Website Datenschutzerklärung
zuletzt aktualisiert am 19. Oktober 2023
Datenschutzbestimmungen
Willkommen auf choco.com/de (die "Website"), einer Website der Choco Communications DACH GmbH und Choco Communications GmbH.
In dieser Datenschutzerklärung möchten wir Sie über die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Nutzung unserer Website informieren.
Unsere Cookie-Erklärung finden Sie hier.
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Darunter fallen insbesondere Informationen, die Rückschlüsse auf Ihre Identität zulassen, wie z.B. Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder Ihre E-Mail-Adresse. Statistische Daten, die wir z.B. beim Besuch unserer Website erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht unter die Definition von personenbezogenen Daten.
1. Kontakt
Ansprechpartner und gemeinsame Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten beim Besuch dieser Website gemäß der Allgemeinen Datenschutzverordnung (EU) 2016/679 (DSGVO) sind die Choco Communications DACH GmbH, mit Sitz in Wrangelstraße 100, 10997 Berlin, Deutschland und die Choco Communications GmbH, mit Sitz in Wrangelstraße 100, 10997 Berlin, Deutschland (beide zusammen im Folgenden "Choco", "wir" oder "uns").
E-Mail: datenschutz@choco.com
Für alle Fragen zum Datenschutz im Zusammenhang mit unseren Produkten/Dienstleistungen oder der Nutzung unserer Website können Sie sich auch jederzeit an unseren Datenschutzbeauftragten wenden, indem Sie eine E-Mail an die oben genannte E-Mail-Adresse senden. Bitte beachten Sie, dass E-Mails an die oben genannte E-Mail-Adresse nicht ausschließlich von unserem Datenschutzbeauftragten empfangen werden, da es sich hierbei um eine generische E-Mail für das Choco Legal Team handelt. Wenn Sie sich also ausschließlich an unseren Datenschutzbeauftragten wenden und/oder vertrauliche Informationen übermitteln möchten, verweisen Sie bitte in der Betreffzeile auf den Datenschutzbeauftragten oder bitten Sie ihn, sich direkt mit Ihnen in Verbindung zu setzen, um Ihre Datenschutzanliegen in Ihrer E-Mail weiter zu erörtern, ohne vertrauliche Informationen weiterzugeben.
2. Datenverarbeitung auf unserer Website
2.1 Besuchen Sie unsere Website
Jedes Mal, wenn Sie unsere Website besuchen, erheben wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten enthalten die sogenannten HTTP-Header-Informationen, einschließlich des User-Agents, und umfassen insbesondere:
IP-Adresse des Geräts,
Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage,
Adresse der angeforderten Website und Pfad der angeforderten Datei,
ggf. die zuvor aufgerufene Website/Datei (http-Referrer)
Informationen über den verwendeten Browser und das Betriebssystem,
HTTP-Protokollversion, HTTP-Statuscode, Größe der übermittelten Datei,
Abfrage von Informationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Schriftarten, ggf. der Benutzername, der bei der Authentifizierung für einen Verzeichnispasswortschutz verwendet wird.
Die Verarbeitung dieser Verbindungsdaten ist unerlässlich, um Ihnen den Besuch der Website zu ermöglichen, um die ständige Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten und um unsere Website allgemein administrativ zu verwalten. Die Verbindungsdaten werden auch in internen Protokolldateien zu den oben genannten Zwecken gespeichert, vorübergehend und inhaltlich auf das Wesentliche beschränkt, insbesondere um die Quelle wiederholter oder krimineller Anfragen zu finden, die die Stabilität und Sicherheit der Website gefährden, um möglichen Betrugsfällen oder Angriffen auf unsere Website vorzubeugen oder sie zu untersuchen und dagegen vorzugehen.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs.. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Zugriffs auf die Website und der dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme. Die automatische Übertragung von Verbindungsdaten und die daraus entstehenden Logfiles sind für den Betrieb unserer Website unerlässlich.
2.2 Wie Sie uns kontaktieren können
Sie haben mehrere Möglichkeiten, mit uns in Kontakt zu treten. Dies kann per E-Mail, Post oder Telefon, über das Kontaktformular oder über andere auf der Website verfügbare Wege geschehen. Wenn Sie uns über eine dieser Möglichkeiten kontaktieren, erfassen wir die von Ihnen mitgeteilten Kontaktdaten und Ihre Anfrage und verarbeiten diese Daten nur zum Zweck der Beantwortung Ihrer Anfrage.
Die Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit sich Ihre Anfrage auf die Anbahnung oder Durchführung eines Vertrages bezieht, ansonsten Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie uns kontaktieren und wir Ihre Anfrage beantworten können.
Die Daten, die wir bei Ihrer Kontaktaufnahme erheben, werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten oder zu Beweiszwecken (siehe Abschnitt 8 "Speicherdauer").
2.3 Anmelden bei unserem Webtool
Sie haben die Möglichkeit, sich in unser WebTool einzuloggen, das Ihnen den Zugang zu unseren Dienstleistungen ermöglicht. Sobald Sie auf die Schaltfläche "Anmelden" klicken, verlassen Sie die Website und werden zu einer anderen Website weitergeleitet, für die eine andere Datenschutzrichtlinie gilt.
2.4 Anwendungen
Auf unserer Website haben Sie die Möglichkeit, sich auf offene Stellen in unserem Unternehmen zu bewerben. Wenn Sie eine Stelle finden, die Sie interessiert, und diese anklicken, werden Sie auf die Website unseres Dienstleisters weitergeleitet. Um sich zu bewerben, müssen Sie das Bewerbungsformular ausfüllen. Dazu gehören je nach Stelle, für die Sie sich bewerben, Ihr Vor- und Nachname, Ihre E-Mail-Adresse, Ihre Telefonnummer, Ihr Lebenslauf, Ihre Präferenzen für den Arbeitsbeginn und Ihre Bereitschaft, umzuziehen, sowie je nach Stelle weitere Angaben. Erforderliche Angaben sind im Kontaktformular mit (*) gekennzeichnet. Darüber hinaus können Sie weitere fakultative Angaben machen.
Soweit die Angaben erforderlich sind, verarbeiten wir Ihre Bewerbungsunterlagen und die darin enthaltenen Informationen zum Zwecke der Bearbeitung Ihrer Bewerbung oder der Entscheidung über die Begründung eines Beschäftigungsverhältnisses. Ihre Bewerbungsunterlagen werden nur den Personen zur Verfügung gestellt, die in unserem Unternehmen für die Bewerbung zuständig sind. Die Verarbeitung der Daten erfolgt auf der Rechtsgrundlage von Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG. Sie sind weder gesetzlich noch vertraglich verpflichtet, diese Angaben zu machen, aber wir können Ihre Bewerbung ohne diese Angaben nicht bearbeiten. Wir verarbeiten Ihre freiwillig gemachten Angaben auf der Grundlage Ihrer Einwilligung, Art. 6 Abs. 1 lit. a DSGVO, die Sie jederzeit widerrufen können, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
Wenn wir keinen Arbeitsvertrag mit Ihnen abschließen, werden Ihre Bewerbungsdaten in unserem System gespeichert, um Rückfragen im Zusammenhang mit Ihrer Bewerbung beantworten zu können, und nach 6 Monaten gelöscht, es sei denn, Sie erlauben unserem Dienstleister, Ihre Daten länger zu speichern.
2.5 Kommerzielle Mitteilungen
Wir können Ihnen kommerzielle Mitteilungen wie E-Mails, Nachrichten oder Werbeanrufe zu unserer App und unseren Dienstleistungen zusenden, wenn Sie Ihre Übereinstimmung mit den lokalen Gesetzen zum Direktmarketing gegeben haben. Die zu diesem Zweck erhobenen Daten werden für die Zusendung kommerzieller Mitteilungen über unsere App und unsere Dienstleistungen verwendet.
Die für die kommerzielle Kommunikation erhobenen Daten werden gelöscht, sobald Sie Ihre Einwilligung widerrufen, mit Ausnahme des Protokolls über den Widerruf der Einwilligung und die Löschung, das zu Beweiszwecken aufbewahrt wird (siehe Abschnitt 8 "Speicherdauer").
3. Nutzung der Tools auf der Website
3.1 Verwendete Technologien und wie man sie kontrolliert/deaktiviert
Diese Website verwendet Cookies und ähnliche Technologien wie Webspeicher, JavaScript oder Pixel (zusammenfassend "Tools" genannt), die entweder von uns oder von Dritten bereitgestellt werden. In diesem Kapitel informieren wir Sie über die Arten von Tools, die wir auf der Website verwenden, und über ihre Zwecke. Weitere Informationen über die Funktionsweise dieser Tools sowie eine Liste der von uns auf der Website platzierten Tools und Cookies von Dritten finden Sie hier.
In dieser Liste informieren wir Sie über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im lokalen Speicher und im Sitzungsspeicher. Außerdem erklären wir, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese Einwilligung widerrufen können.
Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übermittelt werden, verweisen wir zusätzlich zu den nachstehenden Informationen auf Abschnitt 6 ("Datenübermittlung in Drittländer").
Die meisten Browser sind standardmäßig so eingestellt, dass sie diese Tools, die Ausführung von Skripten und die Darstellung von Grafiken akzeptieren. In der Regel können Sie Ihre Browsereinstellungen jedoch so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Tools, die Darstellung von Grafiken und die Ausführung von Skripten vollständig blockieren, werden unsere Dienste wahrscheinlich nicht oder nicht richtig funktionieren.
Wenn - trotz größter Sorgfalt - die Informationen im Einwilligungsbanner im Widerspruch zu denen in dieser Datenschutzerklärung stehen, haben die Informationen in dieser Datenschutzerklärung Vorrang.
3.2 Unverzichtbare Werkzeuge
Wir verwenden bestimmte Tools, die auf Informationen im Endgerät zugreifen oder Informationen im Endgerät speichern, um die Grundfunktionen unserer Website zu ermöglichen ("Essential Tools"). Ohne diese Tools könnten wir unsere Website nicht anbieten. Daher werden die wesentlichen Tools ohne Zustimmung verwendet. Zu den Essential Tools gehören Cookies, die zur Aktivierung und Unterstützung unserer Sicherheitsfunktionen, zur Gewährleistung der Stabilität unserer Website, zur Verhinderung von Missbrauch und zur Erkennung bösartiger Aktivitäten verwendet werden. Dazu gehören auch Cookies, die für die Verwaltung der Cookie-Zustimmung gesetzt werden. Ohne diese Tools könnten wir unsere Website nicht anbieten.
Die Rechtsgrundlage für wesentliche Werkzeuge ist die Notwendigkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO oder zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 S. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen erforderlich und erfolgt auf der Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsstaaten, in Deutschland gemäß § 25 Abs. 2 TTDSG.
3.3 Optionale Werkzeuge
Um unsere Website zu verbessern, verwenden wir optionale Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzerverhaltens auf der Grundlage von Zugriffsdaten ("optionale Tools"). Wir nutzen auch Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle zu bewerten.
Kategorien von optionalen Werkzeugen und deren Zwecke sind:
Präferenz-Cookies: um Informationen über Ihren Browser und Ihre Präferenzen zu speichern und um Ihnen Funktionen, Einblicke und maßgeschneiderte Inhalte zu bieten.
Statistik-Cookies: um zu verstehen und zu untersuchen, wie unsere Besucher mit unserer Website interagieren, um unsere Website bereitzustellen, zu aktualisieren und zu verbessern.
Marketing-Cookies: um die Effektivität unserer Marketing-Kampagnen zu bewerten, um Ihnen personalisierte Werbung auf der Grundlage Ihrer Interessen zu zeigen. Diese Cookies können von Dritten auf unserer Website platziert werden, um ein Profil für gezieltes Marketing zu erstellen und Ihnen relevante Werbung auf anderen von Ihnen besuchten Websites zu zeigen.
Die Rechtsgrundlage für die optionalen Tools ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät richtet sich dann nach den Umsetzungsgesetzen der ePrivacy-Richtlinie der EU-Mitgliedstaaten, in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mit Hilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung dazu erhalten haben.
