privacy Policy for the Website
Welcome to choco.com (the "Website"), a website of Choco Communications UK Ltd, located at 5th Floor, Sandbox Red Lion Court 46-48 Park Street London SE1 9EQ, and Choco Communications GmbH, located at Wrangelstraße 100, 10997 Berlin, Germany (hereinafter “Choco”, "we" or "us"), as the joint controllers within the meaning of the applicable data protection law, namely (i) EU Regulation 2016/679 ("GDPR"); (ii) GDPR as it forms part of the law of England and Wales, Scotland and Northern Ireland by virtue of section 3 of the European Union (Withdrawal) Act 2018 (the "UK GDPR"); (iii) any laws or regulations ratifying, implementing, adopting, supplementing or replacing the GDPR; (iv) in the UK, the Data Protection Act 2018 ("DPA"); (v) any laws and regulations implementing or made pursuant to EU Directive 2002/58/EC (as amended by 2009/136/EC); and (vi) in the UK, the Privacy and Electronic Communications (EC Directive) Regulations 2003; in each case, as updated, amended or replaced from time to time; and the terms "data subject", "personal data", "processing", "processor" and "controller" shall have the meanings set out in the DPA.
In this privacy policy, we would like to inform you about the processing of personal data in connection with the use of our Website.
Personal data is any information that relates to an identified or identifiable person. This includes, in particular, information that allows conclusions to be made about your identity, for example your name, your telephone number, your address or e-mail address. Any statistical data that we collect, for example, when you visit our website and that cannot be connected to your person does not fit into the definition of personal data.
1. Contact
For all questions regarding data protection in connection with our products/services or the use of our Website, you can contact us at via datenschutz@choco.com.
You can also contact our data protection officer at any time by sending an email to the above-mentioned email address. Please note that emails to the above email address will not solely be received by our Data Protection Officer as this is a generic email for the Choco Legal Team. Therefore, if you solely wish to contact our Data Protection Officer and/or if you wish to send confidential information, please refer to the Data Protection Officer in the subject line or please ask for them to contact you directly to further discuss your data protection concerns in your e-mail without sharing any confidential information.
2. Data processing on our Website
2.1 Visiting our Website
Each time you visit our Website, we collect connection data that your browser automatically transmits to allow you to visit the website. This connection data contains the so-called HTTP header information, including the user agent, and includes in particular:
- IP address of the your device,
- method (e.g. GET, POST), Date and time of the request,
- Address of the requested website and path of the requested file,
- If applicable, the previously accessed website/file (http referrer)
- Information about the used browser and operating system,
- HTTP protocol version, HTTP status code, size of the delivered file,
- Request information such as language, type of content, encoding of content, fonts, if applicable, the username used in case of authentication for a directory password protection.
The processing of this connection data is essential to enable you to visit the Website, to ensure the permanent functionality and security of our systems and to generally maintain our Website in an administrative manner. The connection data is also stored in internal log files for the above purposes, temporarily and limited in content to what is essential, in particular to find the source of repeated or criminal requests that endanger the stability and security of the Website, to prevent or investigate possible fraud cases or attacks to our Website and to take action against them.
The legal basis of this data processing is Art. 6 para. 1 lit. f of UK GDPR due to our legitimate interest in enabling website access and permanent functionality and security of our systems. The automatic transfer of connection data and the log files developed from are essential for the operation of our Website.
2.2 How to contact us
You have several options to get in contact with us. These options include via e-mail, post, the contact form, or any other means available on the Website. If you contact us via one of these options, we collect the contact details you shared with us and your query and process this data only for the purpose of responding to your inquiry.
The legal basis of this data processing is Art. 6 para. 1 lit. b of UK GDPR insofar as your request relates to initiating or executing a contract, and otherwise Art. 6 para. 1 lit. f of UK GDPR due to our legitimate interest to answer your inquiry after you contact us
The data we collect when you contact us will be automatically deleted after we have fully processed your request, except if we still need it to fulfill contractual or legal obligations or for evidence purposes (see section 8 "Storage time").
2.3 Log in to our Web Tool
You have the option of logging in to our WebTool, which enables you to access our services. Once you click on the log-in button, you will leave the Website and will be redirected to another website, to which a different Privacy Policy applies.
2.4 Applications
We may process your personal data obtained from your voluntary application provided to us during the recruitment process through, inter alia, our website, a recruiter, an internal employee referral, from publicly available sources (e.g., LinkedIn). On our website you have the opportunity to apply for open vacancies in our company. If you find a position you’re interested in and click on it, you will be redirected to our service provider’s website. To apply, you need to fill out the application form. This includes, depending on the position you are applying for, your first and last name, your e-mail address, phone number, your CV, your cover letter, link to your LinkedIn profile, link to your website, your right to work in the country you applied for, salary expectations, fluency in the main language/s of the country you applied for, your preferences for starting work and your willingness to relocate, as well as other information depending on the position. Required information is marked with (*) in the contact form. In addition, you can provide further optional information.
If the information is required, we will process your application documents and the contained information for the purpose of processing your application or deciding on the basis of an employment relationship. Your application documents will only be made available to the persons who are responsible for the application within our company. The data will be processed on the legal basis of Art. 6 para 1. Lit b UK GDPR to take steps for entering into contract at your request. You are neither legally nor contractually obligated to provide this information, but we cannot process your application without it. We process your voluntarily given information on the basis of your consent, Art. 6 para. 1 lit. a UK GDPR, which you can revoke at any time without affecting the lawfulness of the processing based on the consent until revocation.
If we do not conclude an employment contract with you, your application data will be stored in our system in order to be able to answer queries in connection with your application and/or for the possibility to contact you in case a position becomes available that fits with your profile, and will be deleted after 1 year unless you allow us to store your data for a longer time. If you allow us, the legal basis for the data processing would be your consent in accordance with Art. 6 para. 1 lit. a UK GDPR.
2.5 Commercial communications
We may send you commercial communications such as e-mails, messages or make advertising calls if you have given your consent for this in accordance with the local laws on marketing communications. The data we collect for this purpose will be used for sending commercial communications about our App and services.
The data we collect for commercial communications will be deleted once you withdraw your consent, except for the consent withdrawal request and deletion log which will be stored for proof purposes (see section 8 "Storage time").
3. Use of tools on the website
3.1 Used technologies and how to control/disable them
This website uses cookies and similar technologies such as web storage, JavaScript or pixels (collectively, "Tools") that are provided either by us or by third parties. In this chapter, we inform you about the types of Tools we use on the Website and their purposes. You can find more information about how these Tools work and a list of Tools we placed on the website and third-party cookies here.
In that list, we inform you about the providers of the Tools, purposes and the storage period. In addition, we explain in which cases we obtain your voluntary consent to use the Tools and how you can revoke this consent. In the event that personal data is transferred to the USA or other third countries, we refer to Section 5 ("Data transfer to third countries") in addition to the information given below.
Most browsers are set by default to accept these Tools, the running of scripts and the presentation of graphics. But you can usually customize your browser settings to reject all or certain cookies or to block scripts and graphics. If you block the storage of Tools, the presentation of graphics and the running of scripts completely, our services will probably not work or will not work properly.
If - even despite the greatest care - the information in the consent banner conflicts with that in this Privacy Policy, the information in this Privacy Policy shall take precedence.
3.2 Essential tools
We use certain tools that access information in the end device or store information in the end device to enable the basic functions of our website ("Essential Tools"). Without these tools, we could not provide our Website. The Essential Tools include cookies that are used for enabling and supporting our security features, for keeping our Website stable, preventing misuse and detecting malicious activity. It also includes cookies set for cookie consent management. Without these tools, we could not provide our Website.
The legal basis for essential tools is the necessity to fulfill our legitimate interests according to Art. 6 para. 1 lit. f of UK GDPR or to fulfill a contract or to perform pre-contractual measures according to Art. 6 para. 1 lit. b of UK GDPR. The access to and storage of information in the end device is required in these cases.
3.3 Optional Tools
Categories of Optional Tools and the purposes are:
-Preference cookies: to remember information about your browser and preferences and also to provide you with features, insights and customized content.
-Statistics cookies: to understand and research how our visitors interact with our Website to provide, update and improve our Website.
-Marketing cookies: to evaluate the effectiveness of our marketing campaigns, to show you personalized advertisement based on your interests. These cookies may be placed on our Website by third parties to create a profile for targeted marketing and show you relevant advertisements on other sites you visit.
The legal basis for the Optional Tools is your consent according to Art. 6 para. 1 lit. a UK GDPR. Data processing with the help of these tools only takes place if we have received your consent for this in advance.
Collection of consent
For the collection and management of your consent, we use the tool Cookiebot of Usercentrics A/S, located in Havnegade 39, 1058 Copenhagen, Denmark ("Usercentrics"). This tool generates a banner that informs you about data processing on our Website and gives you the option to consent to all, some or no data processing through Optional Tools. This banner appears the first time you visit the Website and when you revisit the selection of your preferences to change them or revoke consents. The banner will also appear on subsequent visits to our website if you have deactivated the storage of cookies or if the cookies or information in Usercentrics' local storage have been deleted or have expired.
Your consent or revocation, your IP address in anonymized form, information about your browser and the time of your visit are transmitted to Usercentrics during your visit to our Website. In addition, Usercentrics stores required information on your end device in order to retain the consents and revocations you have given. If you delete your cookies or information in the local storage, we will ask you again for your consent when you visit the site at a later time. You can find more information on how Usercentrics collects consent on their website.
Data processing by Usercentrics is essential in order to provide you with the legally required consent management and to comply with our documentation obligations. The legal basis for the use of Usercentrics is Art. 6 para. 1 lit. f UK GDPR, based on our interest in fulfilling the legal requirements for consent management. The access to and storage of information in the end device is necessary in these cases and takes place on the basis of the implementation laws of the ePrivacy Directive of the EU member states.
Revocation of your consent or change of your consent
You can revoke your consent for certain tools at any time. To do so, click on the widget button on the bottom left of our Website. There you can also change the selection of the tools you want to consent to use, as well as get additional information about the cookies and the respective storage period. Alternatively, you can assert your revocation for certain tools directly with the provider. |
4. Online presence in social networks
We maintain online presences in social networks in order to communicate there with customers and interested parties, among others, and to provide information about our services.
The users' data is generally processed by the social networks concerned for market research and advertising purposes. In this way, user profiles can be created based on the interests of the users. For this purpose, cookies and other identifiers are stored on the computers of the data subjects. Based on these user profiles, for example, advertisements are placed within the social networks but also on third-party websites.
In the context of running our online presences, it is possible that we can access information such as statistics, which are provided by the social networks. These statistics are aggregated and may contain, in particular, demographic information (e.g., age, gender, region) as well as data on interaction with our online presences (e.g., likes) and the posts and content spread via them. This can also provide information about the interests of users and which content and topics are particularly relevant to them. This information may also be used by us to adapt the design and our activities and content on the online presence and to optimize it for our audience. Please see the list below for details and links to the social networks that we, as operator of the online presences, can access. The collection and use of these statistics are generally subject to a joint controllership.
The legal basis for data processing is Art. 6 para 1 lit. f UK GDPR, based on our legitimate interest in effective user information and communication with users, or Art. 6 para 1 lit. b UK GDPR, in order to stay in contact with and inform our customers and to carry out pre-contractual measures with future customers and interested parties.
If you have an account with the social network, it is possible that we can see your publicly available information and media when we access your profile. In addition, the social network may allow us to contact you. This may be through direct messages or through posted messages. Communication via the social network is subject to the responsibility of the social network as a messenger and platform service.
The legal basis for the data processing carried out by the social networks under their own control can be found in the Privacy Policy of the respective social network. The following links also provide you with further information on the respective data processing and the options to object.
We would like to point out that data protection requests can be submitted most efficiently to the relevant provider of the social network, as only these providers have access to the data and can take appropriate measures directly. If you contact us with your request, we will forward your request to the provider of the social network. The following is a list with information on the social networks on which we have online presences:
- Facebook (USA and Canada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; all other countries: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
-Operation of the Facebook Fanpage in joint controllership on the basis of an Joint Controller Agreement (so-called Page Insights Supplement regarding the Controller)
-Information on the processed site insights data and the contact options in the event of requests for data protection: https://www.facebook.com/legal/terms/information_about_page_insights_data
-Privacy Policy: https://www.facebook.com/about/privacy/
-Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.
-Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
-Instagram Business-Account on the basis of an Joint Controller Agreement (so-called Page Insights Supplement regarding the Controller): https://www.facebook.com/legal/terms/page_controller_addendum
-Information on the processed site insights data and the contact options in the event of requests for data protection: https://www.facebook.com/legal/terms/information_about_page_insights_data
-Privacy Policy: https://help.instagram.com/519522125107875
-Opt-Out: https://help.instagram.com/1896641480634370
- Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
-Privacy Policy: https://policies.google.com/privacy
-Opt-Out: https://www.google.com/settings/ads.
-Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland)
-Privacy Policy: https://twitter.com/en/privacy
-Opt-Out: https://twitter.com/personalization.
-LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
5. Data transfer
We transfer your personal data to recipients on the condition a legal basis exists and/ or you gave your consent to the data process. Moreover, your personal data is processed by service providers who act as data processors within the meaning of the UK GDPR. Any third parties with whom we share your personal data are limited (by law and by contract) in their ability to use your personal information. We will ensure that any third parties with whom we share your personal information are subject to privacy and security obligations consistent with this Privacy Policy and applicable laws.
We transfer personal data to the following recipients:
-To our service providers: We may engage with service providers to help us with the processing as described under this Policy. This may include, in particular, data centers that store our website and databases, software providers, IT service providers that maintain our systems, agencies, market research companies, consulting companies and parties who assist us in customer services. If we pass on data to our service providers, they may only use the data to perform their tasks. The service providers have been carefully selected and commissioned by us. They are contractually bound to our instructions and have suitable technical and organizational measures in place to protect the rights of the data subjects. A list of third party service providers can be found at the end of this Policy.
In addition to the transfers listed above, transferring of the data we have collected will only occur if:
- you have given your consent in accordance with Art. 6 para. 1 lit. a UK GDPR,
- transfer is legally permitted according to Art. 6 para. 1 lit. b UK GDPR for performing our contractual relationships with you or for the implementation of pre-contractual measures, which are carried out at your request,
- we are legally obliged to transfer your data according to Art. 6 para. 1 lit. c UK GDPR, or
- the data transfer is required in accordance with Art. 6 para. 1 sent. 1 lit. f UK GDPR for the purpose of asserting, exercising or defending legal claims and there is no reason to assume that you have an overriding interest in not transferring your data that is entitled to protection.
6. Data transfer to third countries
We may share your personal data to members of the Choco Group or third party service providers who are outside the UK or the EEA. If we provide any personal data about you to any such non-UK and non-EEA members of our group or suppliers, we will take appropriate measures to ensure that the recipient protects your personal data adequately in accordance with this privacy policy
The level of data protection in some of those countries does not correspond to that of the UK. Such as in US, because the EU-US Privacy Shield (adequacy decision) has been declared invalid and it has been decided that there is no adequate level of data protection according to EU standards. In particular, there is a risk that your data may be processed by U.S. authorities, for control and for monitoring purposes, possibly also without any legal remedy.
In case of transfers to US and any other country where the UK Government has not issued an adequacy decision in case of transfers out of the UK, or European Commission in case of transfers out of EEA, we have taken appropriate measures to ensure an adequate level of data protection for any data transfers and ensured that the recipient of your personal data may adequately protect it, owing to the recipient’s binding corporate rules or to the stipulation of the standard contractual clauses with the recipient which have been approved by the European Commission for transfers outside the EEA. These standard contractual clauses include certain safeguards and require the implementation of additional security measures to protect your personal data.
Where this is not possible, we base the data transfer on exceptions of Art. 49 GDPR, in particular your explicit consent or the necessity of the transfer for the fulfillment of the contract or the implementation of pre-contractual measures.
7. Hyperlink
Our Website contains so-called hyperlinks to websites of other providers. If these hyperlinks are activated, you will be redirected from our Website directly to the website of the other providers. You can recognize this, among other things, by changing the URL. We cannot accept any responsibility for the confidential handling of your data on these third-party websites, as we have no influence on the fact that these companies comply with the data protection regulations. Please inform yourself about the handling of your personal data by these companies directly on these websites.
8. Storage period
In principle, we store personal data only as long as required to fulfill the purposes for which we collected the data. Thereafter, we delete the data immediately, unless we still need the data until the expiry of the legal limitation period for evidence purposes for claims under civil law or due to legal retention obligations require us to continue storing it for a longer period of time.
For evidence purposes, we must retain contractual data for three years from the end of the year in which the business relationship with you ends. Any claims become time-barred at this point at the earliest in accordance with the standard legal limitation period.
9. Your rights, in particular revocation and objection
You are always entitled to the data subject rights defined in Art. 15 – 21 and Art. 77of UK GDPR:
- Right to revoke your consent (Art.7.3 UK GDPR);
- Right to object to the processing of your personal data (Art. 21 UK GDPR);
- Right to access information about your personal data processed by us (Art. 15 UK GDPR);
- Right to rectification of your personal data stored by us incorrectly (Art. 16 UK GDPR);
- Right to erasure of your personal data (Art. 17 UK GDPR);
- Right to restrict the processing of your personal data (Art. 18 UK GDPR);
- Right to data portability of your personal data (Art. 20 UK GDPR);
- Right to complain to a supervisory authority (Art. 77 UK GDPR).
To exercise your rights described here, you can contact us at any time using the contact details above mentioned. This also applies if you wish to receive copies of guarantees proving an adequate level of data protection. Provided that the respective legal requirements are met, we will comply with your request.
Your requests for the assertion of data protection rights and our responses to them will be stored for documentation purposes for a period of up to three years and in individual cases for the assertion, exercise or defense of legal claims even longer. The legal basis is Art. 6 para 1 lit. f UK GDPR, based on our interest in defending against any civil claims under Art. 82 UK GDPR, the avoidance of fines under Art. 83 UK GDPR and the fulfillment of our accountability obligation under Art. 5 para 2 UK GDPR.
You have the right to revoke your consent at any time. This has the consequence that we no longer continue the data processing based on this consent for the future. The revocation of consent does not affect the lawfulness of the processing carried out on the basis of the consent until the revocation. Insofar as we process your data on the basis of legitimate interests, you have the right to object to the processing of your data at any time on the basis of reasons arising from your particular situation. If it concerns an objection to data processing for direct marketing purposes, you have a general right of objection, which will also be implemented by us. If you would like to exercise your right of revocation or objection, it is sufficient to send an informal message to datenschutz@choco.com or to any other of the above mentioned contact details. |
Finally, you have the right to complain to a data protection supervisory authority. You can exercise this right, for example, at a supervisory authority in the Member State of your residence, your place of work or the place of the alleged violation. In UK the competent supervisory authority is Information Commissioner's Office, Wycliffe House Water Lane Wilmslow Cheshire SK9 5AF, helpline number: 0303 123 1113, online complaint tool available here. In Berlin, the competent supervisory authority is: Berlin Commissioner for Data Protection and Information Freedom, Friedrichstr. 219, 10969 Berlin, mailbox@datenschutz-berlin.de.
10. Changes to the privacy policy
We may occasionally update this privacy policy, for example, if we make changes to our Website or if legal or regulatory requirements change.
Annex 1 – List of third-party service providers
List of third-party service providers (sub-processors) performing business or operational services, IT services and/or administrative services for Choco or on Choco’s behalf for operating the Website:
Name | Address | Purpose | Personal Data Processed | Storage Information |
Hetzner Online GmbH | Industriestr. 25 91710 Gunzenhausen, Germany | Hosting and storage systems provider | IP address, the browser visitors use, the time and date of the visits, and the system that visitors use | Germany |
Hyperlane (DeltaBlue NV) | Kempische Steenweg 305 bus 203, 3500 Hasselt, Belgium | Hosting and storage systems provider | IP address, the browser visitors use, the time and date of the visits, and the system that visitors use | region EU West |
Salesforce.com Germany GmbH | Erika-Mann-Str. 31, 80636 Munich, Germany | Sales and Customer Support Software | Username, phone number and email address (only when previously provided by the user), communications with the user | The servers storing your personal data are located in Frankfurt am Main, Germany, and Paris, France |
Segment.io Inc. | 100 California St, Suite 700, San Francisco, CA 94103, United States | Data management | Username, e-mails, phone numbers | EU West Data Processing Region in S3 AWS Dublin, Ireland |
TYPEFORM SL | c/ Pallars 108 (Aticco - Typeform), 08018 - Barcelona, Spain | Collect event registration | Name, surname, e-mail and any other data only when provided by the user | US |
Cookiebot (Usercentrics A/S) | Usercentrics A/S Havnegade 39 1058 Copenhagen Denmark | Cookie consent management | Consent data (The user's IP number in anonymized form), user agent of the user's browser and other information necessary for storing user’s preferences | Databases are hosted on servers within EU member states, specifically Ireland with a hot fail-over mechanism to Microsoft’s datacenter in Amsterdam, the Netherlands |
Website Privacy Policy - Atlantic Food Waste Partners
Version 3.1
Effective September 5th 2023
DownloadTable of Contents
PRIVACY NOTICE
Effective Date: 05.12.2021
Welcome to choco.com (the “Site”), a website of Atlantic Food Waste Partners, LLC, a subsidiary of Choco Communications GmbH, and their respective subsidiaries and affiliates (“CHOCO”, “we”, “us” or “our”).
This Privacy Notice explains how we collect, use, disclose, and otherwise process Personal Information in connection with our Site and the related content, services, membership and other functionality offered on or through the Site, mobile applications, and our online services (collectively, the “Services”). It does not address our privacy practices relating to job applicants, employees and other personnel.
What is Personal Information?
When we use the term “Personal Information” in this Privacy Notice, we mean information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, to an individual. It does not include aggregated or deidentified information that is maintained in a form that is not reasonably capable of being associated with or linked to an individual.
Our Collection of Personal Information
We collect Personal Information about individuals when they visit our Site or create an online account. Sometimes we collect Personal Information automatically when an individual interacts with our Services and sometimes we collect the Personal Information directly from an individual. At times, we may collect Personal Information about an individual from other sources and third parties, even before our first direct interaction.
The Site
Personal Information Submitted by Site Visitors
We collect the following Personal Information submitted to us by visitors to our Site:
- Contact Information, including first name, last name, employer, title, account status, email address, mailing address, phone number and communication preferences.
- Inquiry Information, including information provided in custom messages sent through the forms or contact information provided on our Site.
Personal Information Collected Automatically
As is true of most digital platforms, we and our third-party providers may also collect Personal Information from an individual’s device, browsing actions and site usage patterns automatically when visiting or interacting with our Site, including:
- Log File Data, including internet protocol (IP) address, operating system, browser type, browser id, the URL entered and the referring page/campaign, date/time of visit, the time spent on our Site and any errors that may occur during the visit to our Site.
- Analytics Data, including the electronic path taken to our Site, through our Site and when exiting our Site, as well as usage and activity on our Site, such as the links and objects viewed, clicked or otherwise interacted with (also known as “Clickstream Data”).
- Location Data, including general geographic location based on the log data we or our third-party providers collect.
For information about our and our third-party partners’ use of cookies and related technologies to collect information automatically, and any choices individuals may have in relation to its collection, please refer to the Cookies and Online Ads section of this Privacy Notice below.
Online Account Services
We collect Personal Information from our users and prospective users in connection with the online user accounts and ongoing maintenance of the accounts, which includes:
- Online Account Information, including username and password, as well as associated security questions and answers.
- Contact Information, including first name, last name, title, employer, email address, mailing address, phone number and communication preferences, as well as any information provided when signing up for special offers from selected third parties.
- Other Profile Information, including a photograph for the online account or other Personal Information shared through the account.
- Sweepstakes Information, including any information submitted with an application or entry to a sweepstakes or contest sponsored by us or one of our partners.
- Account Support Information, including Personal Information provided when contacting us in connection with our Services.
- Payment Information, including payment status, billing address, billing phone number, credit/debit card name, number, expiration date and security code (CVV), check number, bank account number, transit routing number, payment dates, renewals and renewal period, billing history, card number history, and third-party payment confirmation. Please note we utilize a third-party provider to process payments on our behalf and do not accept payment directly through our Site.
Personal Information From Third Parties
We also obtain Personal Information from third parties which we often combine with Personal Information we collect either automatically or directly from an individual.
We may receive the same categories of Personal Information as described above from the following third parties:
- Business Partners: Our business partners may collect Personal Information in connection with the Services provided and may share some or all of the information with us.
- Your Employer: If you are using the Services in connection with your role as an employee or contractor of a company or other legal entity, we may obtain your information from such an entity.
- Restaurants and Suppliers: If you are using the Services in connection with your role as a Restaurant or Supplier, we may receive your information from other Restaurants and/or Suppliers. For example, we may receive your information from another entity in conjunction with processing a purchase order, or responding to an inquiry.
- Social Media: When an individual interacts with our Services through various social media networks, such as when someone “Likes” us on Facebook or follows us or shares our content on Facebook, Twitter, LinkedIn, or other social networks, we may receive some information about individuals that they permit the social network to share with third parties. The data we receive is dependent upon an individual’s privacy settings with the social network. Individuals should always review and, if necessary, adjust their privacy settings on third-party websites and social media networks and services before sharing information and/or linking or connecting them to other services.
- Service Providers: Our service providers that perform services solely on our behalf, such as payment processors and analytics providers. For example, we receive Personal Information from our service providers that conduct marketing or analytics activities.
- Other Third Parties: From time to time, we may receive information about individuals from third parties. For example, we may obtain information from our marketing partners or from third parties to enhance or supplement our existing information about an individual. We may also collect information about individuals that is publicly available. We may combine this information with the information we collect directly from individuals.
- Publicly Available Sources: We collect Personal Information about individuals that we do not otherwise have, such as contact information, employment-related information, and interest-in-services information, from publicly available sources. We may combine this information with the information we collect from an individual directly. We use this information to contact individuals, to send advertising or promotional materials or to personalize our Services and to better understand the demographics of the individuals with whom we interact.
Our Use of Personal Information
We use Personal Information we collect to:
- Fulfill or meet the reason for which the Personal Information was provided. For instance, if you contact us by email, we will use the Personal Information you provide to answer your question or resolve your problem;
- Manage our organization and its day-to-day operations;
- Communicate with individuals, including via email, text message, social media and/or telephone calls;
- Request individuals to complete surveys about our service offerings;
- Market our Services to individuals, including through email, direct mail, phone or text message;
- Administer, improve and personalize our Services, including by recognizing an individual and remembering their information when they return to our Site;
- Operate, maintain and provide the features and functionality of the Services;
- Prepare for and facilitate our events;
- Administer sweepstakes, contests, joint promotional activities or co-branded services;
- Determine an individual’s eligibility for and/or proof of enrollment in our Services;
- Create and maintain accounts for our members;
- Process payment for accounts, deliveries, balances and related services;
- Facilitate user benefits and Services, including user support through our command center services;
- Identify and analyze how individuals use our Site and Services;
- Conduct research and analytics on our user base and our Services;
- Improve and customize our service offerings to address the needs and interests of our user base and other individuals we interact with;
- Test, enhance, update and monitor the Services, or diagnose or fix technology problems;
- Help maintain the safety, security and integrity of our property and Services, technology assets and business;
- Evaluate, negotiate or conduct a merger, divesture, restructuring, reorganization, dissolution, or other sale or transfer of some or all of CHOCO’s assets, whether as a going concern or as a part of bankruptcy, liquidation or similar proceeding, in which Personal Information held by CHOCO about consumers is among the assets transferred or is otherwise relevant to the evaluation, negotiation or conduct of the transaction;
- Defend, protect or enforce our rights or applicable contracts and agreements;
- Prevent, investigate or provide notice of fraud or unlawful or criminal activity; and
- Comply with legal obligations.