Für den Fall, dass personenbezogene Daten in die USA oder andere Drittstaaten übermittelt werden, erstreckt sich Ihre Einwilligung ausdrücklich auf die Datenübermittlung (Art. 49 Abs. 1 S. 1 lit. a DSGVO).
Einholung der Zustimmung
Für die Erfassung und Verwaltung Ihrer Einwilligung verwenden wir das Tool Cookiebot von Usercentrics A/S mit Sitz in Havnegade 39, 1058 Kopenhagen, Dänemark ("Usercentrics"). Dieses Tool erzeugt ein Banner, das Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, der Datenverarbeitung durch optionale Tools ganz, teilweise oder gar nicht zuzustimmen. Dieses Banner erscheint, wenn Sie die Website zum ersten Mal besuchen und wenn Sie die Auswahl Ihrer Präferenzen erneut aufrufen, um sie zu ändern oder Ihre Zustimmung zu widerrufen. Das Banner erscheint auch bei späteren Besuchen unserer Website, wenn Sie die Speicherung von Cookies deaktiviert haben oder wenn die Cookies oder Informationen im lokalen Speicher von Usercentrics gelöscht wurden oder abgelaufen sind.
Während Ihres Besuchs auf unserer Website werden Ihre Einwilligung bzw. Ihr Widerruf, Ihre IP-Adresse in anonymisierter Form, Informationen über Ihren Browser und die Zeit Ihres Besuchs an Usercentrics übermittelt. Darüber hinaus speichert Usercentrics die erforderlichen Informationen auf Ihrem Endgerät, um die von Ihnen erteilten Einwilligungen und Widerrufe aufzubewahren. Wenn Sie Ihre Cookies oder Informationen im lokalen Speicher löschen, werden wir Sie bei einem späteren Besuch der Website erneut um Ihre Zustimmung bitten. Weitere Informationen darüber, wie Usercentrics Rechnungen sammelt, finden Sie auf deren Website.
Die Datenverarbeitung durch Usercentrics ist erforderlich, um Ihnen das gesetzlich vorgeschriebene Einwilligungsmanagement zu ermöglichen und unseren Dokumentationspflichten nachzukommen. Die Rechtsgrundlage für die Nutzung von Usercentrics ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem Interesse an der Erfüllung der gesetzlichen Anforderungen an das Einwilligungsmanagement. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen zwingend erforderlich und erfolgt auf der Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsstaaten, in Deutschland gemäß § 25 Abs. 2 TTDSG.
Widerruf Ihrer Zustimmung oder Änderung Ihrer Zustimmung Sie können Ihre Zustimmung zu bestimmten Tools jederzeit widerrufen, indem Sie auf die Widget-Schaltfläche unten links auf unserer Website klicken. Dort können Sie auch die Auswahl der Tools ändern, deren Nutzung Sie zustimmen möchten, sowie weitere Informationen zu den Cookies und der jeweiligen Speicherdauer erhalten. Alternativ können Sie Ihren Widerruf für bestimmte Tools auch direkt beim Anbieter geltend machen. |
4. Online-Präsenz in sozialen Netzwerken
Wir unterhalten Online-Präsenzen in sozialen Netzwerken, um dort unter anderem mit Kunden und Interessenten zu kommunizieren und über unsere Dienstleistungen zu informieren.
Die Daten der Nutzer werden in der Regel von den betreffenden sozialen Netzwerken zu Marktforschungs- und Werbezwecken verarbeitet. Auf diese Weise können Nutzerprofile erstellt werden, die auf den Interessen der Nutzer basieren. Zu diesem Zweck werden Cookies und andere Identifikatoren auf den Computern der betroffenen Personen gespeichert. Auf der Grundlage dieser Nutzerprofile wird z. B. Werbung innerhalb der sozialen Netzwerke, aber auch auf Websites Dritter geschaltet.
Im Rahmen des Betriebs unserer Online-Präsenzen ist es möglich, dass wir auf Informationen wie Statistiken über die Nutzung unserer Online-Präsenzen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden. Diese Statistiken sind aggregiert und können insbesondere demografische Informationen (z. B. Alter, Geschlecht, Region) sowie Daten über die Interaktion mit unseren Online-Präsenzen (z. B. Likes) und die über sie verbreiteten Beiträge und Inhalte enthalten. Dies kann auch Aufschluss darüber geben, welche Interessen die Nutzer haben und welche Inhalte und Themen für sie besonders relevant sind. Diese Informationen können von uns auch genutzt werden, um das Design und unsere Aktivitäten und Inhalte auf der Online-Präsenz anzupassen und für unser Publikum zu optimieren. Einzelheiten und Links zu den sozialen Netzwerken, auf die wir als Betreiber der Online-Präsenzen zugreifen können, entnehmen Sie bitte der untenstehenden Liste. Die Erhebung und Nutzung dieser Statistiken unterliegt in der Regel einer gemeinsamen Kontrollinstanz.
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an einer effektiven Nutzerinformation und Kommunikation mit den Nutzern, bzw. Art. 6 Abs. 1 lit. b DSGVO, um mit unseren Kunden in Kontakt zu bleiben, sie zu informieren und vorvertragliche Maßnahmen mit zukünftigen Kunden und Interessenten durchzuführen.
Wenn Sie ein Konto bei einem sozialen Netzwerk haben, ist es möglich, dass wir Ihre öffentlich zugänglichen Informationen und Medien sehen können, wenn wir auf Ihr Profil zugreifen. Darüber hinaus kann das soziale Netzwerk uns erlauben, mit Ihnen in Kontakt zu treten. Dies kann durch Direktnachrichten oder durch gepostete Nachrichten geschehen. Die Kommunikation über das soziale Netzwerk unterliegt der Verantwortung des sozialen Netzwerks als Boten- und Plattformdienst.
Die Rechtsgrundlage für die von den sozialen Netzwerken in eigener Regie durchgeführten Datenverarbeitungen finden Sie in den Datenschutzbestimmungen des jeweiligen sozialen Netzwerks. Über die folgenden Links erhalten Sie zudem weitere Informationen über die jeweilige Datenverarbeitung und die Möglichkeiten zum Widerspruch.
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten beim jeweiligen Anbieter des sozialen Netzwerks eingereicht werden können, da nur diese Anbieter Zugriff auf die Daten haben und direkt entsprechende Maßnahmen ergreifen können. Wenn Sie sich mit Ihrem Anliegen an uns wenden, werden wir Ihr Anliegen an den Anbieter des sozialen Netzwerks weiterleiten. Nachfolgend finden Sie eine Liste mit Informationen zu den sozialen Netzwerken, bei denen wir Onlinepräsenzen haben:
Facebook (USA und Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alle anderen Länder: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
- Betrieb der Facebook-Fanpage in gemeinsamer Trägerschaft auf Basis eines Joint Controller Agreements (sog. Page Insights Supplement zum Controller)
Informationen über die verarbeiteten Daten der Site Insights und die Kontaktmöglichkeiten im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data
Datenschutzbestimmungen: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com .
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
- Instagram Business-Account auf Basis eines gemeinsamen Controller-Vertrags (sog. Page Insights Supplement zum Controller): https://www.facebook.com/legal/terms/page_controller_addendum
Informationen über die verarbeiteten Daten der Site Insights und die Kontaktmöglichkeiten im Falle von Datenschutzanfragen: https://www.facebook.com/legal/terms/information_about_page_insights_data
Datenschutzbestimmungen: https://privacycenter.instagram.com/policy
Opt-Out: https://de-de.facebook.com/help/instagram/2885653514995517?locale=de_DE
Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
- Datenschutzbestimmungen: https://policies.google.com/privacy
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)
- Datenschutzbestimmungen: https://twitter.com/de/privacy
Opt-Out: https://twitter.com/personalization.
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Betrieb der LinkedIn-Unternehmensseite unter gemeinsamer Kontrolle auf der Grundlage eines Joint-Controller-Vertrags (sog. Page Insights Joint Controller Addendum)
- Informationen über die verarbeiteten Daten der Site Insights und die Kontaktmöglichkeiten im Falle von Datenschutzanfragen: https://legal.linkedin.com/pages-joint-controller-addendum
Datenschutzbestimmungen: https://www.linkedin.com/legal/privacy-policy
Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg)
- Datenschutz/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung .
5. Datenübertragung
Wir übermitteln Ihre personenbezogenen Daten an Empfänger unter der Voraussetzung, dass eine Rechtsgrundlage besteht und/oder Sie Ihre Zustimmung zur Datenverarbeitung gegeben haben. Darüber hinaus werden Ihre personenbezogenen Daten von Dienstleistern verarbeitet, die als Datenverarbeiter im Sinne der DSGVO fungieren. Dritte, an die wir Ihre personenbezogenen Daten weitergeben, sind (gesetzlich und vertraglich) in ihrer Fähigkeit beschränkt, Ihre personenbezogenen Daten zu nutzen. Wir stellen sicher, dass alle Dritten, an die wir Ihre personenbezogenen Daten weitergeben, Datenschutz- und Sicherheitsverpflichtungen unterliegen, die mit dieser Datenschutzrichtlinie und den geltenden Gesetzen übereinstimmen.
Wir übermitteln personenbezogene Daten an die folgenden Empfänger:
Innerhalb der Choco-Gruppe: Choco-Gruppe bezeichnet die weltweite Choco-Unternehmensgruppe, deren Muttergesellschaft die Choco Communications GmbH ist. Die Choco-Gruppe besteht aus anderen Unternehmen, die sich im Besitz von Choco befinden oder von Choco kontrolliert werden oder unter gemeinsamer Kontrolle/Eigentümerschaft von Choco stehen und in verschiedenen Mitgliedstaaten der Europäischen Union und den Vereinigten Staaten von Amerika ansässig sind, wozu auch unsere Tochtergesellschaften gehören (d. h. jede Organisation, die sich in unserem Besitz befindet oder von uns kontrolliert wird), insbesondere wenn wir bei der Bereitstellung der Website zusammenarbeiten.
An unsere Dienstanbieter: Wir können Dienstleister beauftragen, uns bei der in dieser Richtlinie beschriebenen Verarbeitung zu unterstützen. Dazu können insbesondere Rechenzentren gehören, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Beratungsunternehmen und Parteien, die uns bei der Kundenbetreuung unterstützen. Wenn wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten nur zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister sind von uns sorgfältig ausgewählt und beauftragt worden. Sie sind vertraglich an unsere Weisungen gebunden und verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen. Eine Liste der Drittdienstleister finden Sie am Ende dieser Datenschutzerklärung.
An offizielle Behörden und/oder zur Durchsetzung von Rechtsansprüchen: Wenn es zur Aufklärung einer rechtswidrigen oder missbräuchlichen Nutzung der Website oder zur Rechtsverfolgung erforderlich ist, werden personenbezogene Daten an die Strafverfolgungsbehörden oder andere Behörden und ggf. an geschädigte Dritte oder Rechtsbeistände weitergegeben. Dies geschieht jedoch nur, wenn es Anhaltspunkte für ein rechtswidriges oder missbräuchliches Verhalten gibt. Eine Weitergabe kann auch erfolgen, wenn dies der Durchsetzung von Nutzungsbedingungen oder anderen Rechtsansprüchen dient, wie z.B. dem Schutz unserer Rechte oder der Rechte eines Dritten, oder um die Sicherheit einer Person zu schützen oder eine rechtswidrige Tätigkeit zu verhindern. Darüber hinaus sind wir gesetzlich verpflichtet, bestimmten öffentlichen Stellen auf Anfrage Informationen zur Verfügung zu stellen. Dabei handelt es sich um Strafverfolgungsbehörden, Behörden zur Verfolgung von Ordnungswidrigkeiten, die nachweislich mit einer Geldbuße geahndet werden, und die Steuerbehörden. Eine Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass (1) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir gemäß Art. 6 Abs. 1 lit. c DSGVO unterliegt, oder (2) wir ein berechtigtes Interesse an der Verwendung der Daten bei Vorliegen von Anhaltspunkten für ein missbräuchliches Verhalten oder zur Durchsetzung unserer Nutzungsbedingungen, sonstiger Bedingungen oder Rechtsansprüche gegenüber den vorgenannten Dritten haben und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 lit. f DSGVO nicht überwiegen.
Fusionen, Übernahmen oder Umstrukturierungen: Im Rahmen der Weiterentwicklung unseres Geschäfts kann sich die Struktur unseres Unternehmens ändern, indem die Rechtsform geändert wird, Tochtergesellschaften, Unternehmensteile oder Komponenten gegründet, gekauft oder verkauft werden. Bei solchen Transaktionen können die Informationen der Website-Benutzer zusammen mit dem zu übertragenden Teil des Unternehmens weitergegeben werden. Bei jeder Weitergabe von personenbezogenen Daten an Dritte im oben beschriebenen Umfang stellen wir sicher, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem geltenden Datenschutzrecht erfolgt. Eine Weitergabe personenbezogener Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform gegebenenfalls den wirtschaftlichen und rechtlichen Gegebenheiten anzupassen und Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f DSGVO nicht überwiegen.
Zusätzlich zu den oben genannten Übertragungen werden die von uns gesammelten Daten nur dann übertragen, wenn:
Sie Ihre Einwilligung gemäß Art. 6 Abs.. 1 lit. a DSGVO erteilt haben,
Die Übermittlung rechtlich zulässig ist im Sinne von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung unserer vertraglichen Beziehungen mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen, die auf Ihren Wunsch hin durchgeführt werden,
wir gesetzlich verpflichtet sind, Ihre Daten gemäß Art. 6 Abs. 1 lit. c DSGVO zu übermitteln, oder
die Datenübermittlung erforderlich ist gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen und es kein Grund zu der Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtübermittlung Ihrer Daten haben.
6. Datenübermittlung an Drittländer
Wir bedienen uns Dienstleistern, die teilweise außerhalb des Europäischen Wirtschaftsraumes ansässig sind oder dort personenbezogene Daten verarbeiten. Das Datenschutzniveau in einigen dieser Länder entspricht nicht dem der Europäischen Union. Soweit dies der Fall ist und die Europäische Kommission keinen Angemessenheitsbeschluss (Art. 45 DSGVO) für diese Länder erlassen hat, haben wir geeignete Maßnahmen ergriffen, um ein angemessenes Datenschutzniveau für etwaige Datenübermittlungen zu gewährleisten. Dazu gehören unter anderem die Standardvertragsklauseln der Europäischen Union oder verbindliche Unternehmensregeln.
Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung für die Vertragserfüllung oder die Durchführung vorvertraglicher Maßnahmen. In diesem Fall ist es möglich und es besteht das Risiko, dass Behörden im jeweiligen Drittland (z.B. Nachrichtendienste) Zugriff auf die übermittelten Daten erhalten, um diese zu erheben und auszuwerten, und dass die Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei der Einholung Ihrer Einwilligung werden Sie auch hierüber informiert.
7. Hyperlink
Unsere Website enthält sogenannte Hyperlinks zu Websites anderer Anbieter. Wenn diese Hyperlinks aktiviert sind, werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Dies können Sie u.a. daran erkennen, dass Sie die URL ändern. Wir können keine Verantwortung für den vertraulichen Umgang mit Ihren Daten auf diesen fremden Websites übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Bitte informieren Sie sich über den Umgang dieser Unternehmen mit Ihren persönlichen Daten direkt auf diesen Websites.
8. Speicherdauer
Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es zur Erfüllung der Zwecke, für die wir die Daten erhoben haben, erforderlich ist. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder aufgrund gesetzlicher Aufbewahrungspflichten.
Zu Beweiszwecken müssen wir Vertragsdaten drei Jahre ab dem Ende des Jahres, in dem die Geschäftsbeziehung mit Ihnen endet, aufbewahren. Etwaige Ansprüche verjähren frühestens zu diesem Zeitpunkt nach den üblichen gesetzlichen Verjährungsfristen.
9. Ihre Rechte, insbesondere Widerrufsrecht und Widerspruchsrecht
Sie können jederzeit die Rechte der betroffenen Person gemäß Art. 15 - 21, Art. 77 DSGVO geltend machen:
Recht auf Widerruf der Einwilligung;
Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);
Recht auf Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);
Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);
Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);
Recht auf Einschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);
Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);
Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
Um Ihre hier beschriebenen Rechte auszuüben, können Sie uns jederzeit unter den oben genannten Kontaktdaten kontaktieren. Dies gilt auch, wenn Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die entsprechenden rechtlichen Voraussetzungen erfüllt sind, werden wir Ihrer Bitte nachkommen.
Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für einen Zeitraum von bis zu drei Jahren, im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch länger, gespeichert. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem Interesse an der Abwehr etwaiger zivilrechtlicher Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO und die Erfüllung unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO.
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Dies hat zur Folge, dass wir die auf dieser Einwilligung beruhende Datenverarbeitung für die Zukunft nicht mehr fortsetzen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Soweit wir Ihre Daten auf der Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen. Handelt es sich um einen Widerspruch gegen die Datenverarbeitung zu Zwecken des Direktmarketings, steht Ihnen ein allgemeines Widerspruchsrecht zu, das auch von uns umgesetzt wird. Wenn Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen möchten, genügt eine formlose Mitteilung an oder an eine andere der oben genannten Kontaktadressen. |
Schließlich haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Dieses Recht können Sie zum Beispiel bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes ausüben. In Berlin, unserem Hauptsitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.
10. Änderungen der Datenschutzrichtlinie
Wir können diese Datenschutzrichtlinie gelegentlich aktualisieren, beispielsweise wenn wir Änderungen an unserer Website vornehmen oder wenn sich gesetzliche oder behördliche Anforderungen ändern.
Anlage 1 – Liste der unsere Dienstanbieter
Die Liste der Dienstanbieter finden Sie unter https://legal.choco.com/website#processors.
Politique de confidentialité du site web - Choco Communication France SAS
Dernière mise à jour 15 janvier 2024
Version 2.2
Effective January 15th 2024
Politique de confidentialité pour le site web
Bienvenue sur le site choco.com (le « Site »). Dans cette politique de confidentialité, nous souhaitons vous informer du traitement des données personnelles dans le cadre de l'utilisation de notre Site.
Les données personnelles sont toutes les informations qui se rapportent à une personne identifiée ou identifiable. Il s'agit notamment des informations qui permettent de tirer des conclusions sur votre identité, par exemple votre nom, votre numéro de téléphone, votre adresse ou votre adresse électronique. Les données statistiques que nous collectons, par exemple, lorsque vous visitez notre Site et qui ne peuvent être reliées à votre personne ne correspondent pas à la définition des données personnelles.
Vous pouvez trouver notre déclaration de cookies ici.
1. Contact
Les responsables du traitement de vos données sont des responsables de traitement dits conjoints au sens du Règlement général sur la protection des données (UE) 2016/679 (RGPD) sont Choco Communication France SAS, située au 112 rue Réaumur, 75002 Paris et Choco Communications GmbH, située au Wrangelstraße 100, 10997 Berlin, Allemagne (ensemble « CHOCO », « nous », « notre » ou « nos »).
Pour toute question relative à la protection des données dans le cadre de l'utilisation de notre Site, vous pouvez nous contacter à l'adresse suivante :
Adresse postale: Wrangelstraße 100, 10997 Berlin, Allemagne
Adresse électronique : legal@choco.com
Vous pouvez également contacter notre délégué à la protection des données à tout moment en envoyant un courriel à l'adresse électronique susmentionnée. Veuillez noter que les courriels envoyés à l'adresse susmentionnée ne seront pas uniquement reçus par notre délégué à la protection des données, car il s'agit d’une adresse générique destinée à l'équipe juridique de CHOCO. Par conséquent, si vous souhaitez uniquement contacter notre délégué à la protection des données et/ou si vous souhaitez envoyer des informations confidentielles, veuillez mentionner le délégué à la protection des données dans la ligne d'objet ou demandez-lui de vous contacter directement pour discuter plus en détail de vos préoccupations en matière de protection des données dans votre courriel, sans partager d'informations confidentielles.
2. Traitement des données sur notre Site
2.1 Visiter notre Site
Chaque fois que vous visitez notre Site, nous collectons des données de connexion que votre navigateur transmet automatiquement pour vous permettre de visiter le Site. Ces données de connexion contiennent les informations dites d'en-tête HTTP, dont l'agent utilisateur, et comprennent notamment:
l’adresse IP de votre appareil ;
la méthode (par exemple GET ou POST), la date et l’heure de la requête ;
l’adresse du site internet demandé et le chemin du fichier demandé ;
le cas échéant, le site internet/fichier consulté précédemment (référent http) ;
les informations relatives au navigateur et au système d'exploitation utilisés ;
la version du protocole HTTP, le code d'état HTTP, la taille du fichier livré ;
d’autres informations telles que la langue, le type de contenu, l'encodage du contenu, les polices de caractères, et le cas échéant, le nom d'utilisateur utilisé en cas d'authentification nécessaire à la protection par mot de passe d'un répertoire.
Le traitement de ces données de connexion est indispensable pour vous permettre de consulter le Site, pour assurer la fonctionnalité et la sécurité permanentes de nos systèmes et pour assurer la maintenance administrative générale de notre Site. Les données de connexion sont également stockées dans des fichiers journaux internes (logs internes) pour les finalités susmentionnées, de manière temporaire et limitée à ce qui est nécessaire au regard des finalités, notamment pour trouver la source de demandes répétées ou criminelles qui mettent en danger la stabilité et la sécurité du Site, pour prévenir ou enquêter sur d'éventuels cas de fraude ou d'attaques contre notre Site et pour prendre des mesures à leur encontre.
La base légale de ce traitement de données est notre intérêt légitime (art. 6-I.f du RGPD) à permettre l'accès au Site et la fonctionnalité et sécurité permanentes de nos systèmes. Le transfert automatique des données de connexion et des fichiers journaux développés à partir de celles-ci sont essentiels pour le fonctionnement de notre Site.
2.2 Comment nous contacter
Vous disposez de plusieurs options pour entrer en contact avec nous : via courrier électronique, courrier postal, formulaire de contact ou tout autre moyen disponible sur le Site. Si vous nous contactez via l'une de ces options, nous collectons les coordonnées que vous avez partagées avec nous ainsi que votre demande et nous traitons ces données uniquement dans le but de répondre à votre demande.
La base légale de ce traitement de données est l'exécution d'un contrat (art. 6-I.b du RGPD), ou notre intérêt légitime à répondre à votre demande après que vous nous ayez contactés (art. 6-I.f du RGPD).
Les données que nous collectons lorsque vous nous contactez seront automatiquement supprimées après le traitement complet de votre demande, sauf si nous devons encore remplir des obligations contractuelles ou légales ou à des fins de preuve (voir l’article 8 « Durée de conservation »).
2.3 Connectez-vous à notre outil internet (WebTool)
Vous avez la possibilité de vous connecter à notre outil internet (WebTool), qui vous permet d'accéder à nos services. Lorsque vous cliquez sur le bouton de connexion, vous quittez le Site et êtes redirigé vers un autre site internet, auquel s'applique une politique de confidentialité différente.
2.4 Applications
Nous pouvons traiter vos données personnelles obtenues à partir de votre libre candidature qui nous est fournie au cours du processus de recrutement par le biais, notamment, de notre Site, d'un recruteur, d'une recommandation interne d'un employé, de sources accessibles au public (par exemple, LinkedIn). Sur notre Site, vous avez la possibilité de postuler à des postes vacants au sein de notre entreprise. Si vous trouvez un poste qui vous intéresse et que vous cliquez dessus, vous serez redirigé vers le site internet de notre prestataire de services. Pour postuler, vous devez remplir le formulaire de candidature. Celui-ci comprend, en fonction du poste pour lequel vous postulez, vos nom et prénom, votre adresse électronique, votre numéro de téléphone, votre CV, votre lettre de motivation, le lien vers votre profil LinkedIn, le lien vers votre site internet, votre droit de travailler dans le pays pour lequel vous postulez, vos attentes salariales, votre maîtrise de la ou des langues principales du pays pour lequel vous postulez, vos préférences pour le début du travail et votre volonté de vous délocaliser, ainsi que d'autres informations en fonction du poste. Les informations obligatoires sont marquées d'un astérisque (*) dans le formulaire de contact. En outre, vous pouvez fournir d'autres informations facultatives.