Where an individual chooses to contact us, we may need additional information to fulfill the request or respond to inquiries. We may provide additional privacy disclosures where the scope of the inquiry/request and/or Personal Information we require fall outside the scope of this Privacy Notice. In that case, the additional privacy disclosures will govern how we may process the information provided at that time.
Our Disclosure of Personal Information
We may disclose Personal Information in the following ways:
- Affiliates: We may share Personal Information with other companies owned or controlled by CHOCO, and other companies owned by or under common ownership as CHOCO, which also includes our subsidiaries (i.e., any organization we own or control) or our ultimate holding company (i.e., any organization that owns or controls us) and any subsidiaries it owns, particularly when we collaborate in providing the Services.
- Business Partners: We may share client Personal Information with our business partners, such as our restaurants or suppliers/delivery partners, as well as third parties with whom we partner to provide contests, joint promotional activities or co-branded services, and such disclosure is necessary to fulfill requests or applications.
- Your Employer: If you are using the Services in connection with your role as an employee or contractor of a company or other legal entity, we may share your information with such entity.
- Restaurants and Suppliers: If you are using the Services in connection with your role as a Restaurant or Supplier, we may disclose your information to other Restaurants and/or Suppliers. For example, we may disclose your information to another entity in conjunction with processing a purchase order, or responding to an inquiry.
- Service Providers: We share Personal Information with third parties who assist us in providing our customer services and facilitating our communications with individuals that submit inquiries. We engage third-party service providers that perform business or operational services for us or on our behalf, such as website hosting, infrastructure provisioning, IT services, analytics services, administrative services.
- Other Businesses As Needed To Provide Services: We may share Personal Information with third parties that an individual engages with through our Services or as needed to fulfill a request or transaction including, for example, payment processing services.
- Other Third Parties: We may disclose Personal Information to third parties who use this information to provide information or marketing messages about products or Services of interest, in accordance with their own privacy policies and terms. We also work with advertising, analytics and social media partners as described in the Cookies and Online Ads section below.
- Business Transaction or Reorganization: We may take part in or be involved with a corporate business transaction, such as a merger, acquisition, joint venture, or financing or sale of company assets. We may disclose Personal Information to a third party during negotiation of, in connection with or as an asset in such a corporate business transaction. Personal Information may also be disclosed in the event of insolvency, bankruptcy or receivership.
- Legal Obligations and Rights: We may disclose Personal Information to third parties, such as legal advisors and law enforcement:
- in connection with the establishment, exercise, or defense of legal claims;
- to comply with laws or to respond to lawful requests and legal process;
- to protect our rights and property and the rights and property of others, including to enforce our agreements and policies;
- to detect, suppress, or prevent fraud;
- to protect the health and safety of us and others; or
- as otherwise required by applicable law.
- Otherwise With Consent or Direction: We may disclose Personal Information about an individual to certain other third parties or publicly with their consent or direction. For example, with an individual’s consent or direction we may post their testimonial on our Site or service-related publications.
Cookies and Online Ads
Cookies
What We Collect:
We, and our third-party partners, may automatically collect certain types of usage information when an individual visits our websites or interacts with our Services. We may collect this information through a variety of data collection technologies, including cookies, web beacons, embedded scripts, location-identifying technologies, file information, and similar technology (collectively, “cookies”). For example, we may collect information about an individual’s device and its software, such as IP address, browser type, Internet service provider, platform type, device type, operating system, date and time stamp, and other similar information. We may collect analytics data or use third-party analytics tools such as Google Analytics to help us measure traffic and usage trends for our Services and to understand more about the demographics of our users.
How We Use That Information:
We use or may use the data collected through cookies to: (i) remember information so that an individual will not have to re-enter it during their visit or the next time they use our Services; (ii) provide and monitor the effectiveness of our Services; (iii) monitor aggregate metrics such as total number of visitors, traffic, usage, and demographic patterns on our Services; (iv) diagnose or fix technology problems; or (v) otherwise plan for and enhance our Services. As explained in more detail below, we and our advertising partners also use this information to understand browsing activities, including across unaffiliated third-party sites, so that we can deliver ads and information about products and Services that may be of interest to an individual.
Choices About Cookies:
To manage cookies, an individual may change their browser settings to: (i) notify them when they receive a cookie, so the individual can choose whether or not to accept it; (ii) disable existing cookies; or (iii) set their browser to automatically reject cookies. Please note that doing so may negatively impact an individual’s experience using our websites, as some features and Services on our websites may not work properly. Depending on an individual’s device and operating system, they may not be able to delete or block all cookies. In addition, if an individual wants to reject cookies across all their browsers and devices, they will need to do so on each browser on each device they actively use. An individual may also set their email options to prevent the automatic downloading of images that may contain technologies that would allow us to know whether they have accessed our email and performed certain functions with it.
Online Advertising
What We Collect and How We Use It:
We participate in interest-based advertising and use third-party advertising companies to serve targeted advertisements based on an individual’s browsing history. We permit third-party online advertising networks, social media companies and other third-party services, to collect information about an individual’s use of our online Services over time so that they may play or display ads on other websites, or services an individual may use, and on other devices an individual may use. Typically, though not always, the information used for interest-based advertising is collected through data collection technologies, such as cookies, web beacons, embedded scripts, location-identifying technologies, and similar technology (collectively, “data collection technologies”), which recognize the device an individual is using and collect information, including click stream information, browser type, time and date the individual visited the website, AdID, precise geolocation and other information. We may share a common account identifier (such as a hashed email address or user ID) with our third-party advertising partners to help identify an individual across devices. We and our third-party partners use this information to make the advertisements an individual sees online more relevant to their interests, as well as to provide advertising-related services such as reporting, attribution, analytics and market research.
Choices About Online Ads:
We support the self-regulatory principles for online behavioral advertising (“Principles”) published by the Digital Advertising Alliance (“DAA”). This means that we allow an individual to exercise choice regarding the collection of information about their online activities over time and across third-party websites for online interest-based advertising purposes. More information about these Principles can be found at www.aboutads.info. If an individual wants to “opt out” of receiving online interest-based advertisements on their internet browser from advertisers and third parties that participate in the DAA program and perform advertising-related services for us and our partners, please follow the instructions at: www.aboutads.info/choices, or http://www.networkadvertising.org/choices/.
When electing to opt-out through these sites, they will place an “opt-out” cookie on your device indicating that you do not want to receive interest-based advertisements. Opt-out cookies only work on the internet browser and device they are downloaded onto. If an individual wants to opt-out of interest-based advertisements across all browsers and devices, they will need to opt-out on each browser on each device they actively use. If an individual deletes cookies on their device generally, they will need to opt-out again.
If an individual wants to “opt out” of receiving online interest-based advertisements on mobile apps, they should follow the instructions at http://www.aboutads.info/appchoices.
Please note that when an individual “opts-out” of receiving interest-based advertisements, this does not mean they will no longer see advertisements from us or on our Services. It means that the online ads that an individual does see from DAA program participants should not be based on their interests. We are not responsible for the effectiveness of, or compliance with, any third-parties’ opt-out options or programs or the accuracy of their statements regarding their programs. In addition, third parties may still use cookies to collect information about an individual’s use of our Services, including for analytics and fraud prevention as well as any other purpose permitted under the DAA’s Principles.
Third-Party Partners and Social Media
Third-Party Partners:
We use Google Analytics to recognize an individual and link the devices they use when they visit our websites or Services on their browser or mobile device, log in to their account on our Services, or otherwise engage with us. We share a unique identifier, like a user ID or hashed email address, with Google to facilitate the Services. Google Analytics allows us to better understand how our users interact with our Services and to tailor our advertisements and content to an individual. For information on how Google Analytics collects and processes data, as well as how individuals can control information sent to Google, review Google’s site “How Google uses data when you use our partners’ sites or apps” located at www.google.com/policies/privacy/partners/. Individuals can learn about Google Analytics’ currently available opt-outs, including the Google Analytics Browser Ad-On here https://tools.google.com/dlpage/gaoptout/.
We may also utilize certain forms of display advertising and other advanced features through Google Analytics, such as Remarketing with Google Analytics, Google Display Network Impression Reporting, the DoubleClick Campaign Manager Integration, and Google Analytics Demographics and Interest Reporting. These features enable us to use first-party cookies (such as the Google Analytics cookie) and third-party cookies (such as the DoubleClick advertising cookie) or other third-party cookies together to inform, optimize, and display ads based on past visits to the Service. Individuals may control their advertising preferences or opt-out of certain Google advertising products by visiting the Google Ads Preferences Manager, currently available at https://google.com/ads/preferences, or by visiting NAI’s online resources at http://www.networkadvertising.org/choices.
Social Media:
Our Services may include social media features, such as the Facebook Like button or other widgets. These social media companies may recognize an individual and collect information about their visit to our Services, and they may set a cookie or employ other data collection technologies. An individual’s interactions with those features are governed by the privacy policies of those companies.
We display targeted advertising to individuals through social media platforms, such as Facebook and other social media forums. These companies have interest-based advertising programs that allow us to direct advertisements to users who have shown interest in our Services while those users are on the social media platform, or to groups of other users who share similar traits, such as likely commercial interests and demographics. We may share a unique identifier, such as a user ID or hashed email address, with these platform providers or they may collect information from our website visitors through a first-party pixel, in order to direct targeted advertising to an individual or to a custom audience on the social media platform. These advertisements are governed by the privacy policies of those social media companies that provide them. If an individual does not want to receive targeted ads on their social networks, they may be able to adjust their advertising preferences through their settings on those networks. An individual may learn more about advertising preferences by clicking on the links provided below. Please note that these links are provided for convenience only and we do not control the content or features that may be available on these third-party services.
To learn more about advertising preferences on Facebook Companies, please visit: https://www.facebook.com/help/109378269482053.
Children’s Personal Information
Our websites and online Services are not directed to, and we do not intend to, or knowingly, collect or solicit Personal Information from children under the age of 13. If an individual is under the age of 13, they should not use our websites or online Services or otherwise provide us with any Personal Information either directly or by other means. If a child under the age of 13 has provided Personal Information to us, we encourage the child’s parent or guardian to contact us to request that we remove the Personal Information from our systems. If we learn that any Personal Information we collect has been provided by a child under the age of 13, we will promptly delete that Personal Information.
Links to Third-Party Websites or Services
Our Site and Services may include links to third-party websites, plug-ins and applications. Except where we post, link to or expressly adopt or refer to this Privacy Notice, this Privacy Notice does not apply to, and we are not responsible for, any Personal Information practices of third-party websites and online services or the practices of other third parties. To learn about the Personal Information practices of third parties, please visit their respective privacy notices.
Region-Specific Disclosures
We may choose or be required by law to provide different or additional disclosures relating to the processing of Personal Information about residents of certain countries, regions or states. Please refer below for disclosures that may be applicable to you:
- For residents of the State of Nevada, Chapter 603A of the Nevada Revised Statutes permits a Nevada resident to opt out of future sales of certain covered information that a website operator has collected or will collect about the resident. Although we do not currently sell covered information, please contact us at contact@choco.com to submit such a request.
- For residents of the State of California, please click here for additional California-specific privacy disclosures.
Updates to this Privacy Notice
We will update this Privacy Notice from time to time. When we make changes to this Privacy Notice, we will change the date at the beginning of this Privacy Notice. If we make material changes to this Privacy Notice, we will notify individuals by email to their registered email address, by prominent posting on this website or our online Services, or through other appropriate communication channels. All changes shall be effective from the date of publication unless otherwise provided.
Contact Us
For any questions or requests in connection with this Privacy Notice or other privacy-related matters, please send an email to datenschutz@choco.com.
Alternatively, inquiries may be addressed to:
Choco Communications GmbH
Attn: Legal Department
Wrangelstraße 100
10997 Berlin
Germany
Website Privacy Notice - California - Atlantic Food Waste Partners
Version 1.1
Effective September 5th 2023
DownloadTable of Contents
CALIFORNIA PRIVACY NOTICE
Effective Date: 05.12.2021
1. SCOPE OF DISCLOSURES
This California Privacy Notice (the “CA Notice”) applies to information that Atlantic Food Waste Partners, LLC, a subsidiary of Choco Communications GmbH, and their respective subsidiaries and affiliates (“CHOCO”, “we”, “us”, or “our”) collects in connection with its websites, mobile applications, products and services (collectively, the “Services”). This CA Notice supplements the information contained in our Privacy Notice and applies solely to individual residents of the State of California ("consumers" or "you").
This CA Notice provides additional information about how we collect, use, disclose, and otherwise process Personal Information of individual residents of the State of California, either online or offline, within the scope of the California Consumer Privacy Act of 2018 (“CCPA”).
Unless otherwise expressly stated, all terms in this CA Notice have the same meaning as defined in our Privacy Notice or as otherwise defined in the CCPA.
2. PERSONAL INFORMATION DISCLOSURES
When we use the term “Personal Information” in this CA Notice, we mean information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular consumer or household.
For the purposes of this CA Notice, Personal Information does not include:
- Publicly available information from government records.
- Deidentified, aggregated or anonymized information that is maintained in a form that is not capable of being associated with or linked to you.
- Information excluded from the CCPA's scope, such as:
- Health or medical information covered by the Health Insurance Portability and Accountability Act of 1996 (HIPAA) and the California Confidentiality of Medical Information Act (CMIA) or clinical trial data;
- Information covered by certain sector-specific privacy laws, including the Fair Credit Reporting Act (FRCA), the Gramm-Leach-Bliley Act (GLBA) or California Financial Information Privacy Act (FIPA), and the Driver's Privacy Protection Act of 1994.
- Information relating to our job applicants, employees, contractors and other personnel.
- Information about employees and other representatives of third-party customers or entities we may interact with.
COLLECTION AND USE OF PERSONAL INFORMATION
In the last 12 months, we have collected the following categories of Personal Information from the categories of sources and for the purposes set forth below, which reference the Personal Information, sources and purposes described in our Privacy Notice:
Category of Personal Information | Collected |
Identifiers, such as your name, mailing address, email address, zip code, telephone number, or other similar identifiers. | |
California Customer Records (Cal. Civ. Code § 1798.80(e)), such as username and password, company name, job title, business email address, and department. | |
Protected Classification Characteristics, such as age and gender. | X |
Commercial Information, such as information about products or services purchases, obtained or considered. | |
Biometric Information, such as physiological and behavioral characteristics, or activity patterns used to extract a template or other identifier or identifying information, such as voice prints or fingerprints. | X |
Internet/Network Information, such as your browsing history, log and analytics data, information about the device(s) used to access the Services, domain server, search history and information regarding your interaction with our websites or Services and other Usage Data. | |
Geolocation Data, such as information about your physical location collected from geolocation features on your device, including your IP address. | |
Sensory Information, such as pictures you provide or upload in connection with our Services, and the content and audio recordings of phone calls between you and us that we record where permitted by law. | |
Profession/Employment Information, such as current employer. | |
Non-Public Education Information (20 U.S.C. § 1232g, 34 C.F.R. Part 99), such as information about your academic record. | X |
Other Personal Information, such as Personal Information you provide to us in relation to a survey, comment, question, request or inquiry, or information you provide in conversations via the message service. | |
Inferences, including information generated from your use of our Services reflecting predictions about your preferences, characteristics, psychological trends, predispositions, behavior, attitudes, intelligence, abilities and aptitudes. | ![]() |
SOURCES OF PERSONAL INFORMATION
We collect Personal Information about you from one or more of the following sources:
- Directly from you, including via information we receive about you through signing up for an account.
- Indirectly from you, such as through information we collect from you in the course of providing our Services to you.
- Other CHOCO affiliates.
- Service providers.
- Third parties you direct to share information with us.
- Your browser or device.
Please note: In addition to the categories of sources identified above, we may collect information from publicly available sources and other third-party information providers in order to supplement the information we have otherwise collected.
PURPOSES FOR COLLECTING PERSONAL INFORMATION
We may collect, use, sell or disclose Personal Information about you for one or more of the purposes:
- To fulfill or meet the reason you provided the information. For example, if you share your name and contact information to ask a question about our products or Services, we will use that Personal Information to respond to your inquiry.
- To communicate with you, including via email, text message, push notification and/or telephone calls.
- To operate, maintain, and provide to you the features and functionality of the Services.
- To market to you, including through email, direct mail, phone or text message.
- To personalize your experience and to deliver custom content and product and service offerings relevant to your interests, including but not limited to targeted offers and ads through our website, email, social media channels, third-party sites, or on other devices you may use.
- To better understand the demographics of our visitors and measure traffic and analytics on our Services.
- To provide our products and Services to you.
- For our internal business purposes, such as data analysis, market research insight development, customer research, audits, fraud prevention, developing new products and/or features, enhancing the Services, and improving the Services and identifying usage trends.
- To recognize you and remember your information when you return to our websites and Services.
- To help maintain the safety, security, and integrity of the Services, technology assets, and business.
- For testing, research, analysis, and product development, including to develop and improve our products and Services.
- To troubleshoot and resolve technical issues.
- To respond to law enforcement requests and as required by applicable law, court order, or governmental regulations.
- To evaluate, negotiate or conduct a merger, divestiture, restructuring, reorganization, dissolution, or other sale or transfer of some or all of CHOCO’s assets, whether as a going concern or as part of bankruptcy, liquidation, or similar proceeding, in which Personal Information held by CHOCO about consumers is among the assets transferred or is otherwise relevant to the evaluation, negotiation or conduct of the transaction.
RECIPIENTS OF PERSONAL INFORMATION
As described in our Privacy Notice, we share Personal Information with third parties for business purposes or we may sell your Personal Information to third parties, subject to your right to opt out of those sales (see The Right to Opt-Out of Personal Information Sales below).
We may disclose your Personal Information to the following categories of third parties:
- Within CHOCO: We may disclose Personal Information between and among CHOCO and its current and future parents, affiliates, subsidiaries, and other companies under common control or ownership.
- Service providers: We may share Personal Information with third-party service providers that perform business or operational services for us or on our behalf, such as website hosting, infrastructure provisioning, IT services, customer service, email delivery services, marketing and advertising services, and other similar services, subject to contractual terms restricting the collection, use and disclosure of your Personal Information for any other commercial purpose.
- Online advertising partners: We also may share Personal Information with advertising networks or permit these partners to collect information from you directly on our websites to facilitate online advertising, such as search engines and social network advertising providers to serve targeted ads to you or to groups of other users who share similar traits, such as likely commercial interests and demographics, or third-party platforms.
- Third parties at your request: We may share your Personal Information with third parties whom you authorize to disclose your Personal Information in connection with products and services we provide to you.
- Security providers: We may share your Personal Information with third-party security providers, for example, to detect, prevent, or otherwise address actual or suspected fraud, harassment, security or technical issues, violations of any law, rule, regulation or the policies of CHOCO.
- Business partners: We may disclose Personal Information to third parties with whom we partner to provide contests, joint promotional activities or co-branded services, and such disclosure is necessary to fulfill your request.
- Other third parties: From time to time, we may disclose your Personal Information to third parties who use this information to market to you, to perform analytics and conduct research, or for other purposes, in accordance with their own privacy policies and terms.
- Analytics providers: We work with third party analytics providers to better understand the demographics of our users and visitors, and to personalize, enhance and improve our Services.
- Social networks: We may disclose Personal Information, such as a unique identifier, hashed email address, or information automatically collected through tracking technologies, to social networks for the purpose of displaying personalized advertising and content on those social networks.
- Law enforcement and third parties pursuant to legal request: We may disclose Personal Information as reasonably necessary to respond to law enforcement requests and as required by applicable law, court order, or governmental regulations.
- Third parties in the context of a corporate transaction: We may disclose Personal Information as reasonably necessary to evaluate, negotiate or conduct a merger, divestiture, restructuring, reorganization, dissolution, or other sale or transfer of some or all of CHOCO’s assets, whether as a going concern or as part of bankruptcy, liquidation, or similar proceeding, in which Personal Information held by CHOCO about consumers is among the assets transferred or is otherwise relevant to the evaluation, negotiation or conduct of the transaction.
3. YOUR CALIFORNIA PRIVACY RIGHTS
As a California resident, you may be able to exercise the following rights in relation to the Personal Information about you that we have collected (subject to certain limitations at law):
The Right to Know | You have the right to request any or all of the following information relating to your Personal Information we have collected and disclosed in the last 12 months, upon verification of your identity: - The specific pieces of Personal Information we have collected about you; - The categories of Personal Information we have collected about you; - The categories of sources of the Personal Information; - The categories of Personal Information that we have disclosed to third parties for a business purpose, and the categories of recipients to whom this information was disclosed; - The categories of Personal Information we have sold, if any, and the categories of third parties to whom the information was sold (if applicable); and - The business or commercial purposes for collecting or selling (if applicable) the Personal Information. |
The Right to Request Deletion | You have the right to request the deletion of Personal Information we have collected from you, subject to certain exceptions. |
The Right to Opt Out of Personal Information Sales | You have the right to direct us not to sell Personal Information we have collected about you to third parties now or in the future. If you are under the age of 16, you have the right to opt in, or to have a parent or guardian opt in on your behalf, to such sales. |
The Right to Non-Discrimination | You have the right not to receive discriminatory treatment for exercising these rights. However, please note that if the exercise of these rights limits our ability to process Personal Information (such as in the case of a deletion request), we may no longer be able to provide you our products and Services or engage with you in the same manner. |
“Shine the Light” | California residents that have an established business relationship with us have rights to know how their information is disclosed to third parties for their direct marketing purposes under California’s “Shine the Light” law (Civ. Code § 1798.83). |
HOW TO EXERCISE YOUR CALIFORNIA CONSUMER RIGHTS
To Exercise Your Right to Know or Right to Deletion
To exercise your right to know and/or your right to deletion, please submit a request by:
- Emailing datenschutz@choco.com with the subject line “California Rights Request”, or
- Filling out our California Resident Rights Request Form.
We will need to verify your identity before processing your request. In order to verify your identity, we will generally require either the successful login to your account (if applicable) or the matching of sufficient information you provide us to the information we maintain about you in our systems. Although we try to limit the Personal Information collected in connection with a request to exercise the right to know and/or the right to deletion to that Personal Information identified in your request, certain requests may require us to obtain additional Personal Information from you. In certain circumstances, we may decline a request to exercise the right to know and/or right to deletion, particularly where we are unable to verify your identity or locate your information in our systems, or as permitted by law.
To Exercise Your Right to Opt Out of Personal Information Sales
As noted above, we do not “sell” Personal Information as most people think of that term. Please see the Online Advertising and Data Collection section below for more information about how third parties use cookies and related technologies to collect information automatically on our websites and other online Services, and the choices you may have in relation to those activities.
Online Advertising and Data Collection
Purposes of Data Collection for Online Ads
We permit third-party online advertising networks, social media companies and other third-party services to collect information about your use of our online Services over time so that they may play or display personalized or interest-based ads on our online Services, on other websites, apps or services you may use, and on other devices you may use. Typically, though not always, the information used for interest-based advertising is collected through cookies or similar data collection technologies. We and our third-party partners use this information to make the advertisements you see online more relevant to your interests, as well as to provide advertising-related services such as reporting, attribution, analytics and market research.
How to Opt Out of Online Advertising in Internet Browser
We support the Self-Regulatory Principles for online behavioral advertising (“Principles”) published by the Digital Advertising Alliance (“DAA”). This means that we allow you to exercise choice regarding the collection of information about your online activities over time and across third-party websites for online interest-based advertising purposes. More information about these Principles can be found at www.aboutads.info. If you want to opt out of receiving online interest-based advertisements on your internet browser from advertisers and third parties that participate in the DAA program and perform advertising-related services for us and our partners, please following the instructions at: www.aboutads.info/choices, or http://www.networkadvertising.org/choices/.
When you elect to opt-out through these sites, they will place an opt-out cookie on your device indicating that you do not want to receive interest-based advertisements. Opt-out cookies only work on the internet browser and device they are downloaded onto. If you want to opt out of interest-based advertisements across all your browsers and devices, you will need to opt out on each browser on each device you actively use. If you delete cookies on your device generally, you will need to opt out again. And some of these opt-outs may not be effective unless your browser is set to accept cookies. If you delete cookies, change your browser settings, switch browsers or computers, or use another operating system, you will need to opt-out again.
By visiting www.privacyrights.info or www.optout.privacyrights.info/?c=1, you can opt out from sales of this type of Personal Information by businesses that participate in the DAA’s CCPA App-based Opt-Out Tool.
How to Opt Out of Online Advertising in Mobile Applications
If you want to opt out of receiving online interest-based advertisements on mobile apps, please follow the instructions at http://www.aboutads.info/appchoices.
To make opt-out requests related to mobile apps on your device for businesses participating in the DAA’s CCPA App-based Opt-Out Tool, you can download the appropriate app at https://www.privacyrights.info/appchoices.
How to Opt Out of Google Data Collection
We also may use certain forms of display advertising and other advanced features through Google Universal Analytics, such as Remarketing with Google Analytics, Google Display Network Impression Reporting, the DoubleClick Campaign Manager Integration, and Google Analytics Demographics and Interest Reporting. These features enable us to use first-party cookies (such as the Google Analytics cookie) and third-party cookies (such as the Doubleclick advertising cookie) or other third-party cookies together to inform, optimize, and display ads based on your past visits to the online Services.
- You may opt-out of certain Google advertising products by visiting the Google Ads Preferences Manager, currently available at https://google.com/ads/preferences.
- You may learn more about Google’s practices with Google Analytics by visiting Google’s privacy policy at http://www.google.com/policies/privacy/partners.
- You can also view Google’s currently available opt-out options at https://tools.google.com/dlpage/gaoptout.
Effect of Opting Out
Please note that when you opt-out of receiving interest-based advertisements, this does not mean you will no longer see advertisements from us or on our online Services. It means that the online ads that you do see from DAA program participants should not be based on your interests. We are not responsible for the effectiveness of, or compliance with, any third-parties’ opt-out options or programs or the accuracy of their statements regarding their programs. In addition, third parties may still use cookies to collect information about your use of our online Services, including for analytics and fraud prevention as well as any other purpose permitted under the DAA’s Principles.
Minors Under Age 16
We do not sell the Personal Information of consumers we know to be less than 16 years of age. Please contact us at datenschutz@choco.com to inform us if you, or your minor child, are under the age of 16.
California’s “Shine the Light” Law
In addition to the rights described above, California's "Shine the Light" law (Civil Code Section §1798.83) permits California residents that have an established business relationship with us to request certain information regarding our disclosure of certain types of Personal Information to third parties for their direct marketing purposes during the immediately preceding calendar year.
To make such a request, please send an email to datenschutz@choco.com.
4. UPDATES TO THIS CA NOTICE
We will update this CA Notice from time to time. When we make changes to this CA Notice, we will change the "Effective Date” at the beginning of this CA Notice. All changes shall be effective from the date of publication unless otherwise provided in the notification.
5. CONTACT US
If you have any questions or requests in connection with this CA Notice or other privacy-related matters, please send an email to datenschutz@choco.com.
Alternatively, inquiries may be addressed to:
Choco Communications GmbH
Attn: Legal Department
Wrangelstraße 100
10997 Berlin
Germany
JCA- Choco Communications UK Ltd.
Version 1.2
Effective March 23rd 2023
DownloadTable of Contents
Joint Controllership Agreement
Preamble
This Joint Controllership Agreement ("JCA") specifies the data protection obligations and rights of the Parties in connection with the processing of personal data processed by Choco (hereinafter "Contractor") and the Supplier (hereinafter "Customer"), as joint controllers within the meaning of Art. 26 GDPR (as defined below), under the Software-as-a-Service Agreement concluded between the Parties (hereinafter "Main Agreement"). In accordance with the Main Agreement, the Customer may request the Contractor to provide the integration services described in the Integration General Terms and Conditions (hereinafter “Integration Services”), therefore, with the creation of the technical infrastructure as a result of the performance of such Integration Services, the Customer will be able to receive and transmit information and data to the Contractor (hereinafter “Integrated Services”).