Si les informations sont requises, nous traiterons vos documents de candidature et les informations qu'ils contiennent aux fins de traiter votre candidature ou de prendre une décision sur la base d'une relation de travail. Vos documents de candidature ne seront mis à la disposition que des personnes responsables de la candidature au sein de notre entreprise. Les données seront traitées sur la base légale de l’exécution de mesures contractuelles (art. 6-I.b du RGPD) . Vous n'êtes ni légalement ni contractuellement obligé de fournir ces informations, mais nous ne pouvons pas traiter votre candidature sans celles-ci. Nous traitons vos informations fournies volontairement sur la base de votre consentement (art. 6-I.a du RGPD), que vous pouvez révoquer à tout moment sans que cela n'affecte la licéité du traitement fondé sur le consentement avant cette révocation.
Si nous ne concluons pas de contrat de travail avec vous, vos données de candidature seront conservées dans notre système afin de pouvoir répondre aux questions relatives à votre candidature et/ou pour pouvoir vous contacter si un poste correspondant à votre profil se libère, et seront supprimées au bout d'un an, sauf si vous nous autorisez à conserver vos données plus longtemps. Il est possible qu'après un an, nous vous contactions par l'intermédiaire de notre prestataire de services et demandions une prolongation de la conservation et du traitement des données en vous demandant votre consentement, ainsi la base légale du traitement des données sera votre consentement conformément à l'art. 6-1.a du RGPD.
2.5 Communications commerciales
Nous pouvons vous envoyer des communications commerciales telles que des courriels, des messages ou effectuer des appels publicitaires concernant notre application et nos services si vous avez donné votre consentement à cet effet conformément aux lois locales sur le marketing direct. Les données que nous recueillons à cette fin seront utilisées pour l'envoi de communications commerciales concernant notre application et nos services.
Les données que nous collectons pour vous envoyer des communications marketing seront supprimées dès que vous aurez retiré votre consentement, à l'exception de la demande de retrait du consentement et du journal de suppression qui seront conservés à des fins de preuve (voir l’article 8 « Durée de conservation »).
3. Utilisation de traceurs/cookies sur le Site
3.1 Technologies utilisées et comment les contrôler/désactiver
Le Site utilise des cookies et des technologies similaires telles que le stockage internet, le JavaScript ou les pixels (collectivement, les « Traceurs ») qui sont fournis soit par nous, soit par des tiers. Dans cet article, nous vous informons des types de Traceurs que nous utilisons sur le Site et de leurs finalités. Vous trouverez de plus amples informations sur le fonctionnement de ces Traceurs et une liste des Traceurs que nous avons placés sur le Site et des cookies de tiers ici.
Dans cette liste, nous vous informons sur les fournisseurs des Traceurs, la durée de conservation des cookies ou celle de la conservation des informations en local et lors d’une session. En outre, nous expliquons dans quels cas nous obtenons votre libre consentement pour utiliser les Traceurs et comment vous pouvez révoquer ce consentement.
En cas de transfert de données personnelles vers les États-Unis ou d'autres pays tiers, nous vous renvoyons à l’article 5 « Transfert de données vers des pays tiers » en plus des informations données ci-dessous.
La plupart des navigateurs sont configurés par défaut pour accepter ces Traceurs, l'exécution de scripts et la présentation de graphiques. Mais vous pouvez généralement personnaliser les paramètres de votre navigateur pour rejeter tous les cookies ou certains d'entre eux ou pour bloquer les scripts et les graphiques. Si vous bloquez complètement le stockage des Traceurs, la présentation des graphiques et l'exécution des scripts, nos services ne fonctionneront probablement pas ou pas correctement.
Si - même en faisant preuve de la plus grande prudence - les informations contenues dans la bannière de consentement sont en contradiction avec celles de la présente politique de confidentialité, les informations de la présente politique de confidentialité prévaudront.
3.2 Traceurs/Cookies essentiels
Nous utilisons certains Traceurs qui accèdent aux informations de l'appareil final ou qui conservent des informations dans l'appareil final pour permettre les fonctions de base de notre Site (« Traceurs essentiels »). Sans ces Traceurs essentiels, nous ne pourrions pas mettre à disposition notre Site. Les Traceurs essentiels comprennent des cookies qui sont utilisés pour activer et prendre en charge nos fonctions de sécurité, pour maintenir la stabilité de notre site Web, empêcher les abus et détecter les activités malveillantes. Il comprend également les cookies définis pour la gestion du consentement aux cookies. Sans ces Traceurs, nous ne pourrions pas fournir notre site Web.
La base légale pour les traitements de données via les Traceurs essentiels est notre intérêt légitime (art. 6-I.f du RGPD) ou l’exécution d’un contrat ou de mesures précontractuelles (art. 6-I.b du RGPD). L'accès et le stockage des informations dans l'appareil final sont nécessaires dans ces cas et sont effectués sur la base de la transposition de la directive ePrivacy par les États membres de l'UE, en France conformément à l’article 82 de la loi n°78-17 dite Loi Informatique et Libertés.
3.3 Traceurs/Cookies facultatifs
Pour améliorer notre Site, nous utilisons des traceurs facultatifs pour la collecte statistique et l'analyse du comportement général des utilisateurs sur la base des données d'accès (« Traceurs facultatifs »). Nous utilisons également des traceurs analytiques pour mesurer l'utilisation de nos différents canaux marketing.
Les catégories de Traceurs facultatifs et leurs finalités sont les suivantes :
Cookies de préférence : pour mémoriser des informations sur votre navigateur et vos préférences et également pour vous fournir des fonctionnalités, des informations et un contenu personnalisé.
Cookies de statistiques : pour comprendre et étudier la manière dont nos visiteurs interagissent avec notre Site afin de fournir, mettre à jour et améliorer notre Site.
Cookies de marketing : pour évaluer l'efficacité de nos campagnes de marketing, pour vous montrer une publicité personnalisée en fonction de vos intérêts. Ces cookies peuvent être placés sur notre Site par des tiers afin de créer un profil pour un marketing ciblé et vous montrer des publicités pertinentes sur d'autres sites que vous visitez.
La base légale de traitements de données via les Traceurs facultatifs est votre consentement (art. 6-I.a du RGPD). L'accès et le stockage des informations dans l'appareil final sont ensuite fondés sur la transposition de la directive ePrivacy par les États membres de l'UE , en France conformément à l’article 82 de la loi n°78-17 dite Loi Informatique et Libertés. Le traitement des données à l'aide de ces Traceurs facultatifs n'a lieu que si nous avons reçu votre consentement à cet effet préalablement.
Collecte du consentement
Pour la collecte et la gestion de votre consentement, nous utilisons l'outil Cookiebot de Usercentrics A/S, situé à Havnegade 39, 1058 Copenhague, Danemark (« Usercentrics »). Cet outil génère une bannière qui vous informe du traitement des données sur notre Site et vous donne la possibilité de consentir à tout, une partie ou aucun traitement de données par le biais de Traceurs facultatifs. Cette bannière apparaît la première fois que vous visitez le Site et lorsque vous revenez sur la sélection de vos préférences pour les modifier ou révoquer les consentements. La bannière apparaîtra également lors de vos visites ultérieures sur notre Site si vous avez désactivé la conservation des cookies ou si les cookies ou les informations dans le stockage local de Usercentrics ont été supprimés ou ont expiré.
Votre consentement ou sa révocation, votre adresse IP sous une forme anonymisée, des informations sur votre navigateur, sur votre visite et son heure sont transmis à Usercentrics lors de votre visite sur notre Site. En outre, Usercentrics enregistre les informations requises sur votre appareil final afin de conserver les consentements et les révocations que vous avez fournis. Si vous supprimez vos cookies ou les informations dans le stockage local, nous vous demanderons à nouveau votre consentement lors d'une visite ultérieure du Site. Vous trouverez de plus amples informations sur la manière dont Usercentrics collecte les consentements sur leur site Internet.
Le traitement de vos données par Usercentrics est indispensable pour assurer la gestion des consentements légalement requise et pour respecter nos obligations en matière de documentation. La base légale pour le traitement des données par Usercentrics est notre intérêt légitime à remplir les exigences légales en matière de gestion du consentement (art. 6-1.f du RGPD). L'accès et le stockage des informations dans l'appareil final sont nécessaires dans ces cas et ont lieu sur le fondement de la transposition de la directive ePrivacy par les États membres de l'UE, en France conformément à l’article 82 de la loi n°78-17 dite Loi Informatique et Libertés.
Votre choix concernant les traceurs/cookies est conservé pendant douze mois.
Révocation ou modification de votre consentement Vous pouvez à tout moment révoquer votre consentement pour certains outils en cliquant sur le bouton widget en bas à gauche de notre Site. Vous pouvez également y modifier la sélection des traceurs pour lesquels vous souhaitez consentir à l'utilisation, ainsi qu'obtenir des informations supplémentaires sur les cookies et la période de conservation applicable. Vous pouvez également faire valoir votre révocation pour certains traceurs directement auprès du fournisseur. |
4. Présence en ligne dans les réseaux sociaux
Nous maintenons des présences en ligne sur les réseaux sociaux afin d'y communiquer avec les clients et les parties intéressées, entre autres, et de fournir des informations sur nos services.
Les données des utilisateurs sont généralement traitées par les réseaux sociaux concernés à des fins d'études de marché et de publicité. De cette manière, des profils d'utilisateurs peuvent être créés en fonction des intérêts des utilisateurs. À cette fin, des cookies et d'autres identifiants sont stockés sur les ordinateurs des personnes concernées. Sur la base de ces profils d'utilisateurs, des publicités sont par exemple placées au sein des réseaux sociaux mais aussi sur des sites internet tiers.
Dans le cadre de l'exploitation de notre présence en ligne, nous pouvons accéder à des informations telles que des statistiques, qui sont fournies par les réseaux sociaux. Ces statistiques sont agrégées et peuvent contenir, en particulier, des informations démographiques (par exemple, l'âge, le sexe, la région) ainsi que des données sur l'interaction avec notre présence en ligne (par exemple, les likes) et les messages et contenus diffusés par leur intermédiaire. Nous pouvons également avoir accès à des informations sur les intérêts des utilisateurs et sur les contenus et sujets qui les intéressent particulièrement. Nous pouvons également utiliser ces informations afin d’adapter la conception de notre présence en ligne, nos activités et son contenu et d’optimiser notre présence en ligne pour notre public. Veuillez consulter la liste ci-dessous pour obtenir des détails et des liens vers les réseaux sociaux auxquels nous pouvons accéder en tant qu'exploitant de ces présences en ligne. La collecte et l'utilisation de ces statistiques font généralement l'objet d'une responsabilité conjointe.
La base légale du traitement des données est notre intérêt légitime pour une information efficace des utilisateurs et la communication avec eux (art. 6-I.f du RGPD), ou l’exécution d’un contrat en vue de rester en contact avec nos clients, de les informer ainsi que l’exécution de mesures précontractuelles avec de futurs clients et parties intéressées (art. 6-I.b du RGPD).
Si vous avez un compte sur un réseau social, il est possible que nous puissions voir vos informations et médias publiquement disponibles lorsque nous accédons à votre profil. En outre, le réseau social peut nous permettre de vous contacter. Cela peut se faire par le biais de messages directs ou de posts. La communication via le réseau social est soumise à la responsabilité du réseau social en tant que service de messagerie et de plateforme.
La base légale du traitement de données effectué par les réseaux sociaux sous leur propre contrôle est indiqué dans la politique de confidentialité du réseau social concerné. Les liens suivants vous fournissent également de plus amples informations sur les traitements de données respectifs et les possibilités d'opposition.
Nous attirons votre attention sur le fait que les demandes relatives au traitement de vos données par les réseaux sociaux, peuvent être soumises plus efficacement au fournisseur du réseau social concerné, car seuls ces fournisseurs ont accès aux données et peuvent prendre directement les mesures appropriées. Si vous nous contactez avec votre demande, nous la transmettrons au fournisseur du réseau social. Vous trouverez ci-dessous une liste contenant des informations sur les réseaux sociaux sur lesquels nous sommes présents en ligne :
Facebook (États-Unis et Canada : Facebook Inc, 1601 Willow Road, Menlo Park, California 94025, USA ; tous les autres pays : Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)
Exploitation de la page de fan Facebook en tant que responsable conjoint sur la base d'un accord de responsabilité conjointe (avenant de la page relative au responsable de traitement)
Informations sur les données traitées de Site Insights et les possibilités de contact en cas de demande en matière de protection des données : https://www.facebook.com/legal/terms/information_about_page_insights_data
Politique de confidentialité : https://www.facebook.com/about/privacy/
Opt-Out : https://www.facebook.com/settings?tab=ads et https://www.youronlinechoices.com/.
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)
Compte commercial Instagram sur la base d'un accord de responsabilité conjointe (avenant de la Page Insights relative au responsable de traitement) : https://www.facebook.com/legal/terms/page_controller_addendum.
Informations sur les données traitées de Site Insights et les possibilités de contact en cas de demande en matière de protection des données : https://www.facebook.com/legal/terms/information_about_page_insights_data
Politique de confidentialité : https://privacycenter.instagram.com/policy
Opt-Out : https://de-de.facebook.com/help/instagram/2885653514995517?cms_id=2885653514995517
Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande)
Politique de confidentialité : https://policies.google.com/privacy
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlande)
Politique de confidentialité : https://twitter.com/fr/privacy
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande)
Exploitation de la page d'entreprise LinkedIn en tant que responsable conjoint sur la base d'un accord de responsabilité conjointe (avenant de la Page Insights relative à la responsabilité conjointe).
Informations sur les données traitées de Site Insights et les possibilités de contact en cas de demande en matière de protection des données : https://legal.linkedin.com/pages-joint-controller-addendum.
Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy
- Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. Partage de données
Nous partageons vos données personnelles à des destinataires à condition qu'une base légale existe et/ou que vous ayez donné votre consentement au traitement des données. En outre, vos données personnelles sont traitées par des prestataires de services qui agissent en tant que sous-traitants au sens du RGPD. Tout tiers avec lequel nous partageons vos données personnelles est limité (par la loi et par contrat) dans sa capacité à utiliser vos informations personnelles. Nous veillerons à ce que les tiers avec lesquels nous partageons vos données personnelles soient soumis à des obligations de confidentialité et de sécurité conformes à la présente politique de confidentialité et aux lois applicables.
Nous partageons des données personnelles aux destinataires suivants :
Au sein du Groupe Choco : le Groupe Choco désigne le groupe international des sociétés Choco, dont Choco Communications GmbH est la société mère, et dont le siège social est situé à Hasenheide 54, 10967 Berlin, Allemagne. Le Groupe Choco est composé d'autres sociétés détenues ou contrôlées par Choco ou sous un contrôle/propriété commun avec Choco, présentes dans différents États membres de l'Union européenne, au Royaume-Uni, aux États-Unis d'Amérique et dans tout autre pays (le cas échéant).
À nos prestataires de services : Nous pouvons faire appel à des prestataires de services pour nous aider dans le traitement tel que décrit dans la présente politique de confidentialité. Il peut s'agir, notamment, de centres de données qui hébergent notre Site et nos bases de données, de fournisseurs de logiciels, de prestataires de services informatiques qui assurent la maintenance de nos systèmes, d'agences, de sociétés d'études de marché, de sociétés de conseil et de parties qui nous assistent dans les services à la clientèle. Si nous transmettons des données à nos prestataires de services, ceux-ci ne peuvent les utiliser que pour exécuter leurs tâches. Les prestataires de services ont été soigneusement sélectionnés et mandatés par nous. Ils sont liés contractuellement à nos instructions et ont mis en place des mesures techniques et organisationnelles appropriées pour protéger les droits des personnes concernées. Une liste des prestataires de services tiers se trouve à la fin de la présente politique.
Avec les autorités compétentes et/ou pour faire valoir des droits : S'il est nécessaire de clarifier une utilisation illégale ou abusive du Site ou pour des poursuites judiciaires, les données personnelles seront transmises aux autorités judiciaires ou à d'autres autorités compétentes et, si nécessaire, à des tiers lésés ou à des conseillers juridiques. Toutefois, cela ne se produit que s'il existe des indices d'un comportement illégal ou abusif. Un partage peut également avoir lieu si cela sert à l'application des conditions d'utilisation ou à d'autres revendications légales telles que la protection de nos droits ou des droits d'un tiers, ou pour protéger la sécurité de toute personne ou pour empêcher toute activité illégale. Nous sommes également tenus par la loi de fournir des informations à certains organismes publics sur demande. Il s'agit des autorités chargées de l'application de la loi, des autorités chargées de poursuivre les infractions administratives dont l'amende a été prouvée, et des autorités fiscales. Toute divulgation de données personnelles est justifiée par le fait que (1) le traitement est nécessaire pour remplir une obligation légale à laquelle nous sommes soumis dans le cadre des exigences légales nationales pour la divulgation de données aux autorités judiciaires (art. 6-I.c du RGPD) ou (2) nous avons un intérêt légitime à utiliser les données en présence de preuves d'un comportement abusif ou pour faire respecter nos conditions d'utilisation, d'autres conditions ou des réclamations légales aux tiers susmentionnés et vos droits, intérêt et libertés fondamentaux ne prévalent pas (art. 6-I.f du RGPD).
- Fusion, acquisition ou restructuration de l'entreprise : Dans le cadre de la poursuite du développement de notre activité, la structure de notre entreprise peut changer en modifiant la forme juridique, les filiales, les parties d'entreprises ou les composants fondés, achetés ou vendus. Dans le cadre de telles opérations, les informations relatives à l'utilisateur du Site peuvent être partagées avec la partie de l'entreprise à transférer. Chaque fois que des données personnelles sont transmises à des tiers dans la mesure décrite ci-dessus, nous veillerons à ce que cela soit fait conformément à la présente politique et à la réglementation applicable en matière de protection des données. Toute divulgation de données personnelles est justifiée par le fait que nous avons un intérêt légitime à adapter notre forme d'entreprise aux circonstances économiques et juridiques si nécessaire et que vos droits, intérêts et libertés fondamentaux ne prévalent pas (art. 6-I.f du RGPD).
En plus des partages énumérés ci-dessus, le partage des données que nous avons collectées ne se fera que si :
vous avez donné votre consentement conformément à l'art. 6-I.a du RGPD ;
le transfert est légalement autorisé pour l'exécution de nos relations contractuelles avec vous ou pour la mise en œuvre de mesures précontractuelles, qui sont exécutées à votre demande, conformément à l'art. 6-I.b du RGPD ;
nous sommes légalement tenus de transférer vos données conformément à l'art. 6-I.c du RGPD; ou
le partage de données est requis pour faire valoir, exercer ou défendre des droits légaux et il n'y a aucune raison de supposer que vous avez un intérêt qui prévaut à ne pas transférer vos données, conformément à l'art. 6-I.f du RGPD.
6. Transfert de données vers des pays tiers
Nous faisons appel à des prestataires de services qui sont en partie situés en dehors de l'Espace Economique Européen (« EEE ») ou qui traitent des données personnelles hors de l’EEE. Le niveau de protection des données dans certains de ces pays ne correspond pas à celui de l'Union européenne. Nous tenons à vous informer que le bouclier de protection de la vie privée UE-États-Unis (décision d'adéquation) a été déclaré invalide et qu'en cas de transfert de données vers des pays tiers non sécurisés (ici : les États-Unis), il n'existe pas de niveau de protection des données adéquat selon les normes de l'Union européenne. En particulier, il existe un risque que vos données soient traitées par les autorités américaines, à des fins de contrôle et de surveillance, et éventuellement sans aucun recours juridique. Dans la mesure où c'est le cas et où la Commission européenne n'a pas émis de décision d'adéquation (art. 45 du RGPD) pour ces pays, nous avons pris des mesures appropriées pour garantir un niveau de protection des données adéquat pour tout transfert de données et nous nous sommes assurés que le destinataire de vos données personnelles puisse les protéger de manière adéquate, via les règles d'entreprise contraignantes du destinataire ou la conclusion avec le destinataire des clauses contractuelles types approuvées par la Commission européenne pour les transferts en dehors de l'EEE. Ces clauses contractuelles types comprennent certaines garanties et exigent la mise en œuvre de mesures de sécurité supplémentaires pour protéger vos données personnelles.
Lorsque cela n'est pas possible, nous basons le transfert de données sur les exceptions de l'art. 49 du RGPD, en particulier votre consentement explicite ou la nécessité du transfert pour l'exécution du contrat ou la mise en œuvre de mesures précontractuelles. Dans ce cas, il est possible et il existe un risque que les autorités du pays tiers respectif (par exemple, les services de renseignement) puissent avoir accès aux données transférées afin de les collecter et de les analyser, et que l'applicabilité de vos droits de personne concernée ne puisse pas être garantie. Lors du recueil de votre consentement, vous en serez également informé.
7. Lien hypertexte
Notre Site contient des liens hypertexte vers les sites internet d'autres fournisseurs. Si ces liens hypertexte sont activés, vous serez redirigé de notre Site directement vers le site internet des autres fournisseurs. Vous pouvez le reconnaître, entre autres, en modifiant l'URL. Nous n’assumons aucune responsabilité quant au traitement confidentiel de vos données sur ces sites internet tiers, car nous n'avons aucune influence sur le fait que ces entreprises respectent les règles de protection des données. Veuillez vous informer sur le traitement de vos données personnelles par ces entreprises directement sur ces sites internet.
8. Durée de conservation
En principe, nous ne conservons les données personnelles qu'aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles nous avons collecté les données. Ensuite, nous supprimons immédiatement vos données personnelles, à moins que nous n'ayons encore besoin de ces données jusqu'à l'expiration du délai de prescription légal à des fins de preuve pour des réclamations de droit civil ou que des obligations légales de conservation ne nous obligent à continuer à les conserver pendant une période plus longue.
À des fins de preuve, nous devons conserver les données contractuelles pendant trois ans à compter de la fin de l'année au cours de laquelle la relation commerciale avec vous prend fin. Les droits éventuels se prescrivent au plus tôt à ce moment-là, conformément au délai de prescription légal habituel.
9. Vos droits, en particulier le droit de retrait du consentement et d’opposition
Vous bénéficiez toujours des droits de la personne concernée définis aux art. 15 à 21 et 77 du RGPD :
Droit de retirer votre consentement ;
Droit d'opposition au traitement de vos données personnelles (art. 21 du RGPD) ;
Droit d'accès à vos données personnelles traitées par nos soins (art. 15 du RGPD) ;
Droit de rectification de vos données personnelles conservées par nous de manière incorrecte (art. 16 du RGPD) ;
Droit à l'effacement de vos données personnelles (art. 17 du RGPD) ;
Droit à la limitation du traitement de vos données personnelles (art. 18 du RGPD) ;
Droit à la portabilité de vos données personnelles (art. 20 du RGPD) ;
Droit de déposer une plainte auprès d'une autorité de contrôle (art. 77 du RGPD) ;.
Pour la France, droit de fournir directives relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès. Ces directives sont générales ou particulières (art. 85 Loi Informatique et Libertés).
Pour exercer vos droits décrits ici, vous pouvez nous contacter à tout moment en utilisant les coordonnées mentionnées ci-dessus. Ceci s'applique également si vous souhaitez recevoir des copies des garanties prouvant un niveau adéquat de protection des données. Dans la mesure où les exigences légales applicables sont respectées, nous donnerons suite à votre demande.