For the purposes of this JCA, "Data Protection Laws" means any applicable laws and regulations in any relevant jurisdiction relating to the use or processing of personal data including: (i) EU Regulation 2016/679 ("GDPR"); (ii) GDPR as it forms part of the law of England and Wales, Scotland and Northern Ireland by virtue of section 3 of the European Union (Withdrawal) Act 2018 (the "UK GDPR"); (iii) any laws or regulations ratifying, implementing, adopting, supplementing or replacing the GDPR; (iv) in the UK, the Data Protection Act 2018; (v) any laws and regulations implementing or made pursuant to EU Directive 2002/58/EC (as amended by 2009/136/EC); and (vi) in the UK, the Privacy and Electronic Communications (EC Directive) Regulations 2003; in each case, as updated, amended or replaced from time to time; and the terms "data subject", "personal data", "processing", “joint controller” and "controller" shall have the meanings set out in the Data Protection Act 2018.
If there are any inconsistencies between this JCA and provisions under the other agreements, specifically under the Main Agreement, then the provisions of this JCA shall take precedence.
Amendments and side agreements to any Parts of this JCA must be made in writing. This rule also applies to this written form requirement itself. The governing law and jurisdiction under the Main Agreement shall apply accordingly for any Parts of this JCA.
1. Scope of Application
Exclusively for the provision of the Integrated Services, Parties shall process personal data (“Joint Controlled Data”) as joint controllers within the meaning of Art. 26 GDPR, determining together the purposes and means of personal data being processed.
2. Subject and Scope of the Joint Controllership
2.1 Parties shall process the Joint Controlled Data for the purpose specified in Annex 1 to this JCA. The processing of Joint Controlled Data shall relate solely to the types of personal data and categories of data subjects designated therein.
2.2 The duration of the processing of the Joint Controlled Data corresponds to the duration of the Main Agreement.
2.3 Parties shall process the Joint Controlled Data each complying with their respective obligations as Controllers under the Data Protection Laws. Each party shall perform its obligations arising from this JCA at its own cost.
3. Obligations
3.1 Each Party shall:
a) ensure that it has all necessary notices and lawful bases in place for the processing of the Joint Controlled Data;
b) provide all information set out in this JCA to any data subject whose personal data may be processed under this JCA in accordance with the Arts. 13, and 14 GDPR;
c) comply with any requests from data subjects as per Arts. 15 to 22 GDPR;
d) ensure that all persons who are authorized to have access to the Joint Controlled Data are committed to confidentiality, or are under an appropriate statutory obligation of confidentiality when processing the Joint Controlled Data;
d) implement appropriate technical and organizational measures required to ensure a level of protection of the Joint Controlled Data commensurate to the risk, taking into account the state of the art, the cost of implementation, and the nature, scope, circumstances and purposes of the processing of the Joint Controlled Data and the varying likelihood and severity of the risk to the rights and freedoms of the data subjects;
e) not transfer, access, or process any Joint Controlled Data outside the UK or EEA or engage any data processors, unless the transfer or engagement is permitted by the Data Protection Laws.
3.2 Contractor shall provide data subjects with general information on collection, processing and exchange of the Joint Controlled Data with Customer, including a meaningful excerpt of this JCA and including, if applicable, all recipients of personal data on Contractor’s side;
3.3 Customer shall provide data subjects with all information on the collection, processing and exchange of the Joint Controlled Data with Contractor, including a meaningful excerpt of this JCA and including, if applicable, all recipients of personal data on Customer’s side;
4. Mutual assistance
Each party shall provide reasonable assistance to the other in complying with the applicable requirements of the Data Protection Laws. In particular, each Party shall:
a) promptly inform the other party about the receipt of any requests from data subjects and other individuals, including supervisory authorities, regulators, and courts, as well as any controls or inspections by such authorities in connection with the Joint Controlled Data;
b) not disclose, amend, delete any Joint Controlled Data without first informing the other party wherever possible;
c) provide the other party with appropriate assistance in complying with the data subject requests and obligations laid down in the Arts. 32 through 36 GDPR;
d) inform the other party without undue delay after having become aware of the breach of the Joint Controlled Data. The notification should at least include the information referred to in Art. 33 (3) GDPR as well as any information necessary for the communication of a personal data breach to the data subjects;
e) inform one another immediately of any circumstances that have or may put in jeopardy the lawful processing of the Joint Controlled Data or compliance with the Data Protection Laws.
f) provide the other party with contact details of at least one employee as point of contact and responsible manager for all queries arising from the data subjects or related to the JCA or the Data Protection Laws.
Annex 1 - Purpose, Nature and Scope of Data Processing, Type of Data and Group of Data Subjects
Purpose of data processing | Provision of the Integrated Services which include the transmission of (i) the orders from the Contractor in real time via one of the transmission technologies, or Customer’s ERP providers agreed between the Parties, or on a (S)FTP server to the Customer; (ii) the order confirmations from the Customer to the Contractor via a selected and agreed transmission technology; and (iii) ancillary information related to the previous two points from one party to the other (e.g. delivery confirmation, or customers’ queries). |
Nature and scope of data processing |
|
Type of data |
|
Group of data subjects |
|
Choco Group
Version 1.3
Effective January 15th 2024
DownloadTable of Contents
- Address: Wrangelstraße 100, 10997 Berlin, Germany.
- Address: Wrangelstraße 100, 10997 Berlin, Germany.
- Address: 112 rue Réaumur, 75002 Paris, France.
- Address: 314 W. Superior Street, Suite 300, Chicago, IL 60654, United States of America.
- Safeguards: The transfer of your personal data to Atlantic Food Waste Partners LLC fullfills the mandatory requirements of Art. 44 ff. GDPR. For more information about how your data is transfered, please refer to Art. 3 of the Privacy Policy for the Choco App.
- Address: C/ Sardenya 229, sobreático, 08013 Barcelona, Spain.
- Address: 6th Floor, One London Wall, London, United Kingdom.
Privacy notice- Choco Communications UK Ltd.
Version 1.3
Effective March 30th 2023
DownloadTable of Contents
Data protection notice for the data subjects
Preamble
Pursuant to Article 13 of GDPR, and in connection with the processing of personal data envisaged by the Joint Controllership Agreement between the Contractor and the Customer (both defined in section 1 of this notice), we would like to inform you about the principles of processing of the personal data provided by you as data subject.
Please note that this notice concerns exclusively the data processing carried out by the Contractor. According to the Joint Controllership Agreement, the Contractor and Customer shall process your personal data each complying with their respective obligations as data controllers under the applicable data protection laws. Therefore, for any queries you have about how the Customer processes your personal data as a result of the Joint Controllership Agreement, we invite you to contact directly the Customer and forward to the latter your data protection request.
Definitions
For the purposes of this notice, "Data Protection Laws" means any applicable laws and regulations in any relevant jurisdiction relating to the use or processing of personal data including: (i) EU Regulation 2016/679 ("GDPR"); (ii) GDPR as it forms part of the law of England and Wales, Scotland and Northern Ireland by virtue of section 3 of the European Union (Withdrawal) Act 2018 (the "UK GDPR"); (iii) any laws or regulations ratifying, implementing, adopting, supplementing or replacing the GDPR; (iv) in the UK, the Data Protection Act 2018; (v) any laws and regulations implementing or made pursuant to EU Directive 2002/58/EC (as amended by 2009/136/EC); and (vi) in the UK, the Privacy and Electronic Communications (EC Directive) Regulations 2003; in each case, as updated, amended or replaced from time to time; and the terms "data subject", "personal data", "processing", “joint controller” and "controller" shall have the meanings set out in the Data Protection Act 2018.
"Choco Group" means the worldwide Choco group of companies of which Choco Communications GmbH is the parent company. “Privacy Policy for the Choco App” means the privacy policy set out by Choco Communications UK Ltd, here available, that defines the scope, the legal basis, data subject rights and the personal data processed for the provision of the App in accordance with the Data Protection Laws.
1. The Joint Controllers
Choco Communications UK Ltd., 6th Floor, One London Wall, London, United Kingdom, email address: legal@choco.com, Data Protection Officer’s email address: datenschutz@choco.com (hereinafter “Contractor”, “we” or “Choco”);
The Customer, as identified in the Main Agreement.
You can find the essence of the Joint Controllership Agreement (hereinafter “JCA”) under this URL: https://legal.choco.com/jca#uk
2. Data Protection Officer
For any questions or comments about the processing of your personal data, and/or if you wish to exercise your data subject rights, please refer to the following email address: datenschutz@choco.com. Please note that not only Choco’s Data Protection Officer will receive your request but also Choco Legal Team. If you wish to solely contact Choco’s Data Protection Officer and/ or if you wish to send confidential information, please refer in your email to Choco’s Data Protection Officer and ask the latter to contact you.
3. The purpose and legal basis for the data processing
a) Exclusively for the provision of the Integrated Services (defined in the preamble of the JCA), Contractor and Customer shall process personal data as joint controllers, determining together the purposes and means of personal data being processed according to article 26 of GDPR (together hereinafter “Joint Controllers”).
b) For the scope of providing the Integrated Services, your Mandatory Information (name, telephone number, email address, and address) will be processed based on Art. 6 (1) (b) GDPR, while your Voluntary Information (nickname, pictures, and screenshots) will be processed based on your consent as set out by Art. 6 (1) (a) GDPR, both Mandatory and Voluntary information are defined by Art. 1 (3) of the Privacy Policy for the Choco App.
Please note that in case of failure to provide the Mandatory Information, you will not be able to communicate and/or place your orders to the Customer, while if such failure regards the Voluntary Information, you will not be able to fully experience all Choco functionalities when interacting with the Customer.
The Joint Controllers may process the data for other legitimate purposes subject to the consent of the data subjects as per Art. 6 (1) (a) GDPR or the processing is necessary for the purposes of the legitimate interests pursued by the Joint Controllers, where such interests outweigh your rights and interests in the protection of your personal data within the meaning of Art. 6 (1) (f) GDPR.
c) The scope and the nature of this data processing, the type of data processed and the group of data subjects, including the involvement of the Joint Controllers in this processing are further described in Annex 1 of the JCA.
4. Disclosure of your personal data
a) Joint Controllers may transfer your personal data to recipients on the condition a legal basis exists and/ or you gave your consent to the data processing. Moreover, your personal data is processed by service providers who act as data processors within the meaning of the GDPR. Joint Controllers will ensure that any third parties with whom they share your personal information are subject to equivalent obligations of the DPA and the applicable laws.
b) Choco as Joint Controller may disclose your personal data to:
I. Companies part of the Choco Group;
II. Your employer, in connection with your role as an employee or contractor of a company or other legal entity;
III. Third parties that assist the Contractor in providing its services to you. For the third parties, performing business or operational services, infrastructure provisioning, IT services, and administrative services for Choco or on Choco’s behalf, please refer to Annex I of the Privacy Policy for the Choco App; and
IV. Third parties that provide the Contractor with tools for the statistical recording and analysis of general usage behavior on the basis of access data, and other operational tasks aiming to improve and ensure the functionality of the Choco App, as specified within Art. 4 (“Analysis tools”) of the Privacy Policy for the Choco App.
c) The Joint Controllers are under the duty to disclose or share your personal data in order to comply with any legal obligation, any lawful request from government or law enforcement officials and as may be required to meet national security or law enforcement requirements or prevent illegal activity. Any disclosure of the personal data is justified by the fact that the processing is necessary to fulfill a legal obligation to which the Joint Controllers are subject in accordance with Art. 6 (1) (c) GDPR in the national legal requirements for the disclosure of data to law enforcement authorities.
d) In the context of the further development of Joint Controllers’ business, the structure of their companies may change by changing the legal form, founding, acquiring, or transferring subsidiaries, parts of companies, or components. In accordance with such operations, the customer information may be shared together with the part of the company to be transferred. Each time personal data is passed on to third parties to the extent described above, Joint Controllers shall ensure that this is done in accordance with the applicable data protection laws. Any disclosure of personal data is justified by the fact that Joint Controllers have a legitimate interest in adapting their corporate form to the economic and legal circumstances if necessary and your rights and interests in the protection of your personal data within the meaning of Art. 6 (1) (f) GDPR does not prevail.
5. Data Transfer to third countries
a) Your personal data may be shared with entities who are outside the European Economic Area ("EEA").
b) We would like to inform you that the EU-US Privacy Shield (adequacy decision) has been declared invalid and that in case of data transfers to insecure third countries (here: USA), there is no adequate level of data protection according to EU standards. In particular, there is a risk that your data may be processed by U.S. authorities, for control and for monitoring purposes, possibly also without any legal remedy.
c) If Joint Controllers provide any personal data about you to non-EEA entities, the Joint Controllers will take appropriate measures to ensure that the recipient of your personal data protects it adequately in accordance with their obligations under the JCA and the applicable data protection laws.
d) Joint Controllers have concluded with service providers based in third countries, depending on the contractual constellation, either a data processing agreement according to Art. 28 GDPR or a joint controllership agreement according to Art. 26 GDPR, moreover, the Joint Controllers ensure that the recipient of your personal data may adequately protect it, namely by:
(i) Ensuring there is an adequacy decision by the European Commission, which means that the recipient country is deemed to provide adequate protection for such personal data; or
(ii) Having in place the standard contractual clauses with the recipient which have been approved by the European Commission for transfers outside the EEA. The standard contractual clauses include certain safeguards and require the implementation of additional security measures to protect your personal data.
6. Data Storage
The Joint Controllers may process and share with one another the collected personal data for the period required to perform the Integrated Services set forth in the Main Agreement, and no statutory requirements oblige the Joint Controllers to continue storing it for a longer period. In addition, the Joint Controllers will also delete your personal data as soon as you submit to one of them your request, please note that also in this case your personal data will be deleted insofar no statutory requirements require the Joint Controllers to continue storing it for a longer period.
7. Data Subjects’ rights
a) As data subjects you are entitled to the following rights according to Art. 15 – 21, 77 GDPR:
· Right to access to their personal data (Article 15 of GDPR);
· Right to rectification (Article 16 of GDPR);
· Right to erasure (“right to be forgotten", Art. 17 GDPR);
· Right to restriction of processing (Art. 18 GDPR);
· Right to data portability (Art. 20 GDPR);
· Right to object (Art. 21 GDPR);
· Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR);
· Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
In case the data processing is based on your consent, you have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.
In case the data processing is based on our legitimate interest, Art. 6 (1) (f) GDPR, you have the right to object, on grounds relating to your situation, at any time.
b) Your requests for the assertion of data protection rights and our answers to them will be kept for documentation purposes for a period of up to three years and, in individual cases, for the establishment, exercise or defense of legal claims even beyond. The legal basis is Art. 6 (1) (f) GDPR, based on Joint Controllers’ legitimate interest in defending against any civil law claims pursuant to Art. 82 GDPR, the avoidance of fines pursuant to Art. 83 GDPR and the fulfillment of their accountability under Art. 5 (2) GDPR.
c) As a data subject you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR-regulations.
8. Automated decision-making processing
Please note that for the processing of your personal data carried out by the Contractor as result of the JCA, there is NO type of automated decision-making process pursuant to Art. 22 GDPR.
9. Changes to this Notice
The Joint Controllers will always keep their notices up to date. Therefore, we reserve the right to change the present notice from time to time and to introduce changes in the processing of your personal data.
ATC- Choco Communication France SAS
Version 1.1
Effective March 30th 2023
DownloadTable of Contents
Finalité du traitement des données | Fourniture des Services Intégrés qui comprennent la transmission (i) des commandes de le Prestataire en temps réel via l'une des technologies de transmission ou des fournisseurs ERP du Client convenus entre les parties ou sur un serveur (S)FTP au Client, (ii) des confirmations de commande du Client à le Prestataire via une technologie de transmission sélectionnée et convenue, et (iii) des informations auxiliaires liées aux deux points précédents d'une partie à l'autre (par exemple, la confirmation de la livraison ou les questions des clients). |
Nature et portée du traitement des données |
|
Type de données |
|
Groupe de personnes concernées |
|
Privacy Notice- Choco Communication SAS
Version 1.1
Effective March 28th 2023
DownloadTable of Contents
- Entreprises faisant partie du groupe Choco ;
- Votre employeur, dans le cadre de votre rôle d'employé ou de contractant d'une société ou d'une autre entité juridique ;
- Les tiers qui aident le Prestataire à vous fournir ses services. Pour les tiers qui fournissent des services commerciaux ou opérationnels, des services d'infrastructure, des services informatiques et des services administratifs à Choco ou au nom de Choco, veuillez vous référer à l'annexe I de la Politique de confidentialité de l'application Choco ; et
- Les tiers qui fournissent au Prestataire des outils pour l'enregistrement statistique et l'analyse du comportement général d'utilisation sur la base des données d'accès, et d'autres tâches opérationnelles visant à améliorer et à assurer la fonctionnalité de l'application Choco, comme spécifié dans l'art. 4 ("Outils d'analyse") de la Politique de confidentialité de l'application Choco.
- S'assurer que la Commission européenne a pris une décision d'adéquation, ce qui signifie que le pays destinataire est réputé assurer une protection adéquate de ces données à caractère personnel ; ou
- Mettre en place les clauses contractuelles types avec le destinataire qui ont été approuvées par la Commission européenne pour les transferts en dehors de l'EEE. Les clauses contractuelles types comprennent certaines garanties et exigent la mise en œuvre de mesures de sécurité supplémentaires pour protéger vos données à caractère personnel.
- Droit d'accès à leurs données personnelles (article 15 du RGPD) ;
- Droit de rectification (article 16 du RGPD) ;
- Droit à l'effacement ("droit à l'oubli", article 17 du RGPD) ;
- Droit à la limitation du traitement (article 18 du RGPD) ;
- Droit à la portabilité des données (article 20 du RGPD) ;
- Droit d'opposition (article 21 du RGPD) ;
- Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD) ;
- Droit d'introduire une réclamation auprès d'une autorité de contrôle (article 77 du RGPD).
VGV- Choco Communications DACH GmbH
Version 1.3
Effective September 5th 2023
DownloadTable of Contents
Zweck der Datenverarbeitung | Erbringung der Integrierten Dienste, die die Übermittlung (i) der Bestellungen vom Verantwortlichen A in Echtzeit über eine der zwischen den Parteien vereinbarten Übertragungstechnologien oder den ERP-Provider des Verantwortlichen B oder auf einem (S)FTP-Server an den Verantwortlichen B, (ii) der Auftragsbestätigungen vom Verantwortlichen B an den Verantwortlichen A über eine ausgewählte und vereinbarte Übertragungstechnologie und (iii) Zusatzinformationen im Zusammenhang mit den beiden vorangegangenen Punkten von einer Partei an die andere (z. B. Lieferbestätigung oder Kundenanfragen) umfassen. |
Art und Umfang der Datenverarbeitung |
|
Art der Daten |
|
Kreis der betroffenen Personen |
|
Datenschutzhinweis- Choco Communications DACH GmbH
Version 1.5
Effective September 5th 2023
DownloadTable of Contents
Bitte beachten Sie, dass dieser Hinweis ausschließlich die vom Verantwortlichen A durchgeführte Datenverarbeitung betrifft. Gemäß der Vereinbarung über die gemeinsame Verantwortlichkeit verarbeiten der Verantwortliche A und der Verantwortliche B Ihre personenbezogenen Daten unter Einhaltung ihrer jeweiligen Verpflichtungen als für die Datenverarbeitung Verantwortliche gemäß den geltenden Datenschutzgesetzen. Wenn Sie Fragen dazu haben, wie der Verantwortliche B Ihre personenbezogenen Daten aufgrund der Vereinbarung über die gemeinsame Verantwortlichkeit verarbeitet, bitten wir Sie daher, sich direkt an den Verantwortlichen B zu wenden und diesem Ihre Datenschutzanfrage zu übermitteln.
II. Abschluss von Standarddatenschutzklauseln mit dem Empfänger, die von der Europäischen Kommission für Übermittlungen außerhalb des EWR genehmigt wurden. Die Standarddatenschutzklauseln stellen geeignete Garantien dar und verlangen die Umsetzung zusätzlicher Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten.
- Recht auf Auskunft zu ihren personenbezogenen Daten (Artikel 15 der Datenschutz-Grundverordnung);
- Recht auf Berichtigung (Art. 16 DSGVO);
- Recht auf Löschung ("Recht auf Vergessenwerden“, Art. 17 DSGVO);
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO);
- Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder Einschränkung der Verarbeitung (Art. 19 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO);
- Recht auf Widerspruch (Art. 21 DSGVO);
- Das Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht (Art. 22 DSGVO);
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
ATC- Choco Communications Espagna SL
Version 1.0
Effective March 31st 2023
DownloadTable of Contents
Acuerdo de Tratamiento Conjunto
Preámbulo
El presente Acuerdo de Tratamiento Conjunto («ATC») especifica las obligaciones y los derechos de las Partes en materia de protección de datos en relación con el tratamiento de datos personales tratados por Choco (en adelante, el «Contratista») y el Proveedor (en adelante, el «Cliente») como corresponsables del tratamiento en el sentido del artículo 26 del RGPD (según se define más adelante) en el marco del Contrato de Software como Servicio celebrado entre las Partes (en adelante, el «Contrato Principal»).
En virtud del Contrato Principal, el Cliente podrá solicitar al Contratista que preste los servicios de integración descritos en las TCG de Integración (en lo sucesivo, «Servicios de Integración»), por lo que, con la creación de la infraestructura técnica como resultado de la prestación de dichos Servicios de Integración, el Cliente podrá recibir y transmitir información y datos al Contratista (en lo sucesivo, «Servicios Integrados»).
En caso de que existan incoherencias entre el presente ATC y las disposiciones de los demás contratos, concretamente del Contrato Principal, prevalecerán las disposiciones del presente ATC.
Las modificaciones y los acuerdos paralelos al presente ATC deberán realizarse por escrito. Esta regla también se aplica a este requisito de presentación por escrito. Los acuerdos sobre la ley aplicable y la jurisdicción en el marco del Contrato Principal se aplicarán en consecuencia a este ATC.
Definiciones
A los efectos de la presente ATC, se entenderá por «Leyes de protección de datos» todas las leyes y reglamentos aplicables en cualquier jurisdicción pertinente en relación con el uso o el tratamiento de datos personales, incluidos: (i) el Reglamento 2016/679 de la UE («RGPD»); (ii) cualquier ley o reglamento que ratifique, implemente, adopte, complemente o reemplace el RGPD; (iii) cualquier ley y reglamento que implemente o se realice de conformidad con la Directiva 2002/58/CE de la UE (modificada por 2009/136/CE); en cada caso, según se actualice, modifique o reemplace de vez en cuando; y los términos "interesado", "datos personales", "tratamiento", "encargado del tratamiento", "corresponsables del tratamiento" y "responsable del tratamiento" tendrán los significados establecidos del RGPD.
1. Ámbito de aplicación
Exclusivamente para la prestación de los Servicios Integrados, las Partes tratarán los datos personales («Datos tratados conjuntamente») como corresponsables del tratamiento, determinando conjuntamente los fines y medios del tratamiento de los datos personales.
2. Objeto y alcance del tratamiento conjunto
2.1 Las Partes procesarán los Datos tratados conjuntamente para los fines especificados en el Anexo 1 del presente ATC. El tratamiento de los Datos tratados conjuntamente se referirá únicamente a los tipos de datos personales y categorías de interesados designados en el mismo.
2.2 La duración del tratamiento de los Datos tratados conjuntamente se corresponde con la duración del Contrato principal.
2.3 Las partes procesarán los Datos tratados conjuntamente cumpliendo cada una con sus respectivas obligaciones como responsables del tratamiento en virtud de las Leyes de protección de datos. Cada parte cumplirá sus obligaciones derivadas del presente ATC a su propio coste.
3. Obligaciones
3.1 Cada una de las Partes deberá:
a) asegurarse de que dispone de todas las notificaciones y bases legales necesarias para el tratamiento de los Datos tratados conjuntamente;
b) proporcionar toda la información establecida del presente ATC a cualquier interesado cuyos datos personales puedan ser tratados en virtud del presente ATC de conformidad con los artículos 13 y 14 del RGPD;
c) atender las solicitudes de los interesados de conformidad con los artículos 15 a 22 del RGPD;
d) garantizar que todas las personas autorizadas a acceder a los Datos tratados conjuntamente estén comprometidas con la confidencialidad o estén sujetas a una obligación legal adecuada de confidencialidad cuando traten los Datos tratados conjuntamente;
d) aplicar las medidas técnicas y organizativas adecuadas necesarias para garantizar un nivel de protección de los Datos tratados conjuntamente proporcional al riesgo, teniendo en cuenta el estado de la técnica, el coste de la aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento de los Datos tratados conjuntamente, así como la probabilidad y gravedad variables del riesgo para los derechos y libertades de los interesados;
e) no transferirá, accederá ni procesará ningún Dato Controlado Conjuntamente fuera del EEE, ni contratará a ningún procesador de datos, a menos que la transferencia o contratación esté permitida por las Leyes de protección de datos.
3.2 El Contratista proporcionará a los interesados información general sobre la recopilación, el tratamiento y el intercambio de datos personales con el Cliente, incluido un extracto significativo del presente ATC e incluyendo, si procede, todos los destinatarios de los datos personales con el Contratista;
3.3 El Cliente facilitará a los interesados toda la información sobre la recogida, el tratamiento y el intercambio de datos personales con el Contratista, incluido un extracto significativo del presente ATC y, en su caso, todos los destinatarios de los datos personales por parte del Cliente;
4. Asistencia mutua
Cada una de las partes prestará asistencia razonable a la otra en el cumplimiento de los requisitos aplicables de las Leyes de protección de datos. En particular, cada una de las Partes deberá:
a) informar sin demora a la otra parte sobre la recepción de cualquier solicitud de los interesados y otras personas, incluidas las autoridades de supervisión, los reguladores y los tribunales, así como sobre cualquier control o inspección por parte de dichas autoridades en relación con los Datos tratados conjuntamente;
b) no divulgará, modificará ni suprimirá ningún Dato controlado conjuntamente sin informar previamente a la otra parte siempre que sea posible;
c) proporcionar a la otra parte la asistencia adecuada para el cumplimiento de las solicitudes de los interesados y las obligaciones establecidas en los artículos 32 a 36 del RGPD;
d) informar a la otra parte sin demora indebida tras haber tenido conocimiento de la violación de los Datos tratados conjuntamente. La notificación deberá incluir al menos la información mencionada en el artículo 33, apartado 3, del RGPD, así como cualquier información necesaria para la comunicación de una violación de datos personales a los interesados;
e) informarse mutuamente de forma inmediata de cualquier circunstancia que haya puesto o pueda poner en peligro el tratamiento lícito de los Datos tratados conjuntamente o el cumplimiento de las Leyes de protección de datos.
f) facilitar a la otra parte los datos de contacto de al menos un empleado como punto de contacto y gestor responsable para todas las consultas derivadas de los interesados o relacionadas con el presente ATC o las Leyes de protección de datos.
Anexo 1 - Finalidad, naturaleza y alcance del tratamiento de datos, tipo de datos y grupo de interesados
Objeto del tratamiento de datos | Prestación de los Servicios Integrados que incluyen la transmisión de (i) los pedidos del Contratista en tiempo real a través de una de las tecnologías de transmisión o proveedores ERP del Cliente acordadas entre las Partes o en un servidor (S)FTP al Cliente, (ii) las confirmaciones de pedido del Cliente al Contratista a través de una tecnología de transmisión seleccionada y acordada, y (iii) información auxiliar relacionada con los dos puntos anteriores de una parte a la otra (por ejemplo, confirmación de entrega, o consultas de los clientes). |
Naturaleza y alcance del tratamiento de datos |
|
Tipo de datos |
|
Grupo de interesados |
|
Aviso de protección de datos- Choco Communications Espagna SL
Version 1.0
Effective March 31st 2023
DownloadTable of Contents
Aviso de protección de datos para los interesados
Preámbulo
De conformidad con el artículo 13 del RGPD, y en relación con el tratamiento de datos personales previsto por el Acuerdo de Tratamiento Conjunto entre el Contratista y el Cliente (ambos definidos en la sección 1 de este aviso), nos gustaría informarle sobre los principios del tratamiento de los datos personales proporcionados por usted como interesado.