Vos demandes visant à faire valoir vos droits en matière de protection des données et les réponses que nous y apportons sont conservées à des fins de documentation pendant une période pouvant aller jusqu'à trois ans et, dans des cas particuliers, pour l'affirmation, l'exercice ou la défense de droits légaux, encore plus longtemps. Conformément à l'art. 6-I.f du RGPD, la base légale est notre intérêt légitime à nous défendre contre toute plainte civile en vertu de l'art. 82 du RGPD, la prévention d'amendes en vertu de l'art. 83 du RGPD et le respect de notre obligation de responsabilité en vertu de l'art. 5-II du RGPD.
Vous avez le droit de retirer votre consentement à tout moment. Cela a pour conséquence que nous ne poursuivons plus le traitement des données basé sur ce consentement pour l'avenir. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à son retrait. Dans la mesure où nous traitons vos données sur la base de nos intérêts légitimes, vous avez le droit de vous opposer à tout moment au traitement de vos données en invoquant des raisons issues de votre situation particulière. S'il s'agit d'une opposition au traitement des données à des fins de marketing direct, vous disposez d'un droit d'opposition général, qui sera également mis en œuvre par nous. Si vous souhaitez exercer votre droit de retrait ou d'opposition, il vous suffit d'envoyer un message à datenschutz@choco.com ou à toutes autres coordonnées mentionnées ci-dessus. |
Enfin, vous avez le droit d'introduire une plainte auprès d'une autorité de contrôle de la protection des données. Vous pouvez exercer ce droit, par exemple, auprès d'une autorité de contrôle dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de la violation présumée. À Berlin, notre siège social, l'autorité de contrôle compétente est la suivante : Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, mailbox@datenschutz-berlin.de. En France, l'autorité de contrôle compétente est : la Commission Nationale de l'Informatique et des Libertés, 3 place de Fontenoy, TSA 80175, 75334 Paris Cedex 07, Tél. +33 (0)1 53 73 22 22.
10. Modifications de la politique de confidentialité
Nous pouvons occasionnellement mettre à jour cette politique de confidentialité, par exemple, si nous apportons des modifications à notre Site ou si les exigences légales ou réglementaires changent.
Annexe - Liste des prestataires de services tiers (sous-traitants secondaires)
Vous trouverez la liste de sous-traitants secondaires à l'adresse suivante : https://legal.choco.com/website#processors.
Política de Privacidad del sitio web
última actualización 7 de septiembre de 2023
Preámbulo
Bienvenido a choco.com/es (el "sitio web"). En esta Política de Privacidad, nos gustaría informarle sobre el tratamiento de datos personales en relación con el uso de nuestro sitio web.
Los datos personales son cualquier información relacionada con una persona identificada o identificable. Esto incluye, en particular, la información que permite sacar conclusiones sobre su identidad, por ejemplo, su nombre, su número de teléfono, su dirección o su correo electrónico. Los datos estadísticos que recopilamos, por ejemplo, cuando usted visita nuestro sitio web y que no pueden relacionarse con su persona no entran en la definición de datos personales.
Encontrará nuestra declaración sobre cookies aquí.
1. Contacto
Los denominados corresponsables del tratamiento en el sentido del Reglamento general de protección de datos (UE) 2016/679 ("RGPD") son los siguientes es Choco Communications Espagna, S.L., Con domicilio social en C/ Sardenya 229, sobreático 08013 Barcelona, España y Choco Communications GmbH Con domicilio social en Wrangelstraße 100, 10997 Berlin, Alemania (juntos "CHOCO", "nosotros", "nos" o "nuestro").
Para cualquier cuestión relativa a la protección de datos en relación con nuestros productos y servicios o con el uso de nuestro sitio web, puede ponerse en contacto con nosotros en la dirección siguiente:
Wrangelstraße 100
10997 Berlin, Alemania
Correo electrónico: datenschutz@choco.com
También puede ponerse en contacto en cualquier momento con nuestro responsable de protección de datos enviando un correo electrónico a la dirección antes mencionada. Tenga en cuenta que los correos electrónicos enviados a la dirección de correo electrónico anterior no serán recibidos únicamente por nuestro responsable de protección de datos, ya que se trata de un correo electrónico genérico para el equipo jurídico de Choco. Por lo tanto, si sólo desea ponerse en contacto con nuestro responsable de la protección de datos y/o si desea enviar información confidencial, haga referencia al responsable de la protección de datos en la línea de asunto o pídale que se ponga en contacto con usted directamente para seguir tratando sus problemas de protección de datos en su correo electrónico sin compartir ninguna información confidencial.
2. Tratamiento de datos en nuestro sitio web
2.1 Visitar nuestro sitio web
Cada vez que usted visita nuestro sitio web, recogemos los datos de conexión que su navegador transmite automáticamente para permitirle visitar el sitio web. Estos datos de conexión contienen la llamada información de cabecera HTTP, incluido el agente de usuario, e incluyen en particular:
- Dirección IP del dispositivo,
- método (por ejemplo, GET, POST), fecha y hora de la solicitud,
- Dirección del sitio web solicitado y ruta del archivo solicitado,
- Si procede, el sitio web/archivo al que se ha accedido anteriormente (referencia http)
- Información sobre el navegador y el sistema operativo utilizados,
- Versión del protocolo HTTP, código de estado HTTP, tamaño del archivo entregado,
- Solicita información como el idioma, el tipo de contenido, la codificación del contenido, las fuentes, si procede, el nombre de usuario utilizado en caso de autenticación para la protección con contraseña de un directorio.
El tratamiento de estos datos de conexión es esencial para permitirle visitar el Sitio Web, para garantizar el funcionamiento permanente y la seguridad de nuestros sistemas y para mantener en general nuestro Sitio Web de forma administrativa. Los datos de conexión también se almacenan en archivos de registro internos para los fines mencionados, de forma temporal y con un contenido limitado a lo esencial, en particular para encontrar el origen de solicitudes repetidas o delictivas que pongan en peligro la estabilidad y la seguridad del Sitio web, para prevenir o investigar posibles casos de fraude o ataques a nuestro Sitio web y tomar medidas contra ellos.
La base jurídica de este tratamiento de datos es el Art. 6 para. 1 lit. f del RGPD debido a nuestro interés legítimo en permitir el acceso al sitio web, la funcionalidad permanente y la seguridad de nuestros sistemas. La transferencia automática de los datos de conexión y los archivos de registro desarrollados a partir son esenciales para el funcionamiento de nuestro sitio web.
2.2 Cómo contactar con nosotros
Tiene varias opciones para ponerse en contacto con nosotros. Estas opciones incluyen correo electrónico, correo postal, formulario de contacto o cualquier otro medio disponible en el sitio web. Si se pone en contacto con nosotros a través de una de estas opciones, recogemos los datos de contacto que ha compartido con nosotros y su consulta y procesamos estos datos únicamente con el fin de responder a su consulta.
La base legal de este tratamiento de datos es el Art. 6 para. 1 lit. b RGPD en la medida en que su solicitud se refiera a la iniciación o ejecución de un contrato, y en caso contrario el Art. 6 para. 1 lit. f del RGPD debido a nuestro interés legítimo en que usted se ponga en contacto con nosotros y podamos responder a su consulta.
Los datos que recopilamos cuando se pone en contacto con nosotros se eliminarán automáticamente una vez que hayamos procesado completamente su solicitud, excepto si necesitamos su solicitud para cumplir con las obligaciones contractuales o legales o con fines probatorios (véase la sección 8 "Tiempo de almacenamiento").
2.3 Iniciar sesión en nuestra herramienta web
Tiene la opción de iniciar sesión en nuestra herramienta web, que le permit acceder a nuestros servicios. Una vez que haga clic en el botón de inicio de sesión, abandonará el sitio web y será redirigido a otro sitio web, al que se aplica una política de privacidad diferente.
2.4 Aplicaciones
Podemos procesar sus datos personales obtenidos de su solicitud voluntaria que nos proporciona durante el proceso de contratación a través de, entre otros, nuestro sitio web, un reclutador, una referencia interna de un empleado, de fuentes disponibles públicamente (por ejemplo, LinkedIn). En nuestro sitio web tiene la oportunidad de solicitar puestos vacantes en nuestra empresa. Si encuentra un puesto que le interesa y hace clic en él, será redirigido al sitio web de nuestro proveedor de servicios. Para presentar su candidatura, debe rellenar el formulario de solicitud. En él se incluye, según el puesto que solicite, su nombre y apellidos, su dirección de correo electrónico, su número de teléfono, su CV, sus preferencias para empezar a trabajar y su disposición a trasladarse, así como otros datos en función del puesto. La información obligatoria está marcada con (*) en el formulario de contacto. Además, puede proporcionar más información opcional.
Si la información es necesaria, procesaremos sus documentos de solicitud y la información contenida con el fin de procesar su solicitud o decidir sobre la base de una relación laboral. Sus documentos de solicitud sólo se pondrán a disposición de las personas responsables de la solicitud dentro de nuestra empresa. Los datos se procesarán sobre la base jurídica del Art. 88 RGPD. Usted no está obligado ni legal ni contractualmente a proporcionar esta información, pero no podemos procesar su solicitud sin ella. Procesamos su información proporcionada voluntariamente sobre la base de su consentimiento, Art. 6 para. 1 lit. a RGPD, que usted puede revocar en cualquier momento sin que ello afecte a la legalidad del tratamiento basado en el consentimiento hasta su revocación.
Si no celebramos un contrato de trabajo con usted, sus datos de solicitud se almacenarán en nuestro sistema para poder responder a consultas relacionadas con su solicitud y/o para la posibilidad de ponernos en contacto con usted en caso de que haya un puesto disponible que se ajuste a su perfil, y se eliminarán transcurridos un año a menos que nos permita almacenar sus datos durante más tiempo. Es posible que, transcurridos un año, nos pongamos en contacto con usted a través de nuestro proveedor de servicios y solicitemos una prórroga del almacenamiento y el tratamiento de los datos solicitando su consentimiento, por lo que la base jurídica para el tratamiento de los datos sería su consentimiento de conformidad con el Art. 6 para. 1 lit. a RGPD.
2.5 Comunicaciones comerciales
Podemos enviarle comunicaciones comerciales como correos electrónicos, mensajes o realizar llamadas publicitarias si ha dado su consentimiento para ello de acuerdo con la legislación local sobre comunicaciones de marketing. Los datos que recopilemos con este fin se utilizarán para enviar comunicaciones comerciales sobre nuestra App y nuestros servicios.
Los datos que recopilamos para las comunicaciones comerciales se eliminarán una vez que revoque su consentimiento, excepto la solicitud por la cual revoca dicho consentimiento y el registro de eliminación, que se almacenarán a efectos de prueba (véase la sección 8 "Tiempo de almacenamiento").
3. Uso de herramientas en el sitio web
3.1 Tecnologías utilizadas y cómo controlarlas/desactivarlas
Este sitio web utiliza cookies y tecnologías similares como el almacenamiento en la web, JavaScript o píxeles (colectivamente, "Herramientas") que son proporcionadas por nosotros o por terceros. En este capítulo, le informamos sobre los tipos de Herramientas que utilizamos en el sitio web y sus propósitos. Puede encontrar más información sobre el funcionamiento de estas Herramientas y una lista de las Herramientas que colocamos en el sitio web y las cookies de terceros aquí.
En dicha lista, le informamos sobre los proveedores de las Herramientas, los fines y el período de almacenamiento. Además, le explicamos en qué casos obtenemos su consentimiento voluntario para utilizar las Herramientas y cómo puede revocar dicho consentimiento. En caso de que los datos personales se transfieran a Estados Unidos o a otros países terceros, nos remitimos a la sección 5 ("Transferencia de datos a terceros países"), además de la información que se ofrece a continuación.
La mayoría de los navegadores están configurados por defecto para aceptar estas herramientas, la ejecución de scripts y la presentación de gráficos. Sin embargo, normalmente puede personalizar la configuración de su navegador para rechazar todas las cookies o algunas de ellas, o para bloquear los scripts y los gráficos. Si bloquea por completo el almacenamiento de Herramientas, la presentación de gráficos y la ejecución de scripts, es probable que nuestros servicios no funcionen o no lo hagan correctamente.