Tenga en cuenta que este aviso se refiere exclusivamente al tratamiento de datos realizado por el Contratista. De conformidad con el Acuerdo de Tratamiento Conjunto, el Contratista y el Cliente tratarán sus datos personales cumpliendo cada uno con sus respectivas obligaciones como responsables de datos en virtud de la legislación aplicable.
Por lo tanto, para cualquier duda que tenga sobre la forma en que el Cliente trata sus datos personales como resultado del Acuerdo de Tratamiento Conjunto, le invitamos a ponerse en contacto directamente con el Cliente y remitirle su solicitud de protección de datos.
Definiciones
A los efectos de la presente ATC, se entenderá por "Leyes de protección de datos" todas las leyes y reglamentos aplicables en cualquier jurisdicción pertinente en relación con el uso o el tratamiento de datos personales, incluidos: (i) el Reglamento 2016/679 de la UE ("RGPD"); (ii) cualquier ley o reglamento que ratifique, implemente, adopte, complemente o reemplace el RGPD; (iii) cualquier ley y reglamento que implemente o se realice de conformidad con la Directiva 2002/58/CE de la UE (modificada por 2009/136/CE); en cada caso, según se actualice, modifique o reemplace de vez en cuando; y los términos "interesado", "datos personales", "tratamiento", "encargado del tratamiento", "corresponsables del tratamiento" y "responsable del tratamiento" tendrán los significados establecidos del RGPD.
"Grupo Choco" se refiere al grupo mundial de empresas Choco, cuya empresa matriz es Choco Communications GmbH. "Política de Privacidad de la aplicación Choco" se refiere a la política de privacidad establecida por Choco Communications Espagna SL, disponible aquí, que define el alcance, la base jurídica, los derechos de los interesados y los datos personales tratados para la prestación de la aplicación de conformidad con las Leyes de protección de datos.
1. Los Corresponsables del Tratamiento
Choco Communications Espagna SL, C/ Sardenya 229, sobreático, 08013 Barcelona, España, dirección de correo electrónico: legal@choco.com, dirección de correo electrónico del responsable de protección de datos: datenschutz@choco.com (en lo sucesivo, "Contratista", "nosotros" o "Choco");
El Cliente, tal y como se identifica en el Acuerdo Principal.
Puede encontrar la esencia del Acuerdo de Tratamiento Conjunto (en adelante "ATC") en esta URL: https://legal.choco.com/jca#es.
2. Responsable de protección de datos
Para cualquier pregunta o comentario sobre el tratamiento de sus datos personales, y/o si desea ejercer sus derechos como interesado, diríjase a la siguiente dirección de correo electrónico: datenschutz@choco.com. Tenga en cuenta que no sólo el delegado de protección de datos de Choco recibirá su solicitud, sino también el equipo jurídico de Choco. Si desea ponerse en contacto únicamente con el delegado de protección de datos de Choco y/o si desea enviar información confidencial, diríjase en su correo electrónico al delegado de protección de datos de Choco y pídale que se ponga en contacto con usted.
3. Finalidad y fundamento jurídico del tratamiento de datos
a) Exclusivamente para la prestación de los Servicios Integrados (definidos en el preámbulo del ATC), el Contratista y el Cliente tratarán los datos personales como corresponsables del tratamiento, determinando conjuntamente los fines y medios del tratamiento de los datos personales de conformidad con el artículo 26 del RGPD (en lo sucesivo, "Corresponsables del Tratamiento").
b) En el marco de la prestación de los Servicios Integrados, sus Información obligatorios (nombre, número de teléfono, dirección de correo electrónico y dirección postal) se tratarán con arreglo al Art. 6 (1) (b) del RGPD, mientras que su Información voluntaria (apodo, fotos y capturas de pantalla) se tratará sobre la base de su consentimiento según lo establecido por el Art. 6 (1) (a) RGPD, tanto la Información obligatoria como la voluntaria se definen en el Art. 1 (3) ["Creación de una cuenta de usuario (registro) e inicio de sesión"] de la Política de Privacidad de la aplicación Choco.
Tenga en cuenta que, en caso de no proporcionar la Información Obligatoria, no podrá comunicarse y/o realizar sus pedidos al Cliente, mientras que si dicha omisión se refiere a la Información Voluntaria, no podrá disfrutar plenamente de todas las funcionalidades de Choco al interactuar con el Cliente.
Los Corresponsables del Tratamiento podrán tratar los datos para otros fines legítimos, previo consentimiento de los interesados con arreglo al art. 6 (1) (a) RGPD o el tratamiento es necesario para los fines de los intereses legítimos perseguidos por los Corresponsables del Tratamiento, cuando dichos intereses prevalezcan sobre sus derechos e intereses en la protección de sus datos personales en el sentido del Art. 6 (1) (f) RGPD.
c) El alcance y la naturaleza de este tratamiento de datos, el tipo de datos tratados y el grupo de interesados, incluida la participación de los responsables conjuntos en este tratamiento, se describen con más detalle en el Anexo 1 del ATC.
4. Divulgación de sus datos personales
a) Los Corresponsables del Tratamiento pueden transferir sus datos personales a destinatarios siempre que exista una base jurídica y/o usted haya dado su consentimiento al tratamiento de los datos. Además, sus datos personales son tratados por proveedores de servicios que actúan como encargados de datos en el sentido del RGPD. Los Corresponsables del Tratamiento se asegurarán de que cualquier tercero con el que compartan sus datos personales esté sujeto a obligaciones equivalentes del ATC y las leyes aplicables.
b) Choco, como Corresponsable del Tratamiento, podrá revelar sus datos personales a:
I. Empresas de propiedad o bajo propiedad común (en lo sucesivo, "filiales"), que también incluye las filiales (es decir, cualquier organización que poseamos o controlemos), consulte aquí la lista completa;
II. Su empleador, en relación con su función como empleado o contratista de una empresa u otra entidad jurídica.
III. Terceros que ayudan al Contratista a prestarle sus servicios. Para los terceros que prestan servicios empresariales u operativos, suministro de infraestructuras, servicios informáticos y servicios administrativos para Choco o en nombre de Choco, consulte el Anexo 1 de la Política de Privacidad de la aplicación Choco.
IV. Terceros que proporcionan al Contratista herramientas para el registro estadístico y el análisis del comportamiento de uso general sobre la base de los datos de acceso, y otras tareas operativas destinadas a mejorar y garantizar la funcionalidad de la App Choco, tal y como se especifica en el Art. 4 ("Herramientas de análisis") de la Política de Privacidad de la aplicación Choco.
c) Los Corresponsables del Tratamiento tienen el deber de revelar o compartir sus datos personales para cumplir cualquier obligación legal, cualquier solicitud legítima de la administración o de las fuerzas y cuerpos de seguridad y en la medida en que sea necesario para cumplir requisitos de seguridad nacional o de aplicación de la ley o para impedir actividades ilegales. Cualquier divulgación de los datos personales está justificada por el hecho de que el tratamiento es necesario para cumplir una obligación legal a la que están sujetos los Corresponsables del Tratamiento de conformidad con el Art. 6 (1) (c) RGPD en los requisitos legales nacionales para la divulgación de datos a las autoridades policiales.
d) En el contexto del desarrollo ulterior de los negocios de los Corresponsables del Tratamiento, la estructura de sus empresas puede cambiar modificando la forma jurídica, fundando, adquiriendo o transfiriendo filiales, partes de empresas o componentes. De acuerdo con dichas operaciones, la información de los clientes podrá compartirse con la parte de la empresa que vaya a transferirse. Cada vez que se transmitan datos personales a terceros en la medida descrita anteriormente, los Corresponsables del Tratamiento se asegurarán de que se haga de conformidad con la Leyes de protección de datos. Cualquier divulgación de datos personales está justificada por el hecho de que los Corresponsables del Tratamiento tienen un interés legítimo en adaptar su forma corporativa a las circunstancias económicas y legales si es necesario y sus derechos e intereses en la protección de sus datos personales en el sentido del Art. 6 (1) (f) RGPD no prevalece.
5. Transferencia de datos a terceros países
a) Sus datos personales pueden ser compartidos con entidades fuera del Espacio Económico Europeo ("EEE").
b) Nos gustaría informarle de que el Escudo de Privacidad UE-EE.UU. (decisión de adecuación) ha sido declarado inválido y que, en caso de transferencias de datos a terceros países inseguros (en este caso: EE.UU.), no existe un nivel adecuado de protección de datos según las normas de la UE. En particular, existe el riesgo de que sus datos sean tratados por las autoridades estadounidenses, con fines de control y seguimiento, posiblemente también sin ningún recurso legal.
c) Si los Corresponsables del Tratamiento facilitan datos personales suyos a entidades no pertenecientes al EEE, los Corresponsables del Tratamiento tomarán las medidas oportunas para garantizar que el destinatario de sus datos personales los proteja adecuadamente de conformidad con las obligaciones que les incumben en virtud del ATC y de la Leyes de protección de datos.
d) Los Corresponsables del Tratamiento han celebrado con proveedores de servicios establecidos en terceros países, en función de la constelación contractual, un acuerdo de tratamiento de datos con arreglo al art. 28 RGPD o un acuerdo de tratamiento conjunto de conformidad con el art. 26 RGPD, además, los Corresponsables del Tratamiento garantizan que el destinatario de sus datos personales pueda protegerlos adecuadamente, a saber:
(i) Garantizar la existencia de una decisión de adecuación por parte de la Comisión Europea, lo que significa que se considera que el país receptor ofrece una protección adecuada de dichos datos personales; o bien
(ii) haber establecido con el destinatario las cláusulas contractuales tipo aprobadas por la Comisión Europea para las transferencias fuera del EEE. Las cláusulas contractuales tipo incluyen determinadas salvaguardias y exigen la aplicación de medidas de seguridad adicionales para proteger sus datos personales.
6. Almacenamiento de datos
Los Corresponsables del Tratamiento pueden tratar y compartir entre sí los datos personales recopilados durante el período necesario para prestar los Servicios Integrados establecidos en el Contrato Principal, y ningún requisito legal obliga a los Corresponsables del Tratamiento a seguir almacenándolos durante un período más largo. Además, los Corresponsables del Tratamiento también eliminarán sus datos personales tan pronto como usted presente a uno de ellos su solicitud, tenga en cuenta que también en este caso sus datos personales serán eliminados en la medida en que ningún requisito legal obligue a los Corresponsables del Tratamiento a seguir almacenándolos durante un período más largo.
7. Derechos de los interesados
a) Como interesados, tienen los siguientes derechos de conformidad con el art. 15 - 21, 77 RGPD:
- Derecho a acceder a sus datos personales (artículo 15 del RGPD);
- Derecho de rectificación (Art. 16 RGPD);
- Derecho de supresión ("derecho al olvido", art. 17 del RGPD);
- Derecho a la restricción del tratamiento (Art. 18 RGPD);
- Derecho a la portabilidad de los datos (Art. 20 RGPD);
- Derecho de oposición (Art. 21 RGPD);
- Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (art. 22 RGPD);
- Derecho a presentar una reclamación ante una autoridad de control (art. 77 RGPD).
En caso de que el tratamiento de datos se base en su consentimiento, tiene derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento antes de su retirada.
En caso de que el tratamiento de datos se base en nuestro interés legítimo, Art. 6 (1) (f) RGPD, tiene derecho a oponerse, por motivos relacionados con su situación, en cualquier momento.
b) Sus solicitudes para hacer valer los derechos de protección de datos y nuestras respuestas a las mismas se conservarán a efectos de documentación durante un periodo de hasta tres años y, en casos concretos, para el establecimiento, ejercicio o defensa de reclamaciones legales incluso más allá. La base jurídica es el art. 6 (1) (f) RGPD, basado en el interés legítimo de los Corresponsables del Tratamiento en la defensa contra cualquier reclamación de derecho civil de conformidad con el Art. 82 RGPD, la evitación de multas de conformidad con el Art. 83 RGPD y el cumplimiento de su responsabilidad en virtud del Art. 5 (2) RGPD.
c) Como interesado, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe la normativa RGPD.
8. Decisiones individuales automatizadas, incluida la elaboración de perfiles
Tenga en cuenta que, para el tratamiento de sus datos personales llevado a cabo por el Contratista como resultado del ATC, NO existe ningún tipo de tratamiento automatizado de toma de decisiones de conformidad con el Art. 22 RGPD.
9. Modificaciones del presente anuncio
Los Corresponsables del Tratamiento conjunto mantendrán siempre actualizados sus avisos. Por lo tanto, nos reservamos el derecho a modificar el presente aviso de vez en cuando y a introducir cambios en el tratamiento de sus datos personales.
User Research Privacy Notice
Version 1.0
Effective May 10th 2023
DownloadTable of Contents
Name | Address | Purpose | Personal Data Processed | Location |
Google Cloud EMEA Limited (Workspace) | I70 Sir John Rogerson’s Quay, Dublin 2, Ireland. | Storage | Information collected during the research: video/audio recordings, written notes | EEA |
Dovetail Research Pty. Ltd. | Level 1, 276 Devonshire Street Surrey hills Sdyney 2010, NSW Australia | Storage | Information collected during the research: video/audio recordings, written notes | USA |
Calendly LLC | 115 E Main St, Ste A1B, Buford, GA 30518 | Scheduling interview session | Name, title, position, contact information (company, email, phone, physical business address); connection data; localisation data; and other data provided in the electronic form | USA |
Ethnio Inc | 6121 Sunset Boulevard Los Angeles, CA 90028 USA | Handing out rewards for participation | Name, contact details | USA |
California Privacy Notice - Atlantic Food Waste Partners LLC
Version 1.4
Effective February 2nd 2024
DownloadTable of Contents
- Publicly available information from government records.
- Deidentified, aggregated or anonymized information that is maintained in a form that is not capable of being associated with or linked to you.
- Information excluded from the CCPA's scope, such as:
- Health or medical information covered by the Health Insurance Portability and Accountability Act of 1996 (HIPAA) and the California Confidentiality of Medical Information Act (CMIA) or clinical trial data;
- Information covered by certain sector-specific privacy laws, including the Fair Credit Reporting Act (FRCA), the Gramm-Leach-Bliley Act (GLBA) or California Financial Information Privacy Act (FIPA), and the Driver's Privacy Protection Act of 1994.
- Information relating to our job applicants, employees, contractors and other personnel.
- Information about employees and other representatives of third-party customers or entities we may interact with.
I Camera and Contact list access, including images and contacts saved in your phone. While using the App you have the option of adding pictures and/or screenshots to simplify the ordering process. For that, you need to give Choco permission to access your camera. Only the pictures you upload to our App will be stored in our servers. You can also grant us permission to access the contact list on your phone to be able to add team members to your account. In that case, you’ll be able to select them directly from the contact list on your phone. Neither of these permissions are mandatory to use the App. If you give permission, we will continue accessing your camera and contact list until you withdraw your permission. We do not store your images or contact lists on our servers. We only store the images you upload to the App and information (name and phone number) of your contacts who are already using Choco and the ones that you have invited to use Choco.
- Directly from you, including via information we receive about you through signing up for an account.
- Indirectly from you, such as through information we collect from you in the course of providing our Services to you.
- Other CHOCO affiliates.
- Service providers.
- Third parties you direct to share information with us.
- Your browser or device.
- To fulfill or meet the reason you provided the information. For example, if you share your name and contact information to ask a question about our products or Services, we will use that Personal Information to respond to your inquiry.
- To communicate with you, including via email, text message, push notification and/or telephone calls.
- To operate, maintain, and provide to you the features and functionality of the Services.
- To market to you, including through email, direct mail, phone or text message.
- To personalize your experience and to deliver custom content and product and service offerings relevant to your interests, including but not limited to targeted offers and ads through our website, email, social media channels, third-party sites, or on other devices you may use.
- To better understand the demographics of our visitors and measure traffic and analytics on our Services.
- To provide our products and Services to you.
- For our internal business purposes, such as data analysis, market research insight development, customer research, audits, fraud prevention, developing new products and/or features, enhancing the Services, and improving the Services and identifying usage trends.
- To recognize you and remember your information when you return to our websites and Services.
- To help maintain the safety, security, and integrity of the Services, technology assets, and business.
- For testing, research, analysis, and product development, including to develop and improve our products and Services.
- To troubleshoot and resolve technical issues.
- To respond to law enforcement requests and as required by applicable law, court order, or governmental regulations.
- To evaluate, negotiate or conduct a merger, divestiture, restructuring, reorganization, dissolution, or other sale or transfer of some or all of CHOCO's assets, whether as a going concern or as part of bankruptcy, liquidation, or similar proceeding, in which Personal Information held by CHOCO about consumers is among the assets transferred or is otherwise relevant to the evaluation, negotiation or conduct of the transaction.
- Within CHOCO : We may disclose Personal Information between and among CHOCO and its current and future parents, affiliates, subsidiaries, and other companies under common control or ownership.
- Service providers : We may share Personal Information with third-party service providers that perform business or operational services for us or on our behalf, such as website hosting, infrastructure provisioning, IT services, customer service, email delivery services, marketing and advertising services, and other similar services, subject to contractual terms restricting the collection, use and disclosure of your Personal Information for any other commercial purpose.
- Online advertising partners : We also may share Personal Information with advertising networks or permit these partners to collect information from you directly on our websites to facilitate online advertising, such as search engines and social network advertising providers to serve targeted ads to you or to groups of other users who share similar traits, such as likely commercial interests and demographics, or third-party platforms.
- Third parties at your request : We may share your Personal Information with third parties whom you authorize to disclose your Personal Information in connection with products and services we provide to you.
- Security providers : We may share your Personal Information with third-party security providers, for example, to detect, prevent, or otherwise address actual or suspected fraud, harassment, security or technical issues, violations of any law, rule, regulation or the policies of CHOCO.
- Business partners : We may disclose Personal Information to third parties with whom we partner to provide contests, joint promotional activities or co-branded services, and such disclosure is necessary to fulfill your request.
- Other third parties : From time to time, we may disclose your Personal Information to third parties who use this information to market to you, to perform analytics and conduct research, or for other purposes, in accordance with their own privacy policies and terms.
- Analytics providers : We work with third party analytics providers to better understand the demographics of our users and visitors, and to personalize, enhance and improve our Services.
- Social networks : We may disclose Personal Information, such as a unique identifier, hashed email address, or information automatically collected through tracking technologies, to social networks for the purpose of displaying personalized advertising and content on those social networks.
- Law enforcement and third parties pursuant to legal request : We may disclose Personal Information as reasonably necessary to respond to law enforcement requests and as required by applicable law, court order, or governmental regulations.
- Third parties in the context of a corporate transaction : We may disclose Personal Information as reasonably necessary to evaluate, negotiate or conduct a merger, divestiture, restructuring, reorganization, dissolution, or other sale or transfer of some or all of CHOCO's assets, whether as a going concern or as part of bankruptcy, liquidation, or similar proceeding, in which Personal Information held by CHOCO about consumers is among the assets transferred or is otherwise relevant to the evaluation, negotiation or conduct of the transaction.
- Emailing contact@choco.com with the subject line "California Rights Request", or
- Filling out our California Resident Rights Request Form.
- You may opt-out of certain Google advertising products by visiting the Google Ads Preferences Manager, currently available at https://google.com/ads/preferences.
- You may learn more about Google's practices with Google Analytics by visiting Google's privacy policy at http://www.google.com/policies/privacy/partners.
- You can also view Google's currently available opt-out options at https://tools.google.com/dlpage/gaoptout.
Conditions générales de Mise en Relation
Version 2.0
Effective November 1st 2023
DownloadTable of Contents
SaaS-AGB
Version 8.1
Effective January 16th 2024
DownloadTable of Contents
- Anlage 1 zu den SaaS-AGB (AVV), abrufbar unter https://legal.choco.com/de#avv
- Order Form
- Anlagen zum Order Form
- Besondere Bestimmungen
- SaaS-AGB
- Störungen der Leistungserbringung durch Subunternehmer von Choco vorliegen,
- die Änderung aus sicherheitstechnischen Gründen geboten ist,
- die Änderung aufgrund von Änderungen von Gesetzgebung oder Rechtsprechung geboten ist, oder
- ähnliche wichtige Gründe vorliegen, nach deren Abwägung mit den Interessen des Lieferanten die betreffende Änderung für den Lieferanten zumutbar ist.
- Anhaltspunkte bestehen, dass die Zugangsdaten des Lieferanten missbraucht wurden oder werden oder die Zugangsdaten einem unbefugten Dritten überlassen wurden oder werden oder Zugangsdaten durch mehr als eine natürliche Person verwendet werden;
- Anhaltspunkte bestehen, dass sich Dritte anderweitig Zugang zu der dem Lieferanten bereitgestellten Software verschafft haben;
- die Sperrung aus technischen Gründen erforderlich ist;
- Choco gesetzlich, gerichtlich oder behördlich zur Sperrung verpflichtet ist;
- der Lieferant Verbotene Inhalte auf der Software einstellt;
- der Lieferant gemäß Ziffer 5.2 unzulässige Produkte anbietet;
- der Lieferant mehr als zwei (2) Wochen mit der Zahlung der vereinbarten Gebühren oder Provisionen nach Ziffer 6 des Vertrags in Verzug ist; oder
- der Lieferant falsche oder ungültige Kontaktdaten hinterlegt hat und eine Kommunikation zwischen Choco und dem Lieferanten nicht mehr möglich ist; oder
- die Sperrung erforderlich ist, um drohende Schäden für Choco, den Lieferanten oder Dritte zu abzuwenden oder eingetretene Schäden zu mindern.
- der Lieferant wiederholt und trotz vorangegangener Abmahnung durch Choco Verbotene Inhalte auf der Software einstellt;
- der Lieferant gemäß Ziffer 5.2 unzulässige Produkte anbietet;
- der Lieferant schuldhaft gegen seine Vertraulichkeitsverpflichtung aus Ziffer 9 verstößt; oder
- der Lieferant länger als vier (4) Wochen mit der Zahlung der vereinbarten Gebühren oder Provisionen nach Ziffer 6 in Verzug ist und Choco die Kündigung mit einer Frist von zwei (2) Wochen zum Inkrafttreten der Kündigung in Text- oder Schriftform dem Lieferanten gegenüber angedroht hat.
Gift Voucher Campaign T&Cs - USA
Version 1.3
Effective September 22nd 2023
DownloadTable of Contents
Gift Voucher Campaign Terms and Conditions
- Atlantic Food Waste Partners, LLC dba Choco organizes a gift voucher campaign/incentive, whereby buyers (restaurants) who complete all the steps on Your First Steps page will be eligible for a gift voucher at the amount of $150.00 (the “Voucher”).
- All the steps on Your First Steps page should be completed within 3 months of the restaurant's sign-up date. Restaurants who complete the steps after the end date will not be eligible for a Voucher.
- Once a restaurant completes all the steps, a user with the Admin role should claim the Voucher on behalf of the restaurant by clicking on the “Claim Reward” button. The Voucher will be sent as an email to the email address of the user with a link generated by Tango Cards to claim redeem the Voucher.
- The admin will be able to redeem the Voucher according to Tango’s terms and conditions and the additional terms of the selected online shop(s). All such terms and conditions are between the restaurant, Tango and the respective provider of the online shop, Choco is not a party to and has no liability under those terms and conditions.
- Users of the restaurant participate in the incentive as a team and by participating in the incentive (i.e. by completing the relevant steps), the restaurant and its users acknowledge that they have read, understood, and agreed to these Voucher T&Cs.
- The Voucher is non-transferable, not exchangable and can not be redeemed for cash or returned for a refund.
- The admin applying for the Voucher warrants that she or he is authorized to represent the restaurant on whose behalf she or he is acting. The admin may redeem the Voucher at its sole discretion on behalf of the restaurant.
- Voucher is provided on an as-is basis. Choco shall not be responsible for any defects or issues arising from the Voucher and disclaims liability for any injury or damage suffered by the users as a result of use or redemption of the Voucher.
- Any additional costs or charges associated with the use or redemption of the Voucher beyond its value shall be solely borne by the restaurant.
- If the admin is unable or unwilling to accept or otherwise redeem a Voucher on the terms of Tango, the Voucher shall be forfeited and no cash or substitutes will be provided in whole or in part.
- One restaurant may receive only one Voucher. Choco will be relieved from its obligations towards the restaurant under these Voucher GTCs by sending the Voucher to the email address saved in the Choco account of the restaurant's admin.
- The checklist steps must be completed truthfully and in line with its regular business operations. Choco may disqualify the user who violates these Voucher T&Cs or engages in fraudulent or unethical activity (such as splitting one order into multiple orders just to complete a step).
- Choco further reserves the right to suspend the user’s access to Choco App or terminate his/her account if Choco determines that the user acts against these Voucher T&Cs or is in breach of Choco’s Terms and Conditions for App.
- Any personal information collected during the incentive will be handled for carrying out the incentive and may be shared with Choco’s service providers such as Tango Card for that purpose. More information is available at Choco’s Privacy Notice.
- Choco may change, suspend or discontinue the program or any aspect of it, including these Voucher T&Cs at any time without prior notice.
- This incentive and these Voucher T&Cs are governed by the laws of the State of California.
Gift Voucher Campaign T&Cs - UK
Version 1.1
Effective September 22nd 2023
DownloadTable of Contents
Gift Voucher Campaign Terms and Conditions
- Choco Communications UK Ltd organizes a gift voucher campaign/incentive, whereby buyers (restaurants) who complete all the steps on Your First Steps page will be eligible for a gift voucher at the amount of £150.00 (the “Voucher”).
- Campaign ends on 31 December 2023. This means that all the steps on Your First Steps page should be completed until 31 December 2023. Restaurants who complete the steps after the end date will not be eligible for a Voucher.
- Once a restaurant completes all the steps, a user with the Admin role should claim the Voucher on behalf of the restaurant by clicking on the “Claim Reward” button. The Voucher will be sent as an email to the email address of the user with a link generated by Tango Cards to claim redeem the Voucher.
- The admin will be able to redeem the Voucher according to Tango’s terms and conditions and the additional terms of the selected online shop(s). All such terms and conditions are between the restaurant, Tango and the respective provider of the online shop, Choco is not a party to and has no liability under those terms and conditions.
- Users of the restaurant participate in the incentive as a team and by participating in the incentive (i.e. by completing the relevant steps), the restaurant and its users acknowledge that they have read, understood, and agreed to these Voucher T&Cs.
- The Voucher is non-transferable, not exchangable and can not be redeemed for cash or returned for a refund.
- The admin applying for the Voucher warrants that she or he is authorized to represent the restaurant on whose behalf she or he is acting. The admin may redeem the Voucher at its sole discretion on behalf of the restaurant.
- Voucher is provided on an as-is basis. Choco shall not be responsible for any defects or issues arising from the Voucher and disclaims liability for any injury or damage suffered by the users as a result of use or redemption of the Voucher.
- Any additional costs or charges associated with the use or redemption of the Voucher beyond its value shall be solely borne by the restaurant.
- If the admin is unable or unwilling to accept or otherwise redeem a Voucher on the terms of Tango, the Voucher shall be forfeited and no cash or substitutes will be provided in whole or in part.
- One restaurant may receive only one Voucher. Choco will be relieved from its obligations towards the restaurant under these Voucher GTCs by sending the Voucher to the email address saved in the Choco account of the restaurant's admin.
- The checklist steps must be completed truthfully and in line with its regular business operations. Choco may disqualify the user who violates these Voucher T&Cs or engages in fraudulent or unethical activity (such as splitting one order into multiple orders just to complete a step).
- Choco further reserves the right to suspend the user’s access to Choco App or terminate his/her account if Choco determines that the user acts against these Voucher T&Cs or is in breach of Choco’s Terms and Conditions for App Users.
- Any personal information collected during the incentive will be handled for carrying out the incentive and may be shared with Choco’s service providers such as Tango Card for that purpose. More information is available at Choco’s Privacy Notice.
- Choco may change, suspend or discontinue the program or any aspect of it, including these Voucher T&Cs at any time without prior notice.
- This incentive and these Voucher T&Cs are governed by the laws of the State of United Kingdom.
CG de la Campagne de Bons d'Achat
Version 1.2
Effective September 22nd 2023
DownloadTable of Contents
- Choco Communications France SAS organise une campagne de bons d'achat/incitation, dans le cadre de laquelle les acheteurs (restaurants) qui accomplissent toutes les étapes de la page "Vos Premiers Pas" pourront bénéficier d'un bon d'achat d'un montant de 150€ (le "bon d'achat").
- La campagne se termine le 31 décembre 2023. Toutes les étapes de la page "Vos Premiers Pas" doivent être accomplies avant le 31 décembre 2023. Les restaurants qui terminent les étapes après la date limite ne seront pas éligibles pour un bon d'achat.
- Une fois que le restaurant a terminé toutes les étapes, un utilisateur ayant le rôle d'administrateur doit réclamer le bon au nom du restaurant en cliquant sur le bouton "Réclamer la récompense". Le bon sera envoyé par email à l'adresse email de l'utilisateur avec un lien généré par Tango Cards pour réclamer le bon d'achat.
- L'administrateur pourra utiliser le Bon conformément aux Conditions Générales de Tango et aux conditions supplémentaires de la (des) boutique(s) en ligne sélectionnée(s). Tous ces termes et conditions sont entre le restaurant, Tango et le fournisseur respectif de la boutique en ligne, Choco n'est pas partie prenante et n'est pas responsable de ces termes et conditions.
- Les utilisateurs du restaurant participent à l'action en tant qu'équipe et en participant à l'action (c'est-à-dire en accomplissant les étapes correspondantes), le restaurant et ses utilisateurs reconnaissent qu'ils ont lu, compris et accepté les présentes conditions.
- Le bon n'est ni transférable, ni échangeable, ni remboursable, ni monnayable.
- L'administrateur qui demande le bon garantit qu'il est autorisé à représenter le restaurant au nom duquel il agit. L'administrateur peut échanger le bon d'achat à sa seule discrétion au nom du restaurant.
- Le bon d'achat est fourni en l'état. Choco n'est pas responsable des défauts ou des problèmes liés au bon d'achat et décline toute responsabilité en cas de blessures ou de dommages subis par les utilisateurs à la suite de l'utilisation ou de l'échange du bon d'achat.
- Tous les coûts ou frais supplémentaires liés à l'utilisation ou à l'échange du bon d'achat au-delà de sa valeur sont à la charge exclusive du restaurant.
- Si l'administrateur n'est pas en mesure ou ne souhaite pas accepter ou échanger un bon d'achat selon les conditions de Tango, le bon sera perdu et aucun argent ou substitut ne sera fourni, en tout ou en partie.
- Un restaurant ne peut recevoir qu'un seul bon d'achat. Choco sera libéré de ses obligations envers le restaurant au titre des présentes CGV par l'envoi du bon à l'adresse électronique enregistrée dans le compte Choco de l'administrateur du restaurant.
- Les étapes de la liste de contrôle doivent être remplies en toute honnêteté et conformément aux opérations commerciales habituelles. Choco peut disqualifier l'utilisateur qui enfreint les présentes conditions d'utilisation du bon d'achat ou qui se livre à des activités frauduleuses ou contraires à l'éthique (comme le fait de diviser une commande en plusieurs commandes dans le seul but de remplir une étape).
- Choco se réserve en outre le droit de suspendre l'accès de l'utilisateur à l'application Choco ou de résilier son compte si Choco détermine que l'utilisateur agit en contradiction avec les présentes CGV ou enfreint les conditions générales de Choco pour l'application.
- Toute information personnelle collectée au cours de l'incentive sera traitée pour mener à bien l'incentive et pourra être partagée avec les fournisseurs de services de Choco, tels que Tango Card, à cette fin. Pour plus d'informations, consultez l'avis de confidentialité de Choco.
- Choco peut modifier, suspendre ou interrompre le programme ou tout aspect de celui-ci, y compris les présentes CGV, à tout moment et sans préavis.
- Cette offre promotionnelle et ces conditions d'utilisation des bons sont régies par les lois Françaises.
Gutschein-Kampagne AGB
Version 1.3
Effective September 22nd 2023
DownloadTable of Contents
Gutschein-Kampagne Geschäftsbedingungen
- Choco Communications DACH GmbH organisiert eine Gutschein-Kampagne/Anreizprogramm, bei dem Käufer (Restaurants), die alle Schritte auf der Seite "Deine ersten Schritte" abschließen, für einen Gutschein im Wert von 150€ (der „Gutschein“) in Frage kommen.
- Die Kampagne endet am 31. Dezember 2023. Alle Schritte auf der Seite "Deine ersten Schritte" müssen innerhalb bis zum 31 Dezember 2023 abgeschlossen sein. Restaurants, die die Schritte nach dem Enddatum abschließen, haben keinen Anspruch auf einen Gutschein.
- Sobald ein Restaurant alle Schritte abgeschlossen hat, sollte ein Benutzer mit der Admin-Rolle den Gutschein im Namen des Restaurants einfordern, indem dieser auf den Button „Belohnung einfordern“ klickt. Der Gutschein wird als E-Mail an die E-Mail-Adresse des Benutzers gesendet, mit einem von Tango Cards generierten Link zur Einlösung des Gutscheins.
- Der Admin kann den Gutschein gemäß den Geschäftsbedingungen von Tango und den zusätzlichen Bedingungen der ausgewählten Online-Shops einlösen. All diese Geschäftsbedingungen liegen zwischen dem Restaurant, Tango und dem jeweiligen Anbieter des Online-Shops; Choco ist nicht Vertragspartei und haftet nicht für diese Geschäftsbedingungen.
- Benutzer des Restaurants nehmen als Team an der Gutschein-Kampagne teil und durch die Teilnahme an dieser Gutschein-Kampagne (d.h. durch Abschluss der relevanten Schritte) stimmen das Restaurant und seine Benutzer zu, dass sie diese Gutschein-Geschäftsbedingungen gelesen, verstanden und akzeptiert haben.
- Der Gutschein ist nicht übertragbar, nicht umtauschbar und kann nicht gegen Bargeld eingelöst oder zurückerstattet werden.
- Der Admin, der den Gutschein beantragt, versichert, dass er oder sie berechtigt ist, das Restaurant zu vertreten, in dessen Namen er oder sie handelt. Der Admin kann den Gutschein nach eigenem Ermessen im Namen des Restaurants einlösen.
- Der Gutschein wird so wie er ist bereitgestellt. Choco übernimmt keine Verantwortung für Mängel oder Probleme, die aus dem Gutschein entstehen, und lehnt jede Haftung für Verletzungen oder Schäden ab, die den Benutzern durch die Verwendung oder Einlösung des Gutscheins entstehen.
- Alle zusätzlichen Kosten oder Gebühren, die bei der Verwendung oder Einlösung des Gutscheins über dessen Wert hinaus anfallen, trägt ausschließlich das Restaurant.
- Wenn der Admin nicht in der Lage oder nicht bereit ist, einen Gutschein zu den Bedingungen von Tango anzunehmen oder anderweitig einzulösen, wird der Gutschein verfallen und es werden keine Bargeld- oder Ersatzleistungen ganz oder teilweise bereitgestellt.
- Ein Restaurant kann nur einen Gutschein erhalten. Choco wird von seinen Verpflichtungen gegenüber dem Restaurant im Rahmen dieser Gutschein-AGB befreit, indem es den Gutschein an die im Choco-Konto des Restaurant-Admins gespeicherte E-Mail-Adresse sendet.
- Die Checklisten-Schritte müssen wahrheitsgemäß und im Einklang mit den regulären Geschäftsabläufen abgeschlossen werden. Choco kann den Benutzer disqualifizieren, der gegen diese Gutschein-AGB verstößt oder betrügerische oder unethische Aktivitäten ausübt (wie z.B. das Aufteilen einer Bestellung in mehrere Bestellungen, nur um einen Schritt abzuschließen).
- Choco behält sich außerdem das Recht vor, den Zugang des Benutzers zur Choco-App zu sperren oder sein Konto zu kündigen, wenn Choco feststellt, dass der Benutzer gegen dieser Gutschein-AGB oder gegen die Geschäftsbedingungen von Choco für die App verstößt.
- Alle während der Gutschein-Kampagne gesammelten persönlichen Informationen werden für die Durchführung der Gutschein-Kampagne verarbeitet und können mit Dienstleistern von Choco wie Tango Card geteilt werden. Weitere Informationen finden Sie in Chocos Datenschutzhinweis.
- Choco kann das Programm oder einen Teil davon, einschließlich dieser Gutschein-AGB, jederzeit ohne vorherige Ankündigung ändern, aussetzen oder einstellen.
- Diese Gutschein-Kampagne und die Gutschein-AGB unterliegen den Gesetzen des Bundesrepublik Deutschlands.
TCGs de la Campaña de Vales de Regalo
Version 1.1
Effective September 22nd 2023
DownloadTable of Contents
Términos y Condiciones de la Campaña de Vales de Regalo
- CHOCO COMMUNICATIONS ESPAGNA, SL organiza una campaña/incentivo de vales de regalo, en la cual los compradores (restaurantes) que completen todos los pasos en la página "Tus Primeros Pasos" serán elegibles para un vale de regalo valorado en 125€ (el “Cupón”).
- La campaña finaliza el 31 de diciembre de 2023. Todos los pasos en la página "Tus Primeros Pasos" deben completarse hasta el 31 de diciembre de 2023. Los restaurantes que completen los pasos después de la fecha límite no serán elegibles para el Vale.
- Una vez que un restaurante haya completado todos los pasos, un usuario con el rol de Administrador deberá reclamar el Vale en nombre del restaurante haciendo clic en el botón “Reclamar Recompensa”. El Vale se enviará como un correo electrónico a la dirección de correo electrónico del usuario con un enlace generado por Tango Cards para canjear el Vale.
- El Administrador podrá canjear el Vale de acuerdo con los términos y condiciones de Tango y los términos adicionales de la(s) tienda(s) en línea seleccionada(s). Todos estos términos y condiciones son entre el restaurante, Tango y el respectivo proveedor de la tienda en línea; Choco no es parte y no tiene responsabilidad bajo esos términos y condiciones.
- Los usuarios del restaurante participan en el incentivo como un equipo y al participar en el incentivo (es decir, al completar los pasos relevantes), el restaurante y sus usuarios reconocen que han leído, entendido y aceptado estos Términos y Condiciones del Vale.
- El Vale no es transferible, no es intercambiable y no puede canjearse por efectivo ni devolverse para un reembolso.
- El Administrador que solicita el Vale garantiza que está autorizado para representar al restaurante en cuyo nombre está actuando. El Administrador podrá canjear el Vale a su entera discreción en nombre del restaurante.
- El Vale se proporciona tal como está. Choco no será responsable de ningún defecto o problema que surja del Vale y renuncia a la responsabilidad por cualquier lesión o daño sufrido por los usuarios como resultado del uso o canje del Vale.
- Cualquier coste o cargo adicional asociado con el uso o canje del Vale más allá de su valor será asumido exclusivamente por el restaurante.
- Si el Administrador no puede o no desea aceptar o canjear un Vale en los términos de Tango, el Vale será anulado y no se proporcionarán sustitutos ni efectivo, en todo o en parte.
- Cada restaurante solo puede recibir un único Vale. Choco quedará liberado de sus obligaciones hacia el restaurante bajo estos Términos y Condiciones del Vale al enviar el Vale a la dirección de correo electrónico guardada en la cuenta de Choco del administrador del restaurante.
- Los pasos de la lista de verificación deben completarse de manera veraz y en línea con sus operaciones comerciales regulares. Choco puede descalificar al usuario que viole estos Términos y Condiciones del Vale o participe en actividad fraudulenta o no ética (como dividir un pedido en múltiples pedidos solo para completar un paso).
- Choco se reserva además el derecho de suspender el acceso del usuario a la aplicación de Choco o terminar su cuenta si Choco determina que el usuario actúa en contra de Términos y Condiciones del Vale o está en violación de los Términos y Condiciones de Choco para la aplicación.
- Cualquier información personal recopilada durante el incentivo se manejará para llevar a cabo el incentivo y podrá compartirse con los proveedores de servicios de Choco, como Tango Card, para ese propósito. Más información disponible en el Aviso de Privacidad de Choco.
- Choco puede cambiar, suspender o descontinuar el programa o cualquier aspecto del mismo, incluidos estos Términos y Condiciones del Vale, en cualquier momento sin previo aviso.
- Este incentivo y estos Términos y Condiciones del Vale se rigen por las leyes Españolas.
Hoofddienstenovereenkomst
Version 1.0
Effective November 1st 2023
DownloadTable of Contents
1.3 Gratis Diensten. Choco kan bepaalde Clouddiensten gratis aanbieden, zoals proefperiodes, bètaversies of levering van bestellingen aan restaurants die de Clouddienst in digitale vorm gebruiken (de "Gratis Diensten"). Een entiteit die profiteert van de Gratis Diensten zal worden beschouwd als een Leverancier en zal worden onderworpen aan de voorwaarden van de Overeenkomst met betrekking tot het gebruik van de Clouddienst zolang deze profiteert van de Gratis Diensten. De Leverancier erkent dat Choco zich het recht voorbehoudt om de toegang van de Leverancier tot de Gratis Diensten of een deel daarvan te wijzigen of te beëindigen, op elk moment en om welke reden dan ook, naar eigen goeddunken, zonder kennisgeving of aansprakelijkheid jegens de Leverancier. De Gratis Diensten worden geleverd op een "as is" basis en, voor zover toegestaan door de toepasselijke wetgeving, zal Choco niet aansprakelijk zijn voor enige schade, kosten of uitgaven die voortvloeien uit het gebruik van de Gratis Diensten. Voor zover deze totale uitsluiting van aansprakelijkheid niet van toepassing is, is de totale aansprakelijkheid van Choco (met inbegrip van Choco's wettelijke vertegenwoordigers, werknemers, agenten, plaatsvervangers en licentiegevers) beperkt tot 1.000 (duizend) euro. In geval van tegenstrijdigheid tussen dit artikel en de rest van de Overeenkomst, prevaleert dit artikel.
1.4 Dienstspecifieke voorwaarden . Op bepaalde Diensten kunnen aanvullende voorwaarden van toepassing zijn die specifiek zijn voor die Dienst ("Dienstspecifieke Voorwaarden"). De Leverancier stemt ermee in gebonden te zijn aan de Dienstspecifieke voorwaarden door ondertekening van het Bestelformulier of door toegang tot of gebruik van de Diensten waarop de Dienstspecifieke voorwaarden van toepassing zijn.
1.5 Beschikbaarheid. Choco verbindt zich ertoe commercieel redelijke inspanningen te leveren om de Clouddienst 98% van de tijd beschikbaar te maken, gebaseerd op een maandelijks gemiddelde. Dit is exclusief noodzakelijk gepland onderhoud en verstoringen buiten de invloedssfeer van Choco (zoals overmacht, downtime als gevolg van apparatuur van derden, problemen met de Clouddienst of technologie of internetconnectiviteit). Waar mogelijk zal Choco Leverancier tijdig informeren over geplande onderhoudswerkzaamheden. Choco behoudt zich echter uitdrukkelijk het recht voor om onaangekondigde onderhoudswerkzaamheden uit te voeren, indien dit noodzakelijk is, met name om de veiligheid van gegevens en operaties te waarborgen.
1.7 Componenten van derden. Bepaalde componenten van de Clouddienst kunnen worden geleverd door diensten van derden. Al dit soort componenten die de Leverancier kan herkennen als onderworpen aan rechten van derden, met inbegrip van open source Cloud Service licenties, zullen onderworpen zijn aan de toepasselijke open source en derde Cloud Service licenties. Bovenal worden alle componenten die Choco in de Overeenkomst, in de Clouddienst of in enig beleid van Choco als content van derden openbaar maakt, geacht herkenbaar te zijn in de zin van de vorige zin. De Leverancier aanvaardt dat de beschikbaarheid van de Clouddienst of bepaalde functionaliteiten afhankelijk kan zijn van de overeenkomstige beschikbaarheid van diensten van derden. Choco is niet verantwoordelijk voor onderbrekingen of problemen met de Clouddienst veroorzaakt door Componenten van derden.
2. Toegang tot en gebruik van de Clouddienst
2.1 Geautoriseerde Gebruikers. De aan de Leverancier verleende licentie is beperkt tot zijn werknemers, agenten of onderaannemers die door de Leverancier gemachtigd zijn om de Diensten te gebruiken (de "Geautoriseerde Gebruikers"). De Leverancier is verantwoordelijk voor de naleving van de Overeenkomst door zijn Geautoriseerde Gebruikers, inclusief Choco's beleid met betrekking tot het gebruik van de Cloud Dienst, en voor al hun handelen en nalaten. Leverancier draagt er zorg voor dat zijn Geautoriseerde Gebruikers de vertrouwelijkheid van de toegangsgegevens tot hun accounts bewaren en zal Choco onverwijld informeren indien hij vermoedt dat de toegangsgegevens bekend zijn geworden bij onbevoegden. De Leverancier is als enige verantwoordelijk voor alle activiteiten die plaatsvinden op de rekeningen van zijn Geautoriseerde Gebruikers.
2.2 Beperkingen op gebruik. De Leverancier zal de Clouddiensten alleen gebruiken om producten aan te bieden die voldoen aan de behoeften van de voedsel- en horecabranche en zal alle wetten naleven die van toepassing zijn op toegang tot en gebruik van de Clouddienst. De Leverancier zal niet (a) de Clouddienst reproduceren, kopiëren, wijzigen, aanpassen of afgeleide werken creëren, reverse-engineeren, decompileren of enige actie ondernemen om de broncode van de Clouddienst te verkrijgen (behalve zoals toegestaan door dwingend recht); (b) een sublicentie te verlenen, te verkopen, te verhuren, te distribueren, over te dragen of toegang te verlenen tot de Clouddienst aan een derde of het gebruik van de Clouddienst toe te staan ten voordele van een derde; (c) zich in te laten met enig gedrag dat de veiligheid, integriteit of prestaties van de Clouddienst, inclusief gerelateerde systemen, verstoort of bedreigt; (d) enige kwaadaardige code (bijv. hackers, spyware, virussen, wormen, Trojaanse paarden, enz., (e) te proberen veiligheidsmaatregelen, authenticatiemechanismen of functionele beperkingen van de Clouddienst die zijn ontworpen om het gebruik ervan te beperken, te verstoren of te omzeilen; (f) de Clouddienst te gebruiken om een product of dienst te creëren dat met de Clouddienst concurreert; (g) software, apparaten, robots of andere middelen te gebruiken om gegevens uit de Clouddienst te extraheren; (h) de Clouddienst voor frauduleuze doeleinden te gebruiken; (i) oneerlijk gebruik te maken van de Clouddienst of (j) de Clouddienst te gebruiken om ongevraagde commerciële communicatie te versturen.
2.3 De relatie met Klanten. De Leverancier is als enige verantwoordelijk voor zijn gebruik van de Clouddienst, in het bijzonder de contacten die hij legt met andere bedrijven, alle communicatie die via of in verband met de Clouddienst wordt verzonden, de inhoud en beschikbaarheid van producten en het juiste beheer van bestellingen. Door het beschikbaar stellen van de Clouddienst levert Choco slechts de noodzakelijke infrastructuur voor het plaatsen en beheren van bestellingen en voor communicatie. Choco wordt direct noch indirect partij in de relatie tussen Leverancier en restaurants die bestellingen plaatsen bij Leverancier ("Klant(en)"). Elke bestelling (individuele verkoop en aankoop van producten) komt uitsluitend tot stand tussen Leverancier en de relevante Klant. Choco draagt geen verantwoordelijkheid voor de uitvoering van dergelijke bestellingen en is geen partij in geschillen van welke aard dan ook tussen Leverancier en zijn Klant(en) (zoals geschillen met betrekking tot onjuiste leveringen of te late betaling). De Leverancier is als enige verantwoordelijk voor zijn relatie en communicatie met zijn Klanten en met andere gebruikers van de Clouddienst en voor het juiste beheer van bestellingen.
2.4 Samenwerking. De Leverancier zal te goeder trouw samenwerken met Choco en tijdig alle noodzakelijke informatie verstrekken die Choco redelijkerwijs kan verlangen voor een goede uitvoering van de Diensten. Alle door de Leverancier verstrekte informatie dient actueel, volledig en accuraat te zijn en de Leverancier dient Choco schriftelijk op de hoogte te stellen van wijzigingen. Choco is niet aansprakelijk voor vertraging in de uitvoering van de Diensten, veroorzaakt doordat de Leverancier Choco niet de vereiste informatie of medewerking verleent.
Gegevensverwerkingsovereenkomst
Version 1.0
Effective November 1st 2023
DownloadTable of Contents
Doel van gegevensverwerking | Levering van Opleidings- en Ondersteuningsdiensten en bepaalde Clouddienst -functionaliteiten. |
Aard en omvang van gegevensverwerking |
|
Type gegevens |
|
Betrokken groep mensen |
|
Doel van gegevensverwerking | Levering van Integratiediensten |
Aard en omvang van gegevensverwerking |
|
Type gegevens |
|
Betrokken groep mensen |
|
- Automatische toegangscontrolesystemen, toegangscontrole via portiersdiensten en alarmsystemen
- Afsluitbare serverkasten
- Sleutelcontrole, dienstrichtlijnen die voorschrijven dat dienstruimten moeten worden afgesloten als het personeel afwezig is
- Inloggen met gebruikersnaam + wachtwoord
- Smartphone encryptie
- Encryptie van bedrijfslaptops
- Beheer laptops op afstand
- Implementatie van antivirussoftware voor laptops en systemen
- Gebruikersautorisaties beheren
- Gebruikersprofielen aanmaken
- Beleid voor het gebruik van bedrijfsapparatuur
- Algemeen beleid inzake gegevensbescherming en/of -beveiliging
- Gegevensdragers op laptops wissen voor hergebruik.
- Vastleggen van toegang tot belangrijke documenten, met name bij het invoeren, wijzigen of verwijderen van gegevens.
- Bestandsvernietiging (minimaal niveau 3, dwarsdoorsnede)
- Creatie van een autorisatieconcept
- Rechtenbeheer door de systeembeheerder
- Vermindering van het aantal bestuurders
- Gesloten ruimte voor gevoelige documenten
- Aparte opslag op verschillende software
- Verdeling van Klanten naar software
- Creatie van een autorisatieconcept
- Databaserechten bepalen
- Email encryptie
- Toegangsregistratie en herstel van belangrijke documenten en gegevens
- Beschikbaar gesteld via versleutelde verbindingen zoals sftp of https
- Mogelijkheid tot technische registratie van het invoeren, wijzigen en verwijderen van persoonlijke gegevens.
- Traceerbaarheid van het invoeren, wijzigen en verwijderen van persoonlijke gegevens door middel van individuele gebruikersnamen.
- Bewaring van formulieren waarvan persoonsgegevens zijn overgedragen voor geautomatiseerde verwerking.
- Toewijzing van rechten om persoonlijke gegevens in te voeren, te wijzigen en te verwijderen op basis van een autorisatieconcept.
- Brand- en rookdetectiesystemen
- Zorgvuldige selectie van hostingleverancier
- Regelmatige controles van de hostingleverancier
- Centrale documentatie van alle procedures, voorschriften en richtlijnen voor gegevensbescherming, met toegang voor medewerkers zoals vereist/geautoriseerd.
- De effectiviteit van technische beschermingsmaatregelen wordt regelmatig beoordeeld.
- Medewerkers getraind in vertrouwelijkheid
- Het bewustzijn van werknemers verhogen door middel van training.
- Documentatie van beveiligingsincidenten en datalekken
- Regeling van verantwoordelijkheden voor het monitoren van beveiligingsincidenten en datalekken
- Bijstand in het geval van een inbreuk op de beveiliging.
- Er is een formeel proces voor het afhandelen van verzoeken om informatie van betrokkenen.
Naam | Locatie van de entiteit | Doel |
Amazon Web Services, Inc. | Verenigde Staten Plaats van verwerking: EU West 1 (Ierland, EU) | Cloudinfrastructuur |
Google Cloud EMEA Limited | Ierland Plaats van verwerking: EU West 1 (Ierland, EU) | Cloudopslag |
salesforce.com Duitsland GmbH | Duitsland Plaats van verwerking: EU43 (Frankfurt, Parijs) | CRM |
Viafon GmbH | Duitsland | Interne verkoop |
Invisible Technologies Inc | Verenigde Staten | Back-office diensten |
Iterable, Inc | Verenigde Staten | CRM |
Mindbridge Limited | Pakistan | Back-office diensten |
The Mail Track Company, S.L. | Spanje | Hulpmiddel voor klantbewustzijn |
Aircall SAS | Frankrijk | Hulpmiddel voor klantbewustzijn |
OpenAI, L.L.C. | Verenigde Staten | Generatieve AI-diensten |
Algemene voorwaarden voor integratie
Version 1.0
Effective November 1st 2023
DownloadTable of Contents
- Oauth 1.0 en 2.0
- Basic Auth
- Open ID
- Bestelnummer (uniek)
- Productnummers (zoals opgegeven door de Leverancier)
- Leveranciernummer
Onboarding- en Ondersteuningsvoorwaarden
Version 1.0
Effective November 1st 2023
DownloadTable of Contents
Algemene Aansluitvoorwaarden
Version 1.0
Effective November 1st 2023
DownloadTable of Contents
Main Services Agreement (Buyers) - Atlantic Food Waste Partners LLC
Version 1.0
Effective February 13th 2024
DownloadTable of Contents
2.1 Authorised Users. The licence granted to Buyer is limited to its employees, agents or contractors who are authorised by Buyer to use the Services (the “Authorised Users”). Buyer is responsible for its Authorised Users’ compliance with the Agreement, including Choco’s policies on the use of the Choco App and for all of their acts and omissions. Buyer shall ensure that its Authorised Users keep the access data of their accounts confidential and shall inform Choco without undue delay if there is any suspicion that the access data may have become known to unauthorised persons. Buyer is solely responsible for all activities that occur under the accounts of its Authorised Users.
Beschreibungen der Leistungen
Version 1.0
Effective March 18th 2024
DownloadTable of Contents
Beschreibungen der Leistungen
Die nachfolgende Liste enthält eine Beschreibung aller von Choco zu erbringenden Leistungen. Der Lieferant hat nur Anspruch auf diejenigen Leistungen, die entweder in der zwischen den Parteien abgeschlossenen Bestellung ausgewählt worden sind oder die von Zeit zu Zeit von den Parteien schriftlich vereinbart werden.
- Choco Software: Cloud-basierte Web-Plattform und mobile App für Bestellmanagement und Kundenkommunikation, die es dem Lieferanten ermöglicht
- einen Überblick über Kundentrends zu gewinnen, um seine Kundenbeziehungen besser zu verwalten,
- seinen Kunden durch die Digitalisierung seines Produktkatalogs eine außergewöhnliche, e-Commerce ähnliche Bestellerfahrung anzubieten,
- Kontrolle über den Bestelleingang zu erhalten, indem Mindestbestellwerte, Liefertage und Sperrzeiten festlegt werden können,
- seinen gesamten Kundenstamm mittels der Software simultan zu erreichen, um Produkte zu bewerben oder Kampagnen durchzuführen,
- unkompliziert rollenbasierte Zugangsberechtigungen für Teammitglieder festzulegen,
- die außerhalb der Software eingegangenen Bestellungen durch Choco KI zu bearbeiten, um sie innnerhalb der Software zu bearbeiten (Choco KI) (sofern zwischen den Parteien ausdrücklich vereinbart)
- Onboarding- und Support-Leistungen:
- Unterstützung bei der Erstellung von Benutzerkonten und Digitalisierung des Produktkatalogs,
- Schulung der Teams des Lieferanten für die Verwendung der Software,
- Onboarding der Kunden des Lieferanten auf die Software, einschließlich der Einführung der Software bei den Kunden des Lieferanten, Durchführung gemeinsamer Werbeaktionen zu diesem Zweck und Einrichtung der Kundenkonten.