Si -incluso a pesar del mayor cuidado- la información del banner de consentimiento entra en conflicto con la de esta Política de Privacidad, tendrá preferencia la información de esta Política de Privacidad.
3.2 Herramientas esenciales
Utilizamos ciertas herramientas que acceden a información en el dispositivo final o almacenan información en el dispositivo final para permitir las funciones básicas de nuestro sitio web ("Herramientas esenciales"). Las Herramientas Esenciales incluyen cookies que se utilizan para habilitar y apoyar nuestras funciones de seguridad, para mantener estable nuestro Sitio Web, prevenir el uso indebido y detectar actividades maliciosas. También incluye cookies establecidas para la gestión del consentimiento de cookies. Sin estas herramientas, no podríamos ofrecer nuestro sitio web.
La base jurídica de las herramientas esenciales es la necesidad de cumplir con nuestros intereses legítimos según el Art. 6 para. 1 lit. f RGPD o para cumplir un contrato o realizar medidas precontractuales según el Art. 6 para. 1 frase. 1 lit. b RGPD. El acceso y el almacenamiento de la información en el dispositivo final es necesario en estos casos y se lleva a cabo sobre la base de la normativa de implementación de la Directiva de privacidad electrónica de los estados miembros de la UE.
3.3 Herramientas opcionales
Para mejorar nuestro sitio web, utilizamos herramientas opcionales para la recopilación estadística y el análisis del comportamiento general de los usuarios basado en los datos de acceso ("Herramientas opcionales"). También utilizamos servicios analíticos para evaluar el uso de nuestros distintos canales de marketing.
Las categorías de las herramientas opcionales y los propósitos son:
- Cookies de preferencia: para recordar información sobre su navegador y sus preferencias y también para ofrecerle funciones, conocimientos y contenidos personalizados.
- Cookies de estadísticas: para entender e investigar cómo nuestros visitantes interactúan con nuestro sitio web para proporcionar, actualizar y mejorar nuestro sitio web.
- Cookies de marketing: para evaluar la eficacia de nuestras campañas de marketing, para mostrarle publicidad personalizada basada en sus intereses. Estas cookies pueden ser colocadas en nuestro sitio web por terceros para crear un perfil de marketing dirigido y mostrarle anuncios relevantes en otros sitios que visite.
La base jurídica para las Herramientas Opcionales es su consentimiento según el Art. 6 para. 1 lit. a RGPD. El acceso y el almacenamiento de la información en el dispositivo final se basan entonces en las leyes de implementación de la Directiva de privacidad electrónica de los estados miembros de la UE. El procesamiento de datos con la ayuda de estas herramientas sólo tiene lugar si hemos recibido su consentimiento para ello por adelantado.
En caso de que los datos personales se transfieran a los Estados Unidos o a otros países terceros, su consentimiento se extiende explícitamente a la transferencia de datos (Art. 49 párrafo 1 frase. 1 lit. a RGPD).
Recogida del consentimiento
Para la recogida y gestión de su consentimiento, utilizamos la herramienta Cookiebot de Usercentrics A/S, situada en Havnegade 39, 1058 Copenhague, Dinamarca ("Usercentrics"). Esta herramienta genera un banner que le informa sobre el tratamiento de datos en nuestro sitio web y le da la opción de consentir todo, parte o ningún tratamiento de datos a través de las Herramientas Opcionales. Este banner aparece la primera vez que visita el sitio web y cuando vuelve a visitar la selección de sus preferencias para cambiarlas o revocar el consentimiento. El banner también aparecerá en las siguientes visitas a nuestro sitio web si ha desactivado el almacenamiento de cookies o si las cookies o la información en el almacenamiento local de Usercentrics han sido eliminadas o han caducado.
Su consentimiento o revocación, su dirección IP en forma anónima, información sobre su navegador, su y la hora de su visita se transmiten a Usercentrics durante su visita a nuestro sitio web. Además, Usercentrics almacena la información requerida en su dispositivo final para retener los consentimientos y revocaciones que usted ha dado. Si elimina las cookies o la información en el almacenamiento local, le pediremos de nuevo su consentimiento cuando visite el sitio en un momento posterior. Puede encontrar más información sobre cómo Usercentrics recoge los consentimientos en su sitio web.
El tratamiento de datos por parte de Usercentrics es esencial para proporcionarle la gestión de consentimiento legalmente requerida y para cumplir con nuestras obligaciones de documentación. La base jurídicapara el uso de Usercentrics es el Art. 6 para. 1 lit. f RGPD, basado en nuestro interés en cumplir con los requisitos legales para la gestión del consentimiento. El acceso y el almacenamiento de la información en el dispositivo final es absolutamente necesario en estos casos y tiene lugar sobre la base de las normas de implementación de la Directiva de privacidad electrónica de los estados miembros de la UE.
Revocación o modificación de su consentimiento Puede revocar su consentimiento para ciertas herramientas en cualquier momento haciendo clic en el botón del widget en la parte inferior izquierda de nuestro sitio web. Allí también puede cambiar la selección de las herramientas que quiere consentir usar, así como obtener información adicional sobre las cookies y el respectivo período de almacenamiento. Alternativamente, puede hacer valer su revocación para determinadas herramientas directamente con el proveedor. |
Presencia en línea en redes sociales
Mantenemos presencias online en redes sociales para comunicarnos allí con clientes y partes interesadas, entre otros, y para proporcionar información sobre nuestros servicios.
Los datos de los usuarios suelen ser tratados por las redes sociales en cuestión con fines de investigación de mercado y publicidad. De este modo, se pueden crear perfiles de usuario basados en los intereses de los usuarios. Para ello, se almacenan cookies y otros identificadores en los ordenadores de los interesados. Basándose en estos perfiles de usuario, se colocan, por ejemplo, anuncios en las redes sociales, pero también en sitios web de terceros.
En el contexto de la gestión de nuestra presencia en línea, es posible que podamos acceder a información como las estadísticas sobre el uso de nuestras presencias en línea, que son proporcionadas por las redes sociales. Estas estadísticas son agregadas y pueden contener, en particular, información demográfica (por ejemplo, edad, sexo, región), así como datos sobre la interacción con nuestras presencias en línea (por ejemplo, los "me gusta") y las publicaciones y contenidos difundidos a través de ellas. Esto también puede proporcionar información sobre los intereses de los usuarios y qué contenidos y temas son especialmente relevantes para ellos. Esta información también puede ser utilizada por nosotros para adaptar el diseño y nuestras actividades y contenidos en la presencia online y optimizarla para nuestra audiencia. En la lista que figura a continuación encontrará detalles y enlaces a las redes sociales a las que nosotros, como operadores de las presencias en línea, podemos acceder. La recopilación y el uso de estas estadísticas están generalmente sujetos a un control conjunto.
La base jurídica para el tratamiento de datos es el Art. 6 para 1 lit. f RGPD, basado en nuestro interés legítimo en la información efectiva del usuario y la comunicación con los usuarios, o el Art. 6 para 1 lit. b RGPD, para estar en contacto e informar a nuestros clientes y para llevar a cabo medidas precontractuales con futuros clientes y partes interesadas.
Si tiene una cuenta en la red social, es posible que podamos ver su información y medios disponibles públicamente cuando accedamos a su perfil. Además, la red social puede permitirnos contactar con usted. Esto puede ser a través de mensajes directos o a través de mensajes publicados. La comunicación a través de la red social está sujeta a la responsabilidad de la red social como servicio de mensajería y plataforma.
La base jurídica para el tratamiento de datos realizado por las redes sociales bajo su propio control se encuentra en la Política de Privacidad de la respectiva red social. Los siguientes enlaces también le proporcionan más información sobre el tratamiento de datos respectivo y las opciones para oponerse.
Nos gustaría señalar que las solicitudes de protección de datos se pueden presentar de manera más eficiente al proveedor correspondiente de la red social, ya que sólo estos proveedores tienen acceso a los datos y pueden tomar las medidas adecuadas directamente. Si se pone en contacto con nosotros para hacernos llegar su solicitud, la transmitiremos al proveedor de la red social. A continuación figura una lista con información sobre las redes sociales en las que tenemos presencia en línea:
- Facebook (Estados Unidos y Canadá: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; todos los demás países: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda)
- Explotación de la página de fans de Facebook en régimen de control conjunto sobre la base de un acuerdo de control conjunto (el denominado suplemento de información sobre la página relativo al controlador)
- Información sobre los datos de percepción del sitio procesados y las opciones de contacto en caso de solicitudes de protección de datos: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Política de privacidad: https://www.facebook.com/about/privacy/
- Opt-Out: https://www.facebook.com/settings?tab=ads y http://www.youronlinechoices.com.
- Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda)
- Cuenta comercial de Instagram sobre la base de un acuerdo de controlador conjunto (el llamado suplemento de Page Insights relativo al controlador): https://www.facebook.com/legal/terms/page_controller_addendum
- Información sobre los datos de percepción del sitio procesados y las opciones de contacto en caso de solicitudes de protección de datos: https://www.facebook.com/legal/terms/information_about_page_insights_data
- Política de privacidad: https://help.instagram.com/519522125107875
- Opt-out: https://es-es.facebook.com/help/instagram/2885653514995517?cms_id=2885653514995517
- Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda)
- Política de privacidad: https://policies.google.com/privacy
- Opt-out: https://www.google.com/settings/ads.
- Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2, D02 AX07 Irlanda)
- Política de privacidad: https://twitter.com/es/privacy- Opt-out: https://twitter.com/personalization.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublín 2, Irlanda)
- Operar la página de empresa de LinkedIn bajo control conjunto sobre la base de un Acuerdo de Controlador Conjunto (el llamado Anexo de Controlador Conjunto de Page Insights)
- Información sobre los datos de percepción del sitio procesados y las opciones de contacto en caso de solicitudes de protección de datos: https://legal.linkedin.com/pages-joint-controller-addendum- Política de privacidad: https://www.linkedin.com/legal/privacy-policy- Opt-out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. Transferencia de datos
Transferimos sus datos personales a los destinatarios con la condición de que exista una base jurídica y/o que usted haya dado su consentimiento para el proceso de datos. Además, sus datos personales son procesados por proveedores de servicios que actúan como procesadores de datos en el sentido del RGPD. Los terceros con los que compartimos sus datos personales están limitados (por ley y por contrato) en su capacidad de utilizar su información personal. Nos aseguraremos de que cualquier tercero con el que compartamos sus datos personales esté sujeto a obligaciones de privacidad y seguridad coherentes con esta Política de Privacidad y la legislación aplicable.
Transferimos los datos personales a los siguientes destinatarios:
- Dentro del Grupo Choco: El Grupo Choco se refiere al grupo mundial de empresas Choco, del que Choco Communications GmbH es la empresa matriz con domicilio social en Wrangelstraße 100, 10997 Berlín, Alemania. El Grupo Choco está compuesto por otras empresas que son propiedad o están controladas por Choco o que están bajo el mismo control/propiedad que Choco, presentes en diferentes Estados miembros de la Unión Europea, Reino Unido, en los Estados Unidos de América y cualquier otro país (si lo hubiera).
- A nuestros proveedores de servicios: Podemos contratar a proveedores de servicios para que nos ayuden en el tratamiento descrito en esta Política. Esto puede incluir, en particular, los centros de datos que almacenan nuestro sitio web y las bases de datos, los proveedores de software, los proveedores de servicios de TI que mantienen nuestros sistemas, las agencias, las empresas de investigación de mercado, las empresas de consultoría y las partes que nos ayudan en los servicios al cliente. Si transmitimos datos a nuestros proveedores de servicios, éstos sólo podrán utilizarlos para realizar sus tareas. Los proveedores de servicios han sido cuidadosamente seleccionados y encargados por nosotros. Están vinculados contractualmente a nuestras instrucciones y disponen de medidas técnicas y organizativas adecuadas para proteger los derechos de los interesados. Al final de esta política encontrará una lista de proveedores de servicios externos.