- Integrations-Leistungen: Leistungen zum Aufbau einer Integration zwischen der Choco Software und dem ERP-System des Lieferanten.
Service Description
Version 1.1
Effective June 5th 2024
DownloadTable of Contents
Service Description
The following list contains a description of all Services that are provided by Choco. The Supplier shall only be entitled to those Services which have either been indicated in the Order Form concluded between the Parties or which are agreed in writing by the Parties from time to time.
- Choco Cloud Services: Cloud-based web platform and mobile app for order management and communication, enabling the Supplier to
- Have an overview of customer trends to better manage customer relationships,
- Provide its Customers a stellar eCommerce like ordering experience by bringing its Product Catalog digital,
- Receive orders from the Customers via its preferred channel (in-App, email, text or WhatsApp),
- Regain control over its order inflow by defining minimum order values, delivery days and cut-off time,
- Reach the entire customer base on the Cloud Service simultaneously in order to promote Products or run campaigns,
- Easily set access rights and permissions to team members based on their roles,
- Process the orders it received outside of the Cloud Service through Choco AI to be able to manage them in the Cloud Service (Choco AI) (if specifically agreed to between the Parties),
- Provide its Customers a version of the Choco's cloud-based web platform and mobile app branded with Supplier's logo and branding (White Label App) (if specifically agreed to between the Parties).
- Onboarding and Support Services:
- Support with account setup and digitization of Product Catalog,
- Training Supplier’s teams on how to use the Cloud Service,
- Onboarding Supplier’s Customers to Cloud Service, including introducing the Software to Supplier’s Customers, execution of joint promotions for this purpose and setting up the Customers’ accounts.
- Integration Services: services for building an Integration between the Cloud Service and the Supplier’s ERP system.
Périmètre des Services
Version 1.0
Effective March 18th 2024
DownloadTable of Contents
Périmètre des Services
La liste ci-après décrit l’ensemble des Services fournis par Choco. Le Fournisseur bénéficie uniquement des Services stipulés dans le Bon de Commande exécuté entre les Parties et des Services qui peuvent être convenus par écrit entre les Parties de temps à autre.
- Choco Service Cloud: Plateforme web basée sur le cloud et application mobile pour la gestion des commandes et la communication avec les Clients, permettant au Fournisseur de:
- Avoir une vue d'ensemble des tendances de la clientèle pour mieux gérer les relations avec les Clients,
- Offrir à ses Clients une expérience de commande similaire à celle du commerce électronique en numérisant son Catalogue de Produits,
- Recevoir les commandes des Clients par le canal qu'il préfère (dans l'application, par courriel, par texte ou par WhatsApp),
- Reprendre le contrôle de son flux de commandes en définissant des valeurs minimales de commande, des jours de livraison et des délais de livraison,
- Accéder à l'ensemble de la clientèle simultanément sur le Service Cloud afin de promouvoir des produits ou de mener des campagnes,
- Définir facilement des droits d'accès et des autorisations pour les membres de l'équipe en fonction de leur rôle,
- Traiter les commandes qu'il a reçues en dehors du Service Cloud par le biais de Choco IA afin de pouvoir les gérer dans le Service Cloud (Choco IA) (en cas d'accord spécifique entre les Parties).
- Services Formation et de Assistance:
- Aide à la création de comptes et à la numérisation du Catalogue de Produits,
- Formation des équipes du Fournisseur à l'utilisation du Service Cloud,
- Intégration des Clients du Fournisseur dans le Service Cloud, y compris la création de comptes Clients,
- Présentation du Service Cloud aux Clients du Fournisseur et réalisation de promotions conjointes à cette fin.
- Services d'Intégration : services d'Intégration entre Service Cloud et le système ERP du Fournisseur.
Descripción de los Servicios
Version 1.0
Effective March 18th 2024
DownloadTable of Contents
Descripción de los Servicios
El siguiente listado ofrece una descripción de todos los Servicios prestados por Choco. El Proveedor sólo tendrá derecho a aquellos Servicios que se hayan indicado en le Formulario de Pedido celebrado entre las Partes o que las Partes acuerden por escrito en cada momento.
- Servicio en la Nube de Choco: Plataforma web basada en la nube y app móvil para la gestión de pedidos y comunicación con el cliente, que permite al Proveedor:
- Tener una visión general de las tendencias de los clientes para gestionar mejor sus relaciones,
- Proporcionar a sus clientes una experiencia de pedido similar a la del comercio electrónico mediante la digitalización de su catálogo de productos,
- Recibir pedidos de los Clientes a través de su canal preferido (in-App, correo electrónico, texto o WhatsApp),
- Recuperar el control sobre su flujo de pedidos definiendo valores mínimos de pedido, días de entrega y hora límite,
- Llegar simultáneamente a toda la base de clientes del Servicio en la Nube para promocionar productos o realizar campañas,
- Establecer fácilmente derechos de acceso y permisos para los miembros del equipo en función de sus funciones,
- Procesar los pedidos que recibió fuera del Servicio en la Nube a través de Choco IA para poder gestionarlos en el Servicio en la Nube (Choco IA) (si así se acuerda específicamente entre las Partes).
- Servicios de Incorporación y Asistencia:
- Apoyo en la configuración de cuentas y digitalización del catálogo de productos,
- Formación de los equipos de los proveedores sobre el uso del Servicio en la Nube,
- Incorporación de los Clientes del Proveedor al Servicio en la Nube, incluida la presentación del Servicio en la Nube a los Clientes del Proveedor, ejecución de promociones conjuntas con este fin y configuración de cuentas de Clientes.
- Servicios de Integración: servicios para crear una integración entre Servicio en la Nube y el sistema ERP del Proveedor.
Beschrijving van Diensten
Version 1.0
Effective March 18th 2024
DownloadTable of Contents
Beschrijving van Diensten
De punten hieronder beschrijven de Diensten die Choco moeten aanleveren. De Leverancier heeft alleen recht op de Diensten die geselecteerd zijn in het Bestelformulier dat tussen de Partijen is afgesloten of die van tijd tot tijd schriftelijk door de Partijen zijn overeengekomen.
- Choco Clouddienst: Cloudgebaseerd webplatform en mobiele applicatie voor het beheer van bestellingen en communicatie met klanten, waardoor de Leverancier:
- Een overzicht heeft van klantentrends om relaties met klanten beter te beheren,
- Klanten een bestelervaring biedt die vergelijkbaar is met die van e-commerce door de productcatalogus te digitaliseren,
- Bestellingen van klanten ontvangt via het door hen gekozen kanaal (in de applicatie, per e-mail, sms of WhatsApp),
- Controle neemt over de bestelstroom door minimale bestelwaarden, leveringsdagen en levertijden in te stellen,
- Gelijktijdig toegang krijgt tot het volledige klantenbestand op de Clouddienst om producten te promoten of campagnes te voeren,
- Eenvoudig toegangsrechten en autorisaties instelt voor teamleden op basis van hun rol,
- Toegang tot Choco AI waardoor de Leverancier de bestellingen die hij buiten de Clouddienst heeft ontvangen via Choco AI kan verwerken om deze in de Clouddienst te kunnen beheren (indien specifiek overeengekomen).
- Opleidings- en Ondersteuningsdienten:
- Hulp bij het aanmaken van accounts en het digitaliseren van de productcatalogus,
- Het opleiden van de teams van de Leverancier in het gebruik van de Clouddienst,
- Integratie van de klanten van de Leverancier in de Clouddienst, inclusief het introduceren van de Clouddienst bij de Klanten van de Leverancier, gezamenlijke promoties voor dat doel uit te voeren en het instellen van de accounts van de Klanten.
- Integratiediensten: Integratiediensten tussen Choco App en het ERP-systeem van de leverancier.
Data Processing Agreement - Atlantic Food Waste Partners LLC
Version 1.0
Effective May 7th 2024
DownloadTable of Contents
Data Processing Agreement
- Under an Order Form concluded by and between the Parties, which is governed by the Master Services Agreement (“MSA”) and Service Specific Terms (altogether, the “Agreement”), Choco has agreed to provide Supplier with the provision of the Onboarding and Support Services, Cloud Services, and Integration Services (the “Services”). For the purposes of providing the Services to Supplier, Choco may have access to, collect, or be provided with, Supplier Personal Data (defined below) in relation to which Supplier is subject to certain obligations.
- This DPA enables Supplier to comply with its obligations when providing or allowing access to Supplier Personal Data by Choco. This DPA is supplemental to, and forms an integral part of, the Agreement. In case of any conflict or inconsistency with the terms of the Agreement, this DPA will take precedence over the terms of the Agreement to the extent of such conflict or inconsistency.
3. Obligations of Choco
4. Subcontractors
5. Allocation of costs
Except as otherwise specified in this DPA, each Party shall perform its obligations under this DPA at its own cost.
6. Return or Deletion of Supplier Personal Data
7. Liability
Data Processing Instructions
Personal Data relevant to the Services, the extent of which is determined and controlled by Supplier in its sole discretion, and which may include, but is not limited to Personal Data relating to the following categories of data subjects:
- Employees or contact persons of Supplier’s prospects and customers
- Employees, consultants, agents, advisors, freelancers of Supplier (who are natural persons)
- Supplier’s users authorized by Supplier to use the Services
- First and last name
- Position
- Contact information (company, email, phone, physical business address)
- ID data
- Device data
- Onboarding messages statistics
- In-App Campaign message statistics
- Any other data provided directly or indirectly by Supplier, its Authorized Users and/or Personnel of its Customers
Special categories of data (if appropriate)
The personal data will be processed by Choco for the duration of the Services Agreement.
Schedule 2
Subcontractors
Name | Entity Location | Purpose |
Amazon Web Services, Inc. | USA Location of processing: EU West 1 (Ireland, EU) | Cloud Infrastructure |
Google Cloud EMEA Limited | Ireland Location of processing: EU West 1 (Ireland, EU) | Cloud Storage |
Salesforce.com Germany GmbH | Germany Location of processing: EU43 (Frankfurt, Germany; Paris, France) | CRM |
Invisible Technologies Inc | USA | Back-office services |
Iterable, Inc | USA | CRM |
Mindbridge Private Limited | Pakistan | Back-office services |
Lobster DATA GmbH | Germany | Integration tool |
N8N GmbH | Germany | Integration tool |
Salesloft Inc | USA | Communication tool |
Twilio Ireland Limited | Ireland | Communication tool |
The Mail Track Company, S.L. | Spain | Customer outreach tool |
Segment.io, Inc. | US Location of processing: S3 AWS (Ireland, EU) | Customer data platform |
Aircall SAS | France | Customer outreach tool |
OpenAI, L.L.C. | USA | Generative AI services |
Choco Communications DACH GmbH | Germany | Intra-group services |
Choco Communications Espagna SL | Spain | Intra-group services |
Choco Communications SAS | France | Intra-group services |
Atlantic Food Waste Partners LLC dba Choco | USA | Intra-group services |
Data Processing Agreement (Restaurant owners)
Version 1.0
Effective May 7th 2024
DownloadTable of Contents
Data Processing Agreement (Restaurant Owners)
Recitals
- For the purposes of providing the Services to Restaurant Owner, Choco may have access to, collect, or be provided with, Restaurant Owner Personal Data (defined below) in relation to which Restaurant Owner is subject to certain obligations.
- This DPA enables Restaurant Owner to comply with its obligations when providing or allowing access to Restaurant Owner Personal Data by Choco. This DPA is supplemental to, and forms an integral part of Agreement. In case of any conflict or inconsistency with the terms of the Agreement, this DPA will take precedence over the terms of the Agreement to the extent of such conflict or inconsistency.
2.3 Restaurant Owner warrants and represents that it has obtained all necessary consents and complied with all obligations required by CCPA for making available any Restaurant Owner Personal Data to Choco and for allowing collection of Restaurant Owner Personal Data by Choco on the Restaurant Owner’s behalf under the Services Agreement.
3. Obligations of Choco
Except as otherwise specified in this DPA, each Party shall perform its obligations under this DPA at its own cost.
6. Return or Deletion of Restaurant Owner Personal Data
7. Liability
Schedule 1
Data Processing Instructions
Personal Data relevant to the Services, the extent of which is determined and controlled by Restaurant Owner in its sole discretion, and which may include, but is not limited to Personal Data relating to the following categories of data subjects:
- Employees or contact persons of Restaurant Owner’s suppliers
- Employees, consultants, agents, advisors, freelancers of Restaurant Owner (who are natural persons)
- Restaurant Owner’s users authorized by Restaurant Owner to use the Services
Personal Data relevant to the Services, the extent of which is determined and controlled by Restaurant Owner in its sole discretion, and which may include, but is not limited to the following categories of Personal Data:
- First and last name
- Position
- Contact information (company, email, phone, physical business address)
- ID data
- Log-in data
- Device data
- Usage data
- Any other data provided directly or indirectly by Restaurant Owner, its Authorized Users and/or Personnel of its Suppliers
The personal data will be processed by Choco for the duration of the Services Agreement.
Schedule 2
Subprocessors
Name | Entity Location | Purpose |
Amazon Web Services, Inc. | USA Location of processing: EU West 1 (Ireland, EU) | Cloud Infrastructure |
Google Cloud EMEA Limited | Ireland Location of processing: EU West 1 (Ireland, EU) | Cloud Storage |
Salesforce.com Germany GmbH | Germany Location of processing: EU43 (Frankfurt, Germany; Paris, France) | CRM |
Invisible Technologies Inc | USA | Back-office services |
Iterable, Inc | USA | CRM |
Mindbridge Private Limited | Pakistan | Back-office services |
Twilio Ireland Limited | Ireland | Communication tool |
The Mail Track Company, S.L. | Spain | Customer outreach tool |
Segment.io, Inc. | US Location of processing: S3 AWS (Ireland, EU) | Customer data platform |
OpenAI, L.L.C. | USA | Generative AI services |
Choco Communications DACH GmbH | Germany | Intra-group services |
Choco Communications Espagna SL | Spain | Intra-group services |
Choco Communications SAS | France | Intra-group services |
Atlantic Food Waste Partners LLC dba Choco | USA | Intra-group services |
Data Processing Agreement (Buyers)
Version 1.0
Effective May 7th 2024
DownloadTable of Contents
Data Processing Agreement (Buyers)
Preamble
This Data Processing Agreement ("DPA") specifies the data protection obligations and rights of the Parties in connection with the personal data processed by Choco as a processor on behalf of Buyer when providing the services (“Services”) as per the agreement governing Buyer’s use of the Choco App (“Agreement”).
For the purposes of this DPA "Data Protection Laws" means any applicable laws and regulations in any relevant jurisdiction relating to the use or processing of personal data, including: (i) EU Regulation 2016/679 ("GDPR"); (ii) GDPR as it forms part of the law of England and Wales, Scotland and Northern Ireland by virtue of section 3 of the European Union (Withdrawal) Act 2018 (the "UK GDPR"); (iii) any laws or regulations ratifying, implementing, adopting, supplementing or replacing the GDPR; (iv) in the UK, the Data Protection Act 2018; (v) any laws and regulations implementing or made pursuant to EU Directive 2002/58/EC (as amended by 2009/136/EC); and (vi) in the UK, the Privacy and Electronic Communications (EC Directive) Regulations 2003; in each case, as updated, amended or replaced from time to time; and the terms "data subject", "processing", "processor" and "controller" shall have the meanings set out in the Data Protection Laws. “Personal Data” has the meaning set out in Data Protection Laws, but is limited to personal data processed by Choco acting as a processor on behalf of Buyer under this Agreement as further described in Annex 1.
- inform Buyer without undue delay if a data subject contacts Choco directly with a request to exercise his/her rights;
- provide Buyer upon Buyer's request with all information available to Choco regarding the processing of the Personal Data that Buyer needs to respond to the request of a data subject and that Buyer does not have itself;
- correct, delete or restrict the processing of the Personal Data without undue delay upon the instruction of Buyer, unless Buyer is able to do so itself and it is technically possible for Choco to do so;
- support Buyer to the extent necessary to receive the Personal Data processed in Choco’s sphere of responsibility - insofar as this is technically possible for Choco - in a structured, common and machine-readable format, insofar as a data subject asserts a right to data portability.
Purpose of data processing | Provision of Choco App and associated services |
Nature and scope of data processing | Collection, processing, storage and transfer of Personal Data as necessary for:
|
Type of data |
|
Categories of data subjects |
|
Duration of processing | For the duration of the Agreement as further set out in Section 7 of DPA |
- Automatic access control systems, control of access by gatekeeper services and alarm systems
- Lockable server cabinets
- key regulation, service directives stipulating that service rooms are to be locked when employees are absent
- Login with username + password
- Smartphone encryption
- Encryption of company laptops
- Remote laptop management
- Deployment of anti-virus software for laptops and systems
- Manage user permissions
- Create user profiles
- Policies on use of Company Hardware
- General policy on data protection and / or security
- Erasure of data carriers on laptops before reuse.
- Logging of access to important documents, especially when entering, changing and deleting data.
- File shredder (min. level 3, cross cut)
- Creating an authorization concept
- Management of rights by system administrator
- Reduction in the number of administrators
- Closed area for sensitive documents
- Separate storage on different software
- Software-based customer separation
- Creation of an authorization concept
- Determination of database rights
- Email encryption
- Logging of accesses and retrievals of important documents and data
- Provision via encrypted connections such as sftp, https
- Possibility of technical logging of the entry, modification and deletion of personal data.
- Traceability of entry, modification, and deletion of personal data through individual user names.
- Retention of forms from which personal data have been transferred to automated processing operations.
- Assignment of rights to enter, change, and delete personal data on the basis of an authorization concept.
- Fire and smoke detection systems
- Careful selection of the hosting service provider
- Regular control of the hosting service provider
- Central documentation of all procedures, regulations and guidelines on data protection with access for employees as required / authorized
- A review of the effectiveness of the technical protective measures is carried out regularly
- Employees trained and committed to confidentiality
- Raising employee awareness through training
- Documentation of security incidents and data breaches
- Regulation of responsibilities for the follow-up of security incidents and data breaches
- Security breach response support.
- Formalized process for handling requests for information from data subjects is in place.
Name | Entity Location | Purpose |
Amazon Web Services, Inc. | USA Location of processing: EU West 1 (Ireland, EU) | Cloud Infrastructure and AI services |
Google Cloud EMEA Limited | Ireland Location of processing: EU West 1 (Ireland, EU) | Cloud Storage and AI services |
salesforce.com Germany GmbH | Germany Location of processing: EU43 (Frankfurt, Germany; Paris, France) | CRM |
Invisible Technologies Inc | USA | Back-office services |
Iterable, Inc | USA | CRM |
Mindbridge Private Limited | Pakistan | Back-office services |
The Mail Track Company, S.L. | Spain | Customer outreach tool |
OpenAI, L.L.C. | USA | Generative AI services |
Twilio Ireland Limited | Ireland | Communication tool |
Intercom, Inc. | Ireland | Customer support and customer communication in the software |
Choco Communications DACH GmbH | Germany | Intra-group services |
Choco Communications Espagna SL | Spain | Intra-group services |
Choco Communications SAS | France | Intra-group services |
Atlantic Food Waste Partners LLC dba Choco | USA | Intra-group services |
Acuerdo de Tratamiento de Datos (Restaurante)
Version 1.0
Effective May 7th 2024
DownloadTable of Contents
Acuerdo de Tratamiento de Datos
Preámbulo
El presente Acuerdo de Tratamiento de Datos ("ATD") especifica en su las obligaciones y derechos de las Partes en materia de protección de datos en relación con los datos personales tratados por Choco como encargado en nombre del Restaurante al prestar los Servicios según el Contrato firmado entre las Partes.
A efectos del presente ATD, se entenderá por "Leyes de Protección de Datos" todas las leyes y reglamentos aplicables en cualquier jurisdicción pertinente en relación con el uso o el tratamiento de datos personales, incluidos: (i) el Reglamento 2016/679 de la UE ("GDPR"); (ii) cualquier ley o reglamento que ratifique, implemente, adopte, complemente o reemplace el GDPR; (iii) cualquier ley y reglamento que implemente o se realice de conformidad con la Directiva 2002/58/CE de la UE (modificada por 2009/136/CE); en cada caso, según se actualice, modifique o reemplace de vez en cuando; y los términos "interesado", "tratamiento", "encargado", "subencargados" y "responsable" tendrán los significados establecidos en el GDPR. "Datos Personales" tiene el significado establecido en las Leyes de Protección de Datos, pero se limita a los datos personales tratados por Choco actuando como encargado en virtud del presente Contrato, como se describe con más detalle en el Anexo 1.
2.1 Choco se asegurará de que todas las personas autorizadas a tener acceso a los Datos Personales tengan la obligación contractual de mantener la confidencialidad o estén sujetas a una obligación legal apropiada de confidencialidad cuando traten los Datos Personales.
- informar al Restaurante sin demora indebida si un interesado se pone en contacto directamente con Choco para solicitar el ejercicio de sus derechos;
- facilitar al Restaurante, a petición de éste, toda la información de que disponga Choco en relación con el tratamiento de los Datos Personales que el Restaurante necesite para responder a la solicitud de un interesado y de la que no disponga por sí mismo;
- corregir, suprimir o limitar el tratamiento de los Datos Personales sin demora indebida siguiendo instrucciones del Restaurante, a menos que el Restaurante pueda hacerlo por sí mismo y sea técnicamente posible para Choco;
- apoyar al Restaurante en la medida necesaria para recibir los Datos Personales tratados en el ámbito de responsabilidad de Choco -en la medida en que sea técnicamente posible para Choco- en un formato estructurado, común y legible por máquina, en la medida en que un interesado haga valer su derecho a la portabilidad de los datos.
Anexo 1 - Descripción del Tratamiento de Datos Personales
Finalidad del tratamiento de datos | Provisión de Choco App y prestación de servicios asociados |
Naturaleza y alcance del tratamiento de datos | Recopilación, tratamiento, almacenamiento y transferencia de Datos Personales según sea necesario para: ● Provisión de Choco App, como la transmisión de mensajes, pedidos y otras comunicaciones entre el Restaurante y su Proveedor a través de los métodos acordados ● Prestación de Servicios de asistencia ● La gestión de la cuenta de empresa del Restaurante |
Tipo de datos |
|
Categorías de interesados |
|
Duración del tratamiento | Durante la vigencia del Contrato, tal como se establece en la sección 7 de la ATD |
Anexo 2 - Medidas Técnicas y Organizativas
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como la probabilidad y gravedad variables del riesgo para los derechos y libertades de las personas físicas, Choco, en su calidad de responsable del tratamiento, aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluidas, entre otras, las siguientes:
- Sistemas automáticos de control de acceso, control de acceso mediante servicios de portería y sistemas de alarma
- Armarios para servidores con cerradura
- reglamento sobre llaves, directivas de servicio que estipulan que las salas de servicio deben cerrarse con llave cuando los empleados están ausentes
- Iniciar sesión con nombre de usuario + contraseña
- Cifrado de teléfonos inteligentes
- Cifrado de los ordenadores portátiles de la empresa
- Gestión remota de portátiles
- Implantación de software antivirus para portátiles y sistemas
- Gestionar los permisos de los usuarios
- Crear perfiles de usuario
- Políticas de uso del hardware de la empresa
- Política general de protección de datos y/o seguridad
- Borrado de soportes de datos en ordenadores portátiles antes de su reutilización.
- Registro del acceso a documentos importantes, especialmente al introducir, modificar y borrar datos.
- Destructora de archivos (mín. nivel 3, corte transversal)
- Creación de un concepto de autorización
- Gestión de derechos por el administrador del sistema
- Reducción del número de administradores
- Área cerrada para documentos sensibles
- Almacenamiento segregado en distintos programas
- Segregación de clientes basada en software
- Creación de un concepto de autorización
- Determinación de los derechos de la base de datos
- Cifrado del correo electrónico
- Registro de accesos y recuperaciones de documentos y datos importantes
- Provisión a través de conexiones cifradas como sftp, https
- Posibilidad de registro técnico de la introducción, modificación y supresión de datos personales.
- Trazabilidad de la introducción, modificación y supresión de datos personales a través de nombres de usuario individuales.
- Conservación de los formularios a partir de los cuales se han transferido datos personales a operaciones de tratamiento automatizado.
- Cesión de derechos de introducción, modificación y supresión de datos personales sobre la base de un concepto de autorización.
- Sistemas de detección de incendios y humos
- Selección cuidadosa del proveedor de servicios de alojamiento
- Control regular del proveedor de servicios de alojamiento
- Documentación central de todos los procedimientos, reglamentos y directrices sobre protección de datos, con acceso para los empleados según sea necesario / autorizado.
- Periódicamente se revisa la eficacia de las medidas técnicas de protección.
- Empleados formados y comprometidos con la confidencialidad
- Sensibilizar a los empleados mediante la formación
- Documentación de incidentes de seguridad y violaciones de datos
- Regulación de responsabilidades para el seguimiento de incidentes de seguridad y violaciones de datos
- Apoyo en respuesta a violaciones de la seguridad.
- Existe un proceso formalizado para gestionar las solicitudes de información de los interesados.
Anexo 3 - Lista de subencargados
Nombre | Ubicación | Propósito |
---|---|---|
Amazon Web Services, Inc. | EE.UU. Lugar de tratamiento: EU West 1 (Irlanda, UE) | Infraestructura en nube y servicios de IA generativa |
Google Cloud EMEA Limited | Irlanda Lugar de tratamiento: EU West 1 (Irlanda, UE) | Almacenamiento en la nube y servicios de IA generativa |
salesforce.com Germany GmbH | Alemania Lugar de tratamiento: EU43 (Frankfurt, Paris) | CRM |
Invisible Technologies Inc | EE.UU. | Servicios de back-office |
Iterable, Inc | EE.UU. | CRM |
Mindbridge Private Limited | Pakistán | Servicios administrativos |
The Mail Track Company, S.L. | España | Herramienta de acercamiento al cliente |
OpenAI, L.L.C. | EE.UU. | Servicios de IA generativa |
Intercom, Inc. | Irlanda | Asistencia al cliente y comunicación con el cliente en el Servicio en la Nube |
Twilio Ireland Limited | Irlanda | Herramienta de comunicación |
Choco Communications DACH GmbH | Alemania | Servicios intragrupo |
Choco Communications SAS | Francia | Servicios intragrupo |
Atlantic Food Waste Partners LLC | EE.UU. | Servicios intragrupo |
Choco Communications UK Ltd. | Gran Bretaña | Servicios intragrupo |
Es posible que tengamos que añadir nuevos subprocesadores a la lista anterior. Si desea recibir una notificación de estos nuevos subprocesadores, puede suscribirse en esta página: https://choco.com/es/subencargados.
Accord sur le traitement des données (Restaurant)
Version 1.0
Effective May 7th 2024
DownloadTable of Contents
Accord sur le traitement des données (Restaurant)
Préambule
Le présent Accord sur le traitement des données (le « DPA ») précise les obligations et les droits des Parties en matière de protection des données dans le cadre du traitement des données à caractère personnel traitées par Choco en tant que sous-traitant pour le compte du Restaurant lors de la fourniture des Services conformément au Contrat signé entre les Parties.
Aux fins du présent DPA, on entend par « Lois sur la Protection des Données » toutes les lois et réglementations applicables dans toute juridiction pertinente relatives à l'utilisation ou au traitement des données à caractère personnel, y compris : (i) le Règlement 2016/679 de l'UE (« RGPD ») ; (ii) toute loi ou réglementation qui ratifie, met en œuvre, adopte, complète ou remplace le RGPD ; (iii) toute loi et réglementation mettant en œuvre ou prise en vertu de la Directive 2002/58/CE de l'UE (telle que modifiée par la Directive 2009/136/CE) ; dans chaque cas, telle que mise à jour, modifiée ou remplacée de temps à autre ; et les termes « personne concernée », « traitement », « sous-traitant », « sous-traitants ultérieurs » et « responsable du traitement » auront les significations établies dans le RGPD. Les « Données à Caractère Personnel » ont le sens défini dans les Lois sur la Protection des Données, mais se limitent aux données à caractère personnel traitées par Choco agissant en tant que sous-traitant dans le cadre du présent DPA, comme décrit plus en détail à l'Annexe 1.
2.1 Choco veille à ce que les personnes qui sont autorisées à avoir accès aux Données à Caractère Personnel soient soumises à une obligation contractuelle de confidentialité ou à une obligation légale de confidentialité lors du traitement des Données à Caractère Personnel.
- informer le Restaurant dans un délai raisonnable si une personne concernée contacte directement Choco pour lui demander d'exercer ses droits ;
- fournir au Restaurant, à la demande de celui-ci, toutes les informations disponibles chez Choco concernant le traitement des Données à Caractère Personnel dont le Restaurant a besoin pour répondre à la demande d'une personne concernée et dont le Restaurant ne dispose pas lui-même ;
- corriger, supprimer ou restreindre le traitement des Données à Caractère Personnel dans un délai raisonnable sur instruction du Restaurant, à moins que le Restaurant ne soit en mesure de le faire lui-même et qu'il soit techniquement possible pour Choco de le faire ;
- aider le Restaurant dans la mesure où cela est nécessaire à recevoir les Données à Caractère Personnel traitées sous la responsabilité de Choco - dans la mesure où cela est techniquement possible pour Choco - dans un format structuré, commun et lisible par machine, dès lors qu’une personne concernée fait valoir son droit à la portabilité des données.
Finalité du traitement des données | Fourniture de l'application Choco et des services associés |
Nature et portée du traitement des données | Collecte, traitement, stockage et transfert de Données à caractère personnel dans la mesure où cela est nécessaire pour :
|
Type de données |
|
Catégories de personnes concernées |
|
Durée du traitement | Pendant la durée du Contrat, comme indiqué à la section 7 du DPA |
- Systèmes de contrôle d'accès automatique, le contrôle d'accès par des services de portier et des systèmes d'alarme
- Armoires de serveurs verrouillables
- Contrôle de clé, directives de service stipulant que les locaux de service doivent être fermés à clé en cas d'absence des employés
- Connexion avec nom d'utilisateur + le mot de passe
- Cryptage des smartphones
- Cryptage des ordinateurs portables de l'entreprise
- Gestion à distance des ordinateurs portables
- Déploiement de logiciels antivirus pour les ordinateurs portables et les systèmes
- Gérer les autorisations des utilisateurs
- Créer des profils d'utilisateurs
- Politiques relatives à l'utilisation du matériel de l'entreprise
- Politique générale en matière de protection et/ou de sécurité des données
- Effacement des supports de données sur les ordinateurs portables avant leur réutilisation.
- Journalisation de l'accès aux documents importants, notamment lors de la saisie, de la modification et de la suppression de données.
- Destruction de fichiers (niveau 3 minimum, coupe transversale)
- Création d'un concept d'autorisation
- Gestion des droits par l'administrateur système
- Réduction du nombre d'administrateurs
- Zone fermée pour les documents sensibles
- Stockage séparé sur différents logiciels
- Division des clients par un logiciel
- Création d'un concept d'autorisation
- Détermination des droits sur les bases de données
- Cryptage des courriers électroniques
- Consignation des accès et récupération de documents et données importants
- Mise à disposition via des connexions cryptées telles que sftp, https
- Possibilité de journalisation technique de la saisie, de la modification et de la suppression des données personnelles.
- Traçabilité de l'entrée, de la modification et de la suppression des données personnelles par grâce aux noms d'utilisateurs individuels.
- Conservation des formulaires à partir desquels les données personnelles ont été transférées vers des traitements automatisés.
- Attribution des droits de saisie, de modification et de suppression des données personnelles sur la base d'un concept d'autorisation.
- Systèmes de détection d'incendie et de fumée
- Sélection attentive du Restaurant de services d'hébergement
- Contrôle régulier du Restaurant de services d'hébergement
- Documentation centrale de toutes les procédures, réglementations et directives sur la protection des données, avec accès pour les employés selon les besoins/autorisations.
- Un examen de l'efficacité des mesures techniques de protection est effectué régulièrement.
- Des employés formés à la confidentialité
- Sensibilisation des employés par le biais de la formation.
- Documentation des incidents de sécurité et des violations de données
- Réglementation des responsabilités en matière de suivi des incidents de sécurité et des violations de données
- Assistance en cas de violation de la sécurité.
- Un processus formel de traitement des demandes d'information des personnes concernées est en place.
Nom | Localisation de l'entité | Objectif |
Amazon Web Services, Inc. | États-Unis Lieu de traitement : UE Ouest 1 (Irlande, UE) | Cloud Infrastructure et services d'IA générative |
Google Cloud EMEA Limited | Irlande Lieu de traitement : UE Ouest 1 (Irlande, UE) | Stockage Cloud et services d'IA générative |
salesforce.com Germany GmbH | Allemagne Lieu de traitement : EU43 (Frankfurt, Paris) | CRM |
Twilio Ireland Limited | Irlande | Outil de communication |
Intercom, Inc. | Irlande | Assistance à la clientèle et communication avec les clients dans le cadre du Service Cloud |
Invisible Technologies Inc | États-Unis | Services de back-office |
Iterable, Inc | États-Unis | CRM |
Mindbridge Private Limited | Pakistan | Services de back-office |
The Mail Track Company, S.L. | Espagne | Outil de sensibilisation des clients |
OpenAI, L.L.C. | États-Unis | Services d'IA générative |
Choco Communications DACH GmbH | Allemagne | Services intragroupes |
Choco Communications Espagna SL | Espagne | Services intragroupes |
Choco Communications UK Ltd. | Royaume-Uni | Services intragroupes |
Atlantic Food Waste Partners LLC | États-Unis | Services intragroupes |
Auftragsverarbeitungsvereinbarung (Restaurant)
Version 1.0
Effective May 7th 2024
DownloadTable of Contents
Auftragsverarbeitungsvereinbarung (Restaurant)
Präambel
Diese Auftragsverarbeitungsvereinbarung ("AVV") legt die Datenschutzpflichten und -rechte der Parteien im Zusammenhang mit den personenbezogenen Daten fest, die von Choco als Auftragsverarbeiter im Auftrag des Restaurants bei der Erbringung der Dienste gemäß dem Hauptvertrag verarbeitet werden.
Für die Zwecke dieser AVV bedeutet "Datenschutzgesetze" alle anwendbaren Gesetze und Vorschriften in allen relevanten Rechtsordnungen, die sich auf die Verwendung oder Verarbeitung personenbezogener Daten beziehen, einschließlich der EU-Verordnung 2016/679 ("DSGVO"); (ii) alle Gesetze und Verordnungen, die zur Umsetzung der EU-Richtlinie 2002/58/EG (in der durch 2009/136/EG geänderten Fassung) erlassen wurden; und zwar jeweils in der von Zeit zu Zeit aktualisierten, geänderten oder ersetzten Fassung; und die Begriffe "betroffene Person", "Verarbeitung", "Auftragsverarbeiter" und "Verantwortlicher" haben die in den Datenschutzgesetzen festgelegten Bedeutungen. "Personenbezogene Daten" hat die in den Datenschutzgesetzen festgelegte Bedeutung, beschränkt sich jedoch auf personenbezogene Daten, die von Choco als Auftragsverarbeiter im Auftrag des Restaurants im Rahmen des Hauptvertrages verarbeitet werden, wie in Anlage 1 dieser AVV weiter unten beschrieben.
- das Restaurant unverzüglich informieren, wenn sich eine betroffene Person direkt an Choco wendet, um ihre Rechte geltend zu machen;
- das Restaurant auf dessen Anfrage hin alle Choco zur Verfügung stehenden Informationen über die Verarbeitung der personenbezogenen Daten zur Verfügung stellen, die das Restaurant benötigt, um auf die Anfrage einer betroffenen Person zu antworten, und über die er selbst nicht verfügt;
- auf Anweisung des Restaurants die personenbezogenen Daten unverzüglich berichtigen, zu löschen oder deren Verarbeitung einschränken, es sei denn, das Restaurant ist selbst dazu in der Lage und vorausgesetzt, es ist Choco technisch möglich, dies zu tun;
- das Restaurant unterstützen, soweit dies erforderlich ist, um die im Verantwortungsbereich von Choco verarbeiteten personenbezogenen Daten - soweit dies für Choco technisch möglich ist - in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen, sofern eine betroffene Person ein Recht auf Datenübertragbarkeit geltend macht.
Anlage 1 - Beschreibung der Verarbeitung personenbezogener Daten
Zweck der Datenverarbeitung | Bereitstellung von Choco App und zugehörigen Diensten |
Art und Umfang der Datenverarbeitung | Erhebung, Verarbeitung, Speicherung und Übertragung personenbezogener Daten, soweit dies erforderlich ist für:
|
Art der Daten |
|
Gruppe der betroffenen Personen | ● Autorisierte Benutzer des Restaurants
|
Dauer der Bearbeitung | Für die Dauer des Hauptvertrages, wie in Abschnitt 7 der AVV näher beschrieben |
- Automatisches Zugangskontrollsystem,
- Kontrolle des Zugangs durch Pförtnerdienste und Alarmsysteme
- Chipkarten / Transpondersysteme
- Schlüsselregelung (Schlüsselabgabe etc.)
- Besucher in Begleitung durch Mitarbeiter
- Sorgfältige Auswahl von Reinigungspersonal
- Login mit Benutzername + Passwort
- Verschlüsselung von Smartphones
- Verschlüsselung von Firmen Laptops
- Fernverwaltung von Laptop
- Einsatz von Anti-Viren-Software für Server
- Einsatz von Anti-Virus-Software für Laptops
- Verwalten von Benutzerberechtigungen
- Erstellen von Benutzerprofilen
- Richtlinien für die Nutzung von Firmenhardware
- Allg. Richtlinie Datenschutz und / oder Sicherheit
- Löschung von Datenträgern auf Notebooks vor Wiederverwendung
- Protokollierung von Zugriffen auf wichtige Dokumente, insbesondere bei der Eingabe, Änderung und Löschung von Daten
- Aktenschredder (mind. Stufe 3, cross cut)
- Erstellen eines Berechtigungskonzepts
- Verwaltung der Rechte durch Systemadministrator
- Reduzierung der Anzahl an Administratoren
- Abgeschlossener Bereich für sensible Dokumente
- Getrennte Speicherung auf unterschiedlicher Software
- Erstellung eines Berechtigungskonzepts
- Festlegung von Datenbankrechten
- Email-Verschlüsselung
- Protokollierung der Zugriffe und Abrufe wichtiger Dokumente und Daten
- Bereitstellung über verschlüsselte Verbindungen wie sftp, https
- Möglichkeit der technischen Protokollierung der Eingabe, Änderung und Löschung personenbezogener Daten
- Nachvollziehbarkeit von Eingabe, Änderung und Löschung personenbezogener Daten durch individuelle Benutzernamen
- Aufbewahrung von Formularen, von denen personenbezogene Daten in automatisierte Verarbeitungen übernommen worden sind
- Vergabe von Rechten zur Eingabe, Änderung und Löschung personenbezogener Daten auf Basis eines Berechtigungskonzepts
- Feuer- und Rauchmeldeanlagen
- Sorgfältige Auswahl des Hostingdienstleisters
- Regelmäßige Kontrolle des Hostingdiensleisters
- Zentrale Dokumentation aller Verfahrensweisen, Regelungen und Richtlinien zum Datenschutz mit Zugriffsmöglichkeit für Mitarbeiter nach Bedarf / Berechtigung
- Eine Überprüfung der Wirksamkeit der technischen Schutzmaßnahmen wird regelmäßig durchgeführt
- Mitarbeiter geschult und auf Vertraulichkeit verpflichtet
- Sensibilisierung der Mitarbeiter durch Schulungen
- Dokumentation von Sicherheitsvorfällen und Datenpannen
- Regelung zu Verantwortlichkeiten zur Nachbearbeitung von Sicherheitsvor-fällen und Datenpannen
- Unterstützung bei der Reaktion auf Sicherheitsverletzungen.
- Formalisierter Prozess zur Bearbeitung von Auskunftsanfragen seitens Betroffener ist vorhanden
- Es werden nicht mehr personenbezogene Daten erhoben, als für den jeweiligen Zweck erforderlich sind.
Name | Sitz | Zweck |
Amazon Web Services, Inc. | USA Ort der Verarbeitung: EU-West-1 (Irland, EU) | Cloud Infrastructure und KI-Dienste |
Google Cloud EMEA Limited | Irland | Cloud-Speicher und KI-Dienste |
Salesforce.com Germany GmbH | Deutschland | CRM |
Twilio Ireland Limited | Irland | Kommunikationstool |
Intercom, Inc. | Irland | Kundenbetreuung und Kundenkommunikation in der Software |
OpenAI, LLC | USA | KI-Dienste |
Invisible Technologies Inc | USA | Back-Office-Dienste |
Iterable, Inc | USA | CRM |
Mindbridge Private Limited | Pakistan | Back-Office-Dienste |
The Mail Track Company, S.L. | Spanien | Tool zur Kundenansprache |
Choco Communications Espagna SL | Spanien | Konzerninterne Dienstleistungen |
Choco Communications SAS | Frankreich | Konzerninterne Dienstleistungen |
Atlantic Food Waste Partners dba Choco | USA | Konzerninterne Dienstleistungen |
Choco Communications UK Limited | Vereinigtes Königreich | Konzerninterne Dienstleistungen |
White Label GTCs - Atlantic Food Waste Partners LLC
Version 1.0
Effective June 11th 2024
DownloadTable of Contents
White Label Terms and Conditions
This White Label Terms and Conditions (the “WL-TC”) together with the Main Services Agreement (“MSA”) govern branding of the Cloud Service with Supplier’s name and logo (the “WL-App”), licensing of the WL-App to Supplier’s Customers and the operation and maintenance of the WL-App.
The WL-TC constitutes a Service Specific Term and is incorporated into the Agreement entered into by and between Choco and Supplier by reference. Capitalized terms not otherwise defined herein shall have the respective meanings assigned to them elsewhere in the Agreement. In the event of any inconsistency or conflict between the WL-TC and the MSA, WL-TC shall prevail.
1. License Grant. Choco hereby grants to Supplier a limited, revocable, non-exclusive, non-transferable license to use the WL-App, and grants Supplier the right to sublicense the WL-App to Supplier’s Customers during the term of the Agreement to access and use it solely for placing orders from Supplier and for communication with Supplier, subject to the Choco’s End-User Terms (as defined below) and the terms agreed herein. The WL-App may not be used on behalf of or for the benefit of a third party other than Supplier.
2. Branding. The WL-App will be branded with the Supplier's name and logo. It will include an acknowledgement as "Powered by Choco". Supplier is solely responsible for securing its own copyrights, trademarks and all other intellectual property rights for use of Supplier’s name and logo in the WL-App.
3. Hosting and support. The WL-App will be operated, hosted and maintained by Choco and any customer support to Supplier’s Customers will be provided by Choco in accordance with Choco’s standard support policies.
4. App submission. Where required by the respective mobile application store, the WL-App will be submitted to the mobile application store by Choco under Supplier’s development account. Supplier will be responsible for maintaining its developer accounts in good standing and will provide administrator access to Choco for publishing and maintenance of the WL-App. Choco shall be responsible for submitting the WL-App to be listed on the respective App Store(s).
5. Marketing. Supplier may market and promote the WL-App on any form of media, but shall not claim any ownership of the WL-App.
6. Exclusivity. During the term of the Agreement, Supplier will not use, publish or make available any other SaaS, mobile application, website or any other software programs that enable only ordering from Supplier.
7. Use by Customers. Supplier’s Customers shall not further sublicense nor distribute the WL-App, and use of the WL-App by the Customers shall be subject to Choco’s “Terms of Service” or any other end user terms as determined by Choco (“Choco End-User Terms”). The WL-App will be provided to Supplier’s Customers and such individual end users who are personnel of the Customers, on a strictly “as is” basis, and for free (i.e. Supplier cannot charge its Customers for the WL-App licensed hereunder). Supplier will remain responsible and liable towards Choco for all of its Customers and their end users’ (whether authorized or not) use of the WL-App in accordance with Choco End-User Terms and for their acts and omissions. Supplier shall notify its Customers that Choco shall be entitled to enforce its Choco End-User Terms against Supplier’s Customers and that it reserves the right to suspend Suppliers’ Customers access to the WL-App in the event of any violation of Choco End-User Terms.
8. Functionality of WL-App. WL-App will enable Supplier’s Customers to communicate with the Supplier and place orders to Supplier. Choco may make additional functionalities available in the WL-App at its own discretion, but it makes no commitment or gives no guarantee to do so. Supplier acknowledges and accepts that not all of the functionalities available in the Cloud Service will be available in the WL-App and that Choco is under no obligation to make any additional functionalities available other than the ones indicated in the first sentence of this section.
9. Fees. The Fees for making the WL-App available will be agreed in the Order Form signed between the Parties. Unless specifically agreed otherwise, the same Fees that apply to the Cloud Service will apply for the WL-App as well.
10. Use by Supplier. The terms of the MSA will continue to govern the use of the WL-App by Supplier and its Authorized Users.
11. Limitation of liability. Choco’s warranties regarding use of the WL-App by Supplier’s Customers and its sole liability arising out of use of the WL-App by Supplier’s Customers are limited to those set out in the Choco End-User Terms. Specifically, Supplier understands that the WL-App is provided to Supplier’s Customers on an “as is” and “as available” basis without any warranties of any kind, whether express or implied, including, but not limited to, implied warranties of merchantability, fitness for a particular purpose, or non-infringement. Supplier shall be solely liable towards its Customers for any amounts and claims beyond what is undertaken in Choco End-User Terms.
12. Intellectual property. Supplier acknowledges and agrees that Choco and/or its licensors own or otherwise have all the necessary intellectual property rights in the WL-App and all derivative works thereto. Supplier does not have any rights in or to the WL-App, except for the limited express rights granted in this WL-TC.
13. Indemnification by Supplier. Supplier will indemnify, hold harmless, and defend Choco, its licensors, service providers, and their respective affiliates, directors, officers, agents, and employees, from and against any third party claim, suit, or proceeding arising out of or related to (i) any claims related to any infringement or violation of a copyright, trademark, trade secret, or confidentiality obligation by any Supplier branding and any other materials provided or published by Supplier on the WL-App, (ii) claims by Supplier’s Authorized Users or Customers, including claims related to unauthorized disclosure of personally identifiable or other private information, (iii) Supplier’s or its Customers’ and their users negligent acts or omissions in the operation of the WL-App, and their material breach of Supplier’s obligations, representations, warranties or covenants contained herein.
14. Miscellaneous. Unless specifically set forth in this WL-TC, all references to the Cloud Service in the Agreement shall include the WL-App as well.
End user privacy policy
Version 1.0
Effective June 18th 2024
DownloadTable of Contents
PRIVACY NOTICE
This Privacy Notice explains how we ("Supplier", or we, us, ours ) collect, use, disclose, and otherwise process Personal Information in connection with the operation of this mobile application which restaurants and other B2B buyers may use to place orders from us (the “Services”). It does not address our privacy practices relating to our other business operations, services, job applicants, employees and other personnel.
What is Personal Information?
When we use the term “Personal Information” in this Privacy Notice, we mean information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, to an individual. It does not include aggregated or deidentified information that is maintained in a form that is not reasonably capable of being associated with or linked to an individual.
Our Collection of Personal Information
We collect Personal Information about individuals when they create an online account. Sometimes we collect Personal Information automatically when an individual interacts with our Services and sometimes we collect the Personal Information directly from an individual. At times, we may collect Personal Information about an individual from other sources and third parties, even before our first direct interaction.
Personal Information collected in relation to user accounts
We collect Personal Information from our users and prospective users in connection with the online user accounts with the Services and ongoing maintenance of the accounts, which includes:
- Online Account Information, including username and password, as well as associated security questions and answers.
- Contact Information, including first name, last name, title, employer, email address, mailing address, phone number and communication preferences, as well as any information provided when signing up for special offers from selected third parties.
- Other Profile Information, including a photograph for the online account or other Personal Information shared through the account.
- Sweepstakes Information, including any information submitted with an application or entry to a sweepstakes or contest sponsored by us or one of our partners.
- Account Support Information, including Personal Information provided when contacting us in connection with our Services.
Personal Information collected from third parties
We also obtain Personal Information from third parties which we often combine with Personal Information we collect either automatically or directly from an individual.
We may receive the same categories of Personal Information as described above from the following third parties:
- Business Partners: Our business partners may collect Personal Information in connection with the Services provided and may share some or all of the information with us.
- Your Employer: If you are using the Services in connection with your role as an employee or contractor of a company or other legal entity, we may obtain your information from such an entity.
- Social Media: When an individual interacts with our Services through various social media networks, such as when someone “Likes” us on Facebook or follows us or shares our content on Facebook, Twitter, LinkedIn, or other social networks, we may receive some information about individuals that they permit the social network to share with third parties. The data we receive is dependent upon an individual’s privacy settings with the social network. Individuals should always review and, if necessary, adjust their privacy settings on third-party websites and social media networks and services before sharing information and/or linking or connecting them to other services.
- Service Providers: Our service providers that perform services solely on our behalf, such as payment processors and analytics providers. For example, we receive Personal Information from our service providers that conduct marketing or analytics activities.
- Other Third Parties: From time to time, we may receive information about individuals from third parties. For example, we may obtain information from our marketing partners or from third parties to enhance or supplement our existing information about an individual. We may also collect information about individuals that is publicly available. We may combine this information with the information we collect directly from individuals.
- Publicly Available Sources: We collect Personal Information about individuals that we do not otherwise have, such as contact information, employment-related information, and interest-in-services information, from publicly available sources. We may combine this information with the information we collect from an individual directly. We use this information to contact individuals, to send advertising or promotional materials or to personalize our Services and to better understand the demographics of the individuals with whom we interact.
Our Use of Personal Information
We use Personal Information we collect to:
- Fulfil or meet the reason for which the Personal Information was provided. For instance, if you contact us by email, we will use the Personal Information you provide to answer your question or resolve your problem;
- Manage our organization and its day-to-day operations;
- Communicate with individuals, including via email, text message, social media and/or telephone calls;
- Request individuals to complete surveys about our service offerings;
- Market our Services to individuals, including through email, direct mail, phone or text message;
- Administer, improve and personalize our Services, including by recognizing an individual and remembering their information when they return to our Services;
- Operate, maintain and provide the features and functionality of the Services;
- Prepare for and facilitate our events;
- Administer sweepstakes, contests, joint promotional activities or co-branded services;
- Determine an individual’s eligibility for and/or proof of enrollment in our Services;
- Create and maintain accounts for our members;
- Process payment for accounts, deliveries, balances and related services;
- Facilitate user benefits and Services, including user support through our command center services;
- Identify and analyze how individuals use our Services;
- Conduct research and analytics on our user base and our Services;
- Improve and customize our service offerings to address the needs and interests of our user base and other individuals we interact with;
- Test, enhance, update and monitor the Services, or diagnose or fix technology problems;
- Help maintain the safety, security and integrity of our property and Services, technology assets and business;
- Evaluate, negotiate or conduct a merger, divesture, restructuring, reorganization, dissolution, or other sale or transfer of some or all of our assets, whether as a going concern or as a part of bankruptcy, liquidation or similar proceeding, in which Personal Information held by us about consumers is among the assets transferred or is otherwise relevant to the evaluation, negotiation or conduct of the transaction;
- Defend, protect or enforce our rights or applicable contracts and agreements;
- Prevent, investigate or provide notice of fraud or unlawful or criminal activity; and
- Comply with legal obligations.
Where an individual chooses to contact us, we may need additional information to fulfill the request or respond to inquiries. We may provide additional privacy disclosures where the scope of the inquiry/request and/or Personal Information we require fall outside the scope of this Privacy Notice. In that case, the additional privacy disclosures will govern how we may process the information provided at that time.
Our Disclosure of Personal Information
We may disclose Personal Information in the following ways:
- Affiliates: We may share Personal Information with other companies owned or controlled by us, and other companies owned by or under common ownership as our entity, which also includes our subsidiaries (i.e., any organization we own or control) or our ultimate holding company (i.e., any organization that owns or controls us) and any subsidiaries it owns, particularly when we collaborate in providing the Services.
- Business Partners: We may share client Personal Information with our business partners, such as our delivery partners, as well as third parties with whom we partner to provide contests, joint promotional activities or co-branded services, and such disclosure is necessary to fulfill requests or applications.
- Your Employer: If you are using the Services in connection with your role as an employee or contractor of a company or other legal entity, we may share your information with such entity.
- Service Providers: We share Personal Information with third parties who assist us in operating the mobile app, providing our customer services and facilitating our communications with individuals that submit inquiries. We engage third-party service providers that perform business or operational services for us or on our behalf, such as with Atlantic Food Waste Partners LLC who operates the mobile app for us.
- Other Third Parties: We may disclose Personal Information to third parties who use this information to provide information or marketing messages about products or Services of interest, in accordance with their own privacy policies and terms. We also work with advertising, analytics and social media partners as described in the Cookies and Online Ads section below.
- Business Transaction or Reorganization: We may take part in or be involved with a corporate business transaction, such as a merger, acquisition, joint venture, or financing or sale of company assets. We may disclose Personal Information to a third party during negotiation of, in connection with or as an asset in such a corporate business transaction. Personal Information may also be disclosed in the event of insolvency, bankruptcy or receivership.
- Legal Obligations and Rights: We may disclose Personal Information to third parties, such as legal advisors and law enforcement:
- in connection with the establishment, exercise, or defense of legal claims;
- to comply with laws or to respond to lawful requests and legal process;
- to protect our rights and property and the rights and property of others, including to enforce our agreements and policies;
- to detect, suppress, or prevent fraud;
- to protect the health and safety of us and others; or
- as otherwise required by applicable law.
- Otherwise With Consent or Direction: We may disclose Personal Information about an individual to certain other third parties or publicly with their consent or direction. For example, with an individual’s consent or direction we may post their testimonial on our Site or service-related publications.
Cookies and Online Ads
Cookies
What We Collect:
We, and our third-party partners, may automatically collect certain types of usage information when an individual visits interacts with our Services. We may collect this information through a variety of data collection technologies, including cookies, web beacons, embedded scripts, location-identifying technologies, file information, and similar technology (collectively, “cookies”). For example, we may collect information about an individual’s device and its software, such as IP address, browser type, Internet service provider, platform type, device type, operating system, date and time stamp, and other similar information. We may collect analytics data or use third-party analytics tools such as Google Analytics to help us measure traffic and usage trends for our Services and to understand more about the demographics of our users.
How We Use That Information:
We use or may use the data collected through cookies to: (i) remember information so that an individual will not have to re-enter it during their visit or the next time they use our Services; (ii) provide and monitor the effectiveness of our Services; (iii) monitor aggregate metrics such as total number of visitors, traffic, usage, and demographic patterns on our Services; (iv) diagnose or fix technology problems; or (v) otherwise plan for and enhance our Services. As explained in more detail below, we and our advertising partners also use this information to understand browsing activities, including across unaffiliated third-party sites, so that we can deliver ads and information about products and Services that may be of interest to an individual.
Choices About Cookies:
To manage cookies, an individual may change their browser settings to: (i) notify them when they receive a cookie, so the individual can choose whether or not to accept it; (ii) disable existing cookies; or (iii) set their browser to automatically reject cookies. Please note that doing so may negatively impact an individual’s experience using Services. Depending on an individual’s device and operating system, they may not be able to delete or block all cookies. In addition, if an individual wants to reject cookies across all their browsers and devices, they will need to do so on each browser on each device they actively use. An individual may also set their email options to prevent the automatic downloading of images that may contain technologies that would allow us to know whether they have accessed our email and performed certain functions with it.
Third-Party Partners and Social Media
Third-Party Partners:
We use Google Analytics to recognize an individual and link the devices they use when they visit our Services on their browser or mobile device, log in to their account on our Services, or otherwise engage with us. We share a unique identifier, like a user ID or hashed email address, with Google to facilitate the Services. Google Analytics allows us to better understand how our users interact with our Services and to tailor our advertisements and content to an individual. For information on how Google Analytics collects and processes data, as well as how individuals can control information sent to Google, review Google’s site “How Google uses data when you use our partners’ sites or apps” located at www.google.com/policies/privacy/partners/. Individuals can learn about Google Analytics’ currently available opt-outs, including the Google Analytics Browser Ad-On here https://tools.google.com/dlpage/gaoptout/.
We may also utilize certain forms of display advertising and other advanced features through Google Analytics, such as Remarketing with Google Analytics, Google Display Network Impression Reporting, the DoubleClick Campaign Manager Integration, and Google Analytics Demographics and Interest Reporting. These features enable us to use first-party cookies (such as the Google Analytics cookie) and third-party cookies (such as the DoubleClick advertising cookie) or other third-party cookies together to inform, optimize, and display ads based on past visits to the Service. Individuals may control their advertising preferences or opt-out of certain Google advertising products by visiting the Google Ads Preferences Manager, currently available at https://google.com/ads/preferences, or by visiting NAI’s online resources at http://www.networkadvertising.org/choices.
Social Media:
Our Services may include social media features, such as the Facebook Like button or other widgets. These social media companies may recognize an individual and collect information about their visit to our Services, and they may set a cookie or employ other data collection technologies. An individual’s interactions with those features are governed by the privacy policies of those companies.
We display targeted advertising to individuals through social media platforms, such as Facebook and other social media forums. These companies have interest-based advertising programs that allow us to direct advertisements to users who have shown interest in our Services while those users are on the social media platform, or to groups of other users who share similar traits, such as likely commercial interests and demographics. We may share a unique identifier, such as a user ID or hashed email address, with these platform providers or they may collect information from our mobile app users through a first-party pixel, in order to direct targeted advertising to an individual or to a custom audience on the social media platform. These advertisements are governed by the privacy policies of those social media companies that provide them. If an individual does not want to receive targeted ads on their social networks, they may be able to adjust their advertising preferences through their settings on those networks. An individual may learn more about advertising preferences by clicking on the links provided below. Please note that these links are provided for convenience only and we do not control the content or features that may be available on these third-party services.
To learn more about advertising preferences on Facebook Companies, please visit: https://www.facebook.com/help/109378269482053.
Children’s Personal Information
Our Services are not directed to, and we do not intend to, or knowingly, collect or solicit Personal Information from children under the age of 13. If an individual is under the age of 13, they should not use our websites or online Services or otherwise provide us with any Personal Information either directly or by other means. If a child under the age of 13 has provided Personal Information to us, we encourage the child’s parent or guardian to contact us to request that we remove the Personal Information from our systems. If we learn that any Personal Information we collect has been provided by a child under the age of 13, we will promptly delete that Personal Information.
Links to Third-Party Websites or Services
Our Services may include links to third-party websites, plug-ins and applications. Except where we post, link to or expressly adopt or refer to this Privacy Notice, this Privacy Notice does not apply to, and we are not responsible for, any Personal Information practices of third-party websites and online services or the practices of other third parties. To learn about the Personal Information practices of third parties, please visit their respective privacy notices.
Region-Specific Disclosures
We may choose or be required by law to provide different or additional disclosures relating to the processing of Personal Information about residents of certain countries, regions or states. Please refer below for disclosures that may be applicable to you:
- For residents of the State of Nevada, Chapter 603A of the Nevada Revised Statutes permits a Nevada resident to opt out of future sales of certain covered information that a website operator has collected or will collect about the resident. Although we do not currently sell covered information, please contact us at legal@choco.com to submit such a request.
- For residents of the State of California, please click here for additional California-specific privacy disclosures.
Updates to this Privacy Notice
We will update this Privacy Notice from time to time. When we make changes to this Privacy Notice, we will change the date at the beginning of this Privacy Notice. If we make material changes to this Privacy Notice, we will notify individuals by email to their registered email address, by prominent posting on this website or our online Services, or through other appropriate communication channels. All changes shall be effective from the date of publication unless otherwise provided.
Contact Us
For any questions or requests in connection with this Privacy Notice or other privacy-related matters, please send an email to legal@choco.com.
End user terms
Version 1.0
Effective June 18th 2024
DownloadTable of Contents
Welcome to Supplier App, the mobile app and/or web tool of the Supplier. This page explains the terms by which you may use our mobile app, web tool, and the services provided on or in connection with the mobile app and web tool (collectively, the "Service"). By accessing or using the Service, or by clicking a button or checking a box marked "I Agree" (or something similar), you signify that you have read, understood, and agree to be bound by these Terms of Service (this "Agreement") and have read and understood our Privacy Notice, whether or not you are a registered user of our Service. Supplier reserves the right to modify these terms and will provide notice of these changes as described below. This Agreement applies to all visitors, users, and others who access the Service ("Users"), unless your organisation entered into an order form or executed another agreement with Supplier for use of the paid Services.
Please read this Agreement carefully to ensure that you understand each provision. This agreement contains a mandatory individual arbitration and class action/jury trial waiver provision that requires the use of arbitration on an individual basis to resolve disputes, rather than jury trials or class actions.
1. Our Service
Supplier offers a Service that enables its customers in the food service industry ie. Restaurants, hotels, bar (hereinafter the "Customers") to communicate and transfer their orders to the Supplier.
Eligibility
This is a contract between you, the representative of the Customer, and Supplier. You must read and agree to these terms before using the Supplier Service. If you do not agree, you may not use the Service. You may use the Service only if you can form a binding contract with Supplier, and only in compliance with this Agreement and all applicable local, state, national, and international laws, rules and regulations. Any use or access to the Service by anyone under 13 is strictly prohibited and in violation of this Agreement. The Service is not available to any Users previously removed from the Service by Supplier. In order to use the Service, you must be at least 18 years of age and able to form legally binding contracts under the relevant laws of the jurisdiction where you reside.
1.1 Limited License
Subject to the terms and conditions of this Agreement, you are hereby granted a non-exclusive, limited, non-transferable, freely revocable license to use the Service as permitted by the features of the Service. Supplier reserves all rights not expressly granted herein in the Service and the Supplier Content (as defined below). Supplier may terminate this license at any time for any reason or no reason.
Your account on the Service (your "User Account") gives you access to the Service and functionality that we may establish and maintain from time to time and at our sole discretion. "You" includes you and the Customer you are affiliated with, and (ii) you represent and warrant that you are an authorized representative of the entity with the authority to bind the entity to this Agreement, and that you agree to this Agreement on the Customer's behalf.
You may control your User profile and how you interact with the Service by changing the settings in your profile or settings page. By providing Supplier your email address and/or phone number you consent to our using the email address and/or phone number to send you Service-related notices, including any notices required by law, in lieu of communication by postal mail. We may also send you other
messages, such as messages regarding changes to features of the Service and special offers. If you do not want to receive such messages, you may be able to opt out or change your preferences in your profile or settings page or by otherwise contacting Supplier. Opting out may prevent you from receiving messages regarding updates, improvements, or offers.
You agree not to engage in any of the following prohibited activities: (i) copying, distributing, or disclosing any part of the Service in any medium, including without limitation by any automated or non-automated "scraping"; (ii) using any automated system, including without limitation "robots," "spiders," "offline readers," etc., to access the Service in a manner that sends more request messages to the Supplier servers than a human can reasonably produce in the same period of time by using a conventional on-line web browser (except that Supplier grants the operators of public search engines revocable permission to use spiders to copy publicly available materials from the Service for the sole purpose of and solely to the extent necessary for creating publicly available searchable indices of the materials, but not caches or archives of such materials); (iii) transmitting spam, chain letters, or other unsolicited email; (iv) attempting to interfere with, compromise the system integrity or security or decipher any transmissions to or from the servers running the Service; (v) taking any action that imposes, or may impose at our sole discretion an unreasonable or disproportionately large load on our infrastructure; (vi) uploading invalid data, viruses, worms, or other software agents through the Service; (vii) collecting or harvesting any personally identifiable information, including account names, from the Service; (viii) using the Service for any commercial solicitation purposes; (ix) impersonating another person or otherwise misrepresenting your affiliation with a person or entity, conducting fraud, hiding or attempting to hide your identity; (x) interfering with the proper working of the Service; (xi) accessing any content on the Service through any technology or means other than those provided or authorized by the Service; or (xii) bypassing the measures we may use to prevent or restrict access to the Service, including without limitation features that prevent or restrict use or copying of any content or enforce limitations on use of the Service or the content therein.
We may, without prior notice, change the Service; stop providing the Service or features of the Service, to you or to Users generally; or create usage limits for the Service. We may permanently or temporarily terminate or suspend your access to the Service without notice and liability for any reason, including if in our sole determination you violate any provision of this Agreement, or for no reason. Upon termination of the Service for any reason or no reason, you continue to be bound by this Agreement with regard to any aspects of the Service already performed as of the termination date.
The Service is intended for use by Users in the United States. Supplier makes no representations in this Agreement that the Service is appropriate or available for use in other locations. Those who access or use the Service from other jurisdictions may be subject to separate terms of service applicable to users in those jurisdictions. Users who access the Service from a jurisdiction in which Supplier does not have an applicable set of terms of service do so in violation of this Agreement and do so at their own volition and are entirely responsible for compliance with all applicable United States and local laws and regulations, including but not limited to export and import regulations. You must not use the Service if you are a resident of a country embargoed by the United States, or are a foreign person or entity blocked or denied by the United States government. Unless otherwise explicitly stated, all materials found on the Service are solely directed to individuals, companies, or other entities located in the United States.
Services may encompass functionalities that are powered by artificial intelligence (the “AI”). Restaurant will retain ownership over the input it provides and the output generated by AI based on the input. Supplier does not guarantee the accuracy, completeness and reliability of the output generated by AI and, to the extent permitted by law, disclaims all warranties and liability for such output. To the extent such full exclusion of liability is not enforceable, Supplier’s (including its legal representatives’, employees’, agents’ and
subcontractors’) aggregate liability shall be limited to USD 1000 (one thousand dollars). Output generated by AI may not be unique to Restaurant and it does not represent Supplier’s views. Restaurant undertakes to comply with the fair use policies of Supplier’s third party service providers when using AI-powered functionalities. In the event of a conflict between this section and the rest of the Agreement, this section shall take precedence.
Some areas of the Service allow Users to submit, post, display, provide, or otherwise make available content such as profile information, order information, product information, images, comments, questions, and other content or information (any such materials a User submits, posts, displays, provides, or otherwise makes available on the Service is referred to as "User Content").
By submitting, posting, displaying, providing, or otherwise making available any User Content on or through the Service:
You expressly grant, and you represent and warrant that you have all rights necessary to grant, to Supplier a royalty-free, sublicensable, transferable, perpetual, irrevocable, non-exclusive, worldwide license to use, reproduce, modify, publish, list information regarding, edit, translate, distribute, syndicate, publicly perform, publicly display, and make derivative works of all such User Content and your name, voice, and/or likeness as contained in your User Content, in whole or in part, and in any form, media or technology, whether now known or hereafter developed, for use in connection with the Service and Supplier's (and its successors') business, including without limitation for promoting and redistributing part or all of the Service (and derivative works thereof) in any media formats and through any media channels. For example, you grant Supplier a royalty-free, sublicensable, transferable, perpetual, irrevocable, non-exclusive, worldwide license to analyze your User Content to identify business trends and create summary reports regarding your orders.
For the purposes of this Agreement, "Intellectual Property Rights" means all patent rights, copyright rights, mask work rights, moral rights, rights of publicity, trademark, trade dress and service mark rights, goodwill, trade secret rights and other intellectual property rights as may now exist or hereafter come into existence, and all applications therefore and registrations, renewals and extensions thereof, under the laws of any state, country, territory or other jurisdiction.
You have the written consent of each and every identifiable natural person in the User Content, if any, to use such person's name or likeness in the manner contemplated by the Service and this Agreement, and each such person has released you from any liability that may arise in relation to such use.
You have obtained and are solely responsible for obtaining all consents as may be required by law to post any User Content relating to third parties.
Your User Content and Supplier’s use thereof as contemplated by this Agreement and the Service will not violate any law or infringe any rights of any third party, including but not limited to any Intellectual Property Rights and privacy rights.
Supplier may exercise the rights to your User Content granted under this Agreement without liability for payment of any guild fees, residuals, payments, fees, or royalties payable under any collective bargaining agreement or otherwise.
To the best of your knowledge, all your User Content and other information that you provide to us is truthful and accurate.
Supplier takes no responsibility and assumes no liability for any User Content that you or any other User or third party posts, sends, or otherwise makes available over the Service, including order information. You shall be solely responsible for your User Content and the consequences of posting, publishing it, sharing it, or otherwise making it available on the Service, and you agree that we are only acting as a passive conduit for your online distribution and publication of your User Content. You understand and agree that you may be exposed to User Content that is inaccurate, objectionable, inappropriate for children, or otherwise unsuited to your purpose, and you agree that Supplier shall not be liable for any damages you allege to incur as a result of or relating to any User Content.
3. Our Proprietary Rights
Except for your User Content, the Service and all materials therein or transferred thereby, including, without limitation, software, images, text, graphics, illustrations, logos, patents, trademarks, service marks, copyrights, photographs, audio, videos, music and all Intellectual Property Rights related thereto, are the exclusive property of Supplier and its licensors (including other Users who post User Content to the Service). Except as explicitly provided herein, nothing in this Agreement shall be deemed to create a license in or under any such Intellectual Property Rights, and you agree not to sell, license, rent, modify, distribute, copy, reproduce, transmit, publicly display, publicly perform, publish, adapt, edit or create derivative works from the Service. Use of the Service for any purpose not expressly permitted by this Agreement is strictly prohibited.
You may choose to or we may invite you to submit comments or ideas about the Service, including without limitation product testimonials and/or other feedback regarding potential improvements to the Service (collectively, "Ideas"). By submitting any Idea, you agree that your disclosure is gratuitous, unsolicited and without restriction and will not place Supplier under any fiduciary or other obligation, and that we are free to use the Idea without any additional compensation to you, and/or to disclose the Idea on a non- confidential basis or otherwise to anyone, including for our own advertising and marketing purposes. You further acknowledge that, by acceptance of your submission, Supplier does not waive any rights to use similar or related ideas previously known to Supplier, or developed by its employees, or obtained from sources other than you.
The provider of services is: If you are a California resident, in accordance with Cal. Civ. Code §1789.3, you may report complaints to the Complaint Assistance Unit of the Division of Consumer Services of the California Department of Consumer Affairs by contacting them in writing at 1625 North Market Blvd., Suite N 112 Sacramento, CA 95834, or by telephone at (800) 952-5210 or (916) 445-1254.
If you use the Service to send email or SMS communications to other Users, then you represent that you have adequate rights to use the Service to send such communications, and must comply with all applicable laws in connection with such communications, including, but not limited to, all applicable notice, consent and consumer choice requirements.
Your privacy is important to us. For more information about our privacy practices, please refer to our Privacy Notice.
Supplier cares about the integrity and security of your personal information. However, we cannot guarantee that unauthorized third parties will never be able to defeat our security measures or use your personal information for improper purposes. You acknowledge that you provide your personal information at your own risk.
Since we respect artist and content owner rights, it is Supplier's policy to respond to alleged infringement notices that comply with the Digital Millennium Copyright Act of 1998 ("DMCA").
If you believe that your copyrighted work has been copied in a way that constitutes copyright infringement and is accessible via the Service, please notify Supplier's copyright agent as set forth in the DMCA. For your complaint to be valid under the DMCA, you must provide the following information in writing:
1. An electronic or physical signature of a person authorized to act on behalf of the copyright owner;
2. Identification of the copyrighted work that you claim has been infringed;
3. Identification of the material that is claimed to be infringing and where it is located on the Service;
4. Information reasonably sufficient to permit Supplier to contact you, such as your address, telephone number, and, e-mail address;
5. A statement that you have a good faith belief that use of the material in the manner complained of is not authorized by the copyright owner, its agent, or law; and
6. A statement, made under penalty of perjury, that the above information is accurate, and that you are the copyright owner or are authorized to act on behalf of the owner.
Under federal law, if you knowingly misrepresent that online material is infringing, you may be subject to criminal prosecution for perjury and civil penalties, including monetary damages, court costs, and attorneys' fees.
Please note that this procedure is exclusively for notifying Supplier and its affiliates that your copyrighted material has been infringed. The preceding requirements are intended to comply with Company's rights and obligations under the DMCA, including 17 U.S.C.
§512(c), but do not constitute legal advice. It may be advisable to contact an attorney regarding your rights and obligations under the DMCA and other applicable laws.
In accordance with the DMCA and other applicable law, Supplier has adopted a policy of terminating, in appropriate circumstances, Users who are deemed to be repeat infringers. Supplier may also at its sole discretion limit access to the Service and/or terminate the User Accounts of any Users who infringe any intellectual property rights of others, whether or not there is any repeat infringement.
The Service may contain links to third-party materials that are not owned or controlled by Supplier. Supplier does not endorse or assume any responsibility for any such third-party sites, information, materials, products, or services. If you access a third-party website or service from the Service or share your User Content on or through any third-party website or service, you do so at your own risk, and you understand that this Agreement and Company's Privacy Notice do not apply to your use of such sites. You expressly relieve Supplier from any and all liability arising from your use of any third-party website, service, or content, including without limitation User Content submitted by other Users. Additionally, your dealings with or participation in promotions of advertisers found on the Service, including payment and delivery of goods, and any other terms (such as warranties) are solely between you and such advertisers. You agree that Supplier shall not be responsible for any loss or damage of any sort relating to your dealings with such advertisers.
You agree to defend, indemnify and hold harmless Supplier and its subsidiaries, agents, licensors, managers, and other affiliated companies, and their employees, contractors, agents, officers and directors, from and against any and all claims, damages, obligations, losses, liabilities, costs or debt, and expenses (including but not limited to attorney's fees) arising from: (i) your use of and access to the Service, including any data or content transmitted or received by you; (ii) your violation of any term of this Agreement, including without limitation your breach of any of the representations and warranties above; (iii) your violation of any third-party right, including without limitation any right of privacy or Intellectual Property Rights; (iv) your violation of any applicable law, rule or regulation; (v) User Content or any content that is submitted via your User Account including without limitation misleading, false, or inaccurate information; (vi) your willful misconduct; or (vii) any other party's access and use of the Service with your unique username, password or other appropriate security code.
The Service is provided on an "as is" and "as available" basis. Use of the Service is at your own risk. To the maximum extent permitted by applicable law, the Service is provided without warranties of any kind, whether express or implied, including, but not limited to, implied warranties of merchantability, fitness for a particular purpose, or non-infringement. No advice or information, whether oral or written, obtained by you from Supplier or through the Service will create any warranty not expressly stated herein. Without limiting the foregoing, Supplier, its subsidiaries, its affiliates, and its licensors do not warrant that the content is accurate, complete, reliable or correct; that the Service will meet your requirements; that the Service will be available at any particular time or location, uninterrupted or secure; that any defects or errors will be corrected; or that the Service is free of viruses or other harmful components. Any content downloaded or otherwise obtained through the use of the Service is downloaded at your own risk and you will be solely responsible for any damage to your computer system or mobile device or loss of data that results from such download or your use of the Service.
Federal law, some states, provinces and other jurisdictions do not allow the exclusion and limitations of certain implied warranties, so the above exclusions may not apply to you. This Agreement gives you specific legal rights, and you may also have other rights which vary from state to state. The disclaimers and exclusions under this Agreement will not apply to the extent prohibited by applicable law.
To the maximum extent permitted by applicable law, in no event shall Supplier, its affiliates, agents, directors, employees, suppliers or licensors be liable for any indirect, punitive, incidental, special, consequential or exemplary damages, including without limitation damages for loss of profits, goodwill, use, data or other intangible losses, arising out of or relating to the use of, or inability to use, the Service. Under no circumstances will Supplier be responsible for any damage, loss or injury resulting from hacking, tampering or other unauthorized access or use of the Service or your account or the information contained therein.
Some states do not allow the exclusion or limitation of incidental or consequential damages, so the above limitations or exclusions may not apply to you. This Agreement gives you specific legal rights, and you may also have other rights which vary from state to state. The disclaimers, exclusions, and limitations of liability under this Agreement will not apply to the extent prohibited by applicable law.
13. Governing Law, Arbitration, and Class Action/Jury Trial Waiver
13.1 Governing Law. You agree that: (i) the Service shall be deemed solely based in California; and (ii) the Service shall be deemed a passive one that does not give rise to personal jurisdiction over us, either specific or general, in jurisdictions other than California. This Agreement shall be governed by the internal substantive laws of the State of California, without respect to its conflict of laws principles. The parties acknowledge that this Agreement evidences a transaction involving interstate commerce. Notwithstanding the preceding sentences with respect to the substantive law, any arbitration conducted pursuant to the terms of this Agreement shall be governed by the Federal Arbitration Act (9 U.S.C. §§ 1-16). The application of the United Nations Convention on Contracts for the International Sale of Goods is expressly excluded. You agree to submit to the personal jurisdiction of the federal and state courts located in Los Angeles County, California for any actions for which we retain the right to seek injunctive or other equitable relief in a court of competent jurisdiction to prevent the actual or threatened infringement, misappropriation or violation of a our copyrights, trademarks, trade secrets, patents, or other intellectual property or proprietary rights, as set forth in the Arbitration provision below, including any provisional relief required to prevent irreparable harm. You agree that Los Angeles County, California is the proper forum for any appeals of an arbitration award or for trial court proceedings in the event that the arbitration provision below is found to be unenforceable.
13.3 Class Action/Jury Trial Waiver. With respect to all persons and entities, regardless of whether they have obtained or used the Service for personal, commercial or other purposes, all Claims must be brought in the parties' individual capacity, and not as a plaintiff or class member in any purported class action, collective action, private attorney general action or other representative proceeding. This waiver applies to class arbitration, and, unless we agree otherwise, the arbitrator may not consolidate more than one person's Claims. You agree that, by entering into this Agreement, you and Supplier are each waiving the right to a trial by jury or to participate in a class action, collective action, private attorney general action, or other representative proceeding of any kind.
14.1 Mobile Applications. We may make available software to access the Service via a mobile device ("Mobile Applications"). To use any Mobile Applications you must have a mobile device that is compatible with the Mobile Applications. Supplier does not warrant that the Mobile Applications will be compatible with your mobile device. You may use mobile data in connection with the Mobile Applications and may incur additional charges from your wireless provider for these services. You agree that you are solely responsible for any such charges. Supplier hereby grants you a non-exclusive, non-transferable, revocable license to use a compiled code copy of the Mobile Applications for one Supplier User Account on one mobile device owned or leased solely by you, for your personal use. You may not: (i) modify, disassemble, decompile or reverse engineer the Mobile Applications, except to the extent that such restriction is expressly prohibited by law; (ii) rent, lease, loan, resell, sublicense, distribute or otherwise transfer the Mobile Applications to any third
party or use the Mobile Applications to provide time sharing or similar services for any third party; (iii) make any copies of the Mobile Applications; (iv) remove, circumvent, disable, damage or otherwise interfere with security-related features of the Mobile Applications, features that prevent or restrict use or copying of any content accessible through the Mobile Applications, or features that enforce limitations on use of the Mobile Applications; or (v) delete the copyright and other proprietary rights notices on the Mobile Applications. You acknowledge that Supplier may from time to time issue upgraded versions of the Mobile Applications, and may automatically electronically upgrade the version of the Mobile Applications that you are using on your mobile device. You consent to such automatic upgrading on your mobile device, and agree that the terms and conditions of this Agreement will apply to all such upgrades. Any third- party code that may be incorporated in the Mobile Applications is covered by the applicable open source or third-party license EULA, if any, authorizing use of such code. The foregoing license grant is not a sale of the Mobile Applications or any copy thereof, and Supplier or its third-party partners or suppliers retain all right, title, and interest in the Mobile Applications (and any copy thereof). Any attempt by you to transfer any of the rights, duties or obligations hereunder, except as expressly provided for in this Agreement, is void. Supplier reserves all rights not expressly granted under this Agreement. If the Mobile Applications is being acquired on behalf of the United States Government, then the following provision applies. The Mobile Applications will be deemed to be "commercial computer software" and "commercial computer software documentation," respectively, pursuant to DFAR Section 227.7202 and FAR Section 12.212, as applicable. Any use, reproduction, release, performance, display or disclosure of the Service and any accompanying documentation by the U.S. Government will be governed solely by these Terms of Service and is prohibited except to the extent expressly permitted by these Terms of Service. The Mobile Applications originates in the United States, and is subject to United States export laws and regulations. The Mobile Applications may not be exported or re-exported to certain countries or those persons or entities prohibited from receiving exports from the United States. In addition, the Mobile Applications may be subject to the import and export laws of other countries. You agree to comply with all United States and foreign laws related to use of the Mobile Applications and the Service.
14.3 Mobile Applications from Google Play Store. The following applies to any Mobile Applications you acquire from the Google Play Store ("Google-Sourced Software"): (i) you acknowledge that the Agreement is between you and Supplier only, and not with Google, Inc. ("Google"); (ii) your use of Google-Sourced Software must comply with Google's then-current Google Play Store Terms of Service; (iii) Google is only a provider of the Google Play Store where you obtained the Google-Sourced Software; (iv) Supplier, and not Google, is solely responsible for its Google-Sourced Software; (v) Google has no obligation or liability to you with respect to Google-Sourced Software or the Agreement; and (vi) you acknowledge and agree that Google is a third-party beneficiary to the Agreement as it relates to Company's Google-Sourced Software.
15. General
15.1 Assignment. This Agreement, and any rights and licenses granted hereunder, may not be transferred or assigned by you, but may be assigned by Supplier without restriction. Any attempted transfer or assignment in violation hereof shall be null and void.
15.2 Notification Procedures and Changes to the Agreement. Supplier may provide notifications, whether such notifications are required by law or are for marketing or other business related purposes, to you via email notice, written or hard copy notice, or through posting of such notice on our website, as determined by Supplier in our sole discretion. Supplier reserves the right to determine the form and means of providing notifications to our Users, provided that you may opt out of certain means of notification as described in this Agreement. Supplier is not responsible for any automatic filtering you or your network provider may apply to email notifications we send to the email address you provide us. Supplier may, in its sole discretion, modify or update this Agreement from time to time, and so you should review this page periodically. When we change the Agreement in a material manner, we will update the 'last modified' date at the top of this page and notify you that material changes have been made to the Agreement. Your continued use of the Service after any such change constitutes your acceptance of the new Terms of Service. If you do not agree to any of these terms or any future Terms of Service, do not use or access (or continue to access) the Service.
15.3 Entire Agreement/Severability. This Agreement, together with any amendments and any additional agreements you may enter into with Supplier in connection with the Service, shall constitute the entire agreement between you and Supplier concerning the Service. If any provision of this Agreement is deemed invalid by a court of competent jurisdiction, the invalidity of such provision shall not affect the validity of the remaining provisions of this Agreement, which shall remain in full force and effect, except that in the event of unenforceability of the universal Class Action/Jury Trial Waiver, the entire arbitration agreement shall be unenforceable.
15.4 No Waiver. No waiver of any term of this Agreement shall be deemed a further or continuing waiver of such term or any other term, and Company's failure to assert any right or provision under this Agreement shall not constitute a waiver of such right or provision.
15.5 Contact. Please contact us at with any questions regarding this Agreement.