- Con las autoridades administrativas y/o para la ejecución de reclamaciones legales: Si es necesario aclarar un uso ilegal o abusivo de Website o para la persecución legal, los datos personales se transmitirán a las autoridades policiales, autoridades administrativas o a otras autoridades y, si es necesario, a terceros perjudicados o a asesores legales. Sin embargo, esto sólo ocurre si hay indicios de un comportamiento ilícito o abusivo. También puede tener lugar una transferencia si esto sirve para hacer cumplir las condiciones de uso u otras reclamaciones legales, como la protección de nuestros derechos o los derechos de un tercero, o para proteger la seguridad de cualquier persona o para prevenir cualquier actividad ilegal. También estamos obligados por ley a proporcionar información a determinados organismos públicos que lo soliciten. Se trata de las autoridades encargadas de hacer cumplir la ley, de las autoridades que persiguen las infracciones administrativas que han sido probadas con multas y de las autoridades fiscales. Cualquier divulgación de los datos personales encuentran su base jurídica en por el hecho de que (1) el tratamiento es necesario para cumplir una obligación legal a la que estamos sujetos de acuerdo con el Art. 6 párrafo 1 lit. c RGPD en los requisitos legales nacionales para la compartición de datos a las autoridades policiales o (2) tenemos un interés legítimo en el uso de los datos en presencia de pruebas de comportamiento abusivo o para hacer cumplir nuestros términos de uso, de otras condiciones o reclamaciones legales a los terceros mencionados y sus derechos e intereses en la protección de sus datos personales en el sentido del Art. 6 párrafo 1 lit. f RGPD no prevalecen.
- Fusión, adquisición o reestructuración empresarial: En el contexto del desarrollo de nuestro negocio, la estructura de nuestra empresa puede cambiar cambiando la forma jurídica, las filiales, las partes de las empresas o los componentes que se fundan, compran o venden. En tales transacciones, la información del usuario del sitio web puede compartirse con la parte de la empresa que se va a transferir. Cada vez que se transmitan datos personales a terceros en la medida descrita anteriormente, nos aseguraremos de que se haga de acuerdo con esta declaración de protección de datos y con la ley de protección de datos aplicable. Cualquier transmisión de datos personales encuentran su base jurídica en por el hecho de que tenemos un interés legítimo en adaptar nuestra forma corporativa a las circunstancias económicas y legales si es necesario y sus derechos e intereses en la protección de sus datos personales en el sentido del Art. 6 párrafo 1 frase 1 lit. f RGPD no prevalecen.
Además de las transferencias enumeradas anteriormente, la transferencia de los datos que hemos recogido sólo se producirá si:
- usted ha dado su consentimiento de acuerdo con el Art. 6 para. 1 lit. a RGPD,
- La transferencia está legalmente permitida de acuerdo con el Art. 6 para. 1 lit. b RGPD para el cumplimiento de nuestras relaciones contractuales con usted o para la aplicación de medidas precontractuales, que se llevan a cabo a petición suya,
- estamos legalmente obligados a transferir sus datos de acuerdo con el Art. 6 para. 1 lit. c RGPD,
- la transferencia de datos es necesaria de acuerdo con el Art. 6 para. 1 frase. 1 lit. f RGPD con el fin de hacer valer, ejercer o defender reclamaciones legales y no hay razón para suponer que usted tiene un interés superior en no transferir sus datos que tiene derecho a la protección.
6. Transferencia de datos a países terceros
Recurrimos a proveedores de servicios que están parcialmente ubicados fuera del Espacio Económico Europeo o que procesan datos personales allí. El nivel de protección de datos en algunos de esos países no se corresponde con el de la Unión Europea. Nos gustaría informarle que el Escudo de Privacidad UE-EE.UU. (decisión de adecuación) ha sido declarado inválido y que, en caso de transferencias de datos a terceros países inseguros (en este caso: EE.UU.), no existe un nivel adecuado de protección de datos según las normas de la UE. En particular, existe el riesgo de que sus datos sean tratados por las autoridades estadounidenses, con fines de control y seguimiento, posiblemente también sin ningún recurso legal. Toda vez que este es el caso y la Comisión Europea no ha emitido una decisión de adecuación (art. 45 del RGPD) para estos países, hemos tomado las medidas apropiadas para garantizar un nivel adecuado de protección de datos para cualquier transferencia de datos. Estas incluyen, entre otras, las cláusulas contractuales estándar de la Unión Europea o las normas corporativas vinculantes. También nos aseguramos de que el destinatario de sus datos personales pueda protegerlos adecuadamente, debido a las normas corporativas vinculantes del destinatario o a la estipulación de las cláusulas contractuales tipo con el destinatario que han sido aprobadas por la Comisión Europea para las transferencias fuera del EEE. Estas cláusulas contractuales tipo incluyen determinadas garantías y exigen la aplicación de medidas de seguridad adicionales para proteger sus datos personales.
Cuando esto no es posible, basamos la transferencia de datos en las excepciones del Art. 49 del RGPD, en particular su consentimiento explícito o la necesidad de la transferencia para el cumplimiento del contrato o la aplicación de medidas precontractuales. Cuando se obtenga su consentimiento, también se le informará de ello.
7. Enlaces a sitios web de terceros
Nuestro sitio web contiene los llamados hipervínculos a sitios web de terceros. Si se activan estos hipervínculos, se le redirigirá desde nuestro sitio web directamente al sitio web del tercero correspondiente. Puede reconocer esto, entre otras cosas, cambiando la URL. Nos eximimos de toda responsabilidad que se derive del tratamiento confidencial de sus datos en estos sitios web de terceros, ya que no tenemos ninguna influencia sobre el grado de cumplimiento de estas empresas con la normativa de protección de datos. Le rogamos que se informe sobre el tratamiento de sus datos personales por parte de estas empresas directamente en estos sitios web.
8. Período de conservación
En principio, almacenamos los datos personales sólo durante el tiempo necesario para cumplir la finalidad para los que los recogimos. A partir de entonces, eliminamos los datos inmediatamente, a menos que sigamos necesitando los datos hasta la expiración del plazo de prescripción legal a efectos de prueba para las reclamaciones en virtud del derecho civil o debido a las obligaciones de retención legal.
A efectos probatorios, debemos conservar los datos contractuales durante tres años a partir del final del año en que finaliza la relación comercial con usted. Las reclamaciones prescriben a partir de ese momento, como muy pronto, de acuerdo con el plazo de prescripción legal habitual.
9. Sus derechos, en particular la revocación y la oposición
Usted tiene siempre derecho a los derechos del interesado definidos en el Art. 15 - 21, Art. 77 DEL RGPD:
- Derecho a revocar su consentimiento;
- Derecho a oponerse al tratamiento de sus datos personales (art. 21 del RGPD);
- Derecho a acceder a la información sobre sus datos personales procesados por nosotros (Art. 15 RGPD);
- Derecho de rectificación de sus datos personales almacenados incorrectamente por nosotros (Art. 16 RGPD);
- Derecho a la supresión de sus datos personales (Art. 17 RGPD);
- Derecho a restringir el tratamiento de sus datos personales (Art. 18 RGPD);
- Derecho a la portabilidad de sus datos personales (Art. 20 RGPD);
- Derecho a reclamar ante una autoridad de control (art. 77 del RGPD).
Para ejercer sus derechos aquí descritos, puede ponerse en contacto con nosotros en cualquier momento utilizando los datos de contacto mencionados anteriormente. Esto también se aplica si desea recibir copias de las garantías que demuestran un nivel adecuado de protección de datos. Siempre que se cumplan los requisitos legales correspondientes, atenderemos su solicitud.
Sus solicitudes para hacer valer los derechos de protección de datos y nuestras respuestas a las mismas se almacenarán con la finalidad de documentación durante un período de hasta tres años y, en casos individuales, para la afirmación, el ejercicio o la defensa de reclamaciones legales incluso más tiempo. La base jurídica es el Art. 6 para 1 lit. f RGPD, basado en nuestro interés en la defensa contra cualquier reclamación civil bajo el Art. 82 RGPD, la evitación de multas en virtud del Art. 83 RGPD y el cumplimiento de nuestra obligación de responsabilidad bajo el Art. 5 para 2 RGPD.
Tiene derecho a revocar su consentimiento en cualquier momento. Esto tiene como consecuencia que ya no continuemos el tratamiento de datos basado en este consentimiento para el futuro. La revocación del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento hasta la revocación. En la medida en que tratamos sus datos sobre la base de intereses legítimos, usted tiene derecho a oponerse al tratamiento de sus datos en cualquier momento sobre la base de razones derivadas de su situación particular. Si se trata de una objeción al tratamiento de datos con fines de marketing directo, tiene un derecho de objeción general, que también será aplicado por nosotros. Si desea ejercer su derecho de revocación u objeción, basta con enviar un mensaje informal a datenschutz@choco.com o a cualquier otro de los datos de contacto mencionados anteriormente. |
Por último, tiene usted derecho a reclamar ante una autoridad de control la protección de datos. Puede ejercer este derecho, por ejemplo, ante una autoridad de control en el Estado miembro de su residencia, su lugar de trabajo o el lugar de la supuesta infracción. En Berlín, nuestra sede, la autoridad de control competente de supervisar a Choco es la Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, mailbox@datenschutz-berlin.de. En España la autoridad de control competente es la Agencia Española de Protección de Datos (AEPD) C/Jorge Juan, 6, 28001 Madrid, Tel. +34 91 266 3517, Email: internacional@aepd.es.
10. Cambios a Política de Privacidad
Ocasionalmente podemos actualizar esta Política de Privacidad, por ejemplo, si realizamos cambios en nuestro sitio web o si cambian los requisitos legales o reglamentarios.
Anexo 1 – Lista de terceros proveedores de servicios
Puede consultar la lista de terceros proveedores de servicios en https://legal.choco.com/website#processors.
Privacy Policy for the Website
Last updated on 5 September 2023
Welcome to choco.com (the "Website"), a website of Choco Communications UK Ltd, located at 5th Floor, Sandbox Red Lion Court 46- 48 Park Street London SE1 9EQ, and Choco Communications GmbH, located at Wrangelstraße 100, 10997 Berlin, Germany (hereinafter “Choco”, "we" or "us"), as the joint controllers within the meaning of the applicable data protection law, namely (i) EU Regulation 2016/679 ("GDPR"); (ii) GDPR as it forms part of the law of England and Wales, Scotland and Northern Ireland by virtue of section 3 of the European Union (Withdrawal) Act 2018 (the "UK GDPR"); (iii) any laws or regulations ratifying, implementing, adopting, supplementing or replacing the GDPR; (iv) in the UK, the Data Protection Act 2018 ("DPA"); (v) any laws and regulations implementing or made pursuant to EU Directive 2002/58/EC (as amended by 2009/136/EC); and (vi) in the UK, the Privacy and Electronic Communications (EC Directive) Regulations 2003; in each case, as updated, amended or replaced from time to time; and the terms "data subject", "personal data", "processing", "processor" and "controller" shall have the meanings set out in the DPA.
In this privacy policy, we would like to inform you about the processing of personal data in connection with the use of our Website.
Personal data is any information that relates to an identified or identifiable person. This includes, in particular, information that allows conclusions to be made about your identity, for example your name, your telephone number, your address or e-mail address. Any statistical data that we collect, for example, when you visit our website and that cannot be connected to your person does not fit into the definition of personal data.
You may find our cookie declaration here.
1. Contact
For all questions regarding data protection in connection with our products/services or the use of our Website, you can contact us at via datenschutz@choco.com.
You can also contact our data protection officer at any time by sending an email to the above-mentioned email address. Please note that emails to the above email address will not solely be received by our Data Protection Officer as this is a generic email for the Choco Legal Team. Therefore, if you solely wish to contact our Data Protection Officer and/or if you wish to send confidential information, please refer to the Data Protection Officer in the subject line or please ask for them to contact you directly to further discuss your data protection concerns in your e-mail without sharing any confidential information.
2. Data processing on our Website
2.1 Visiting our Website
Each time you visit our Website, we collect connection data that your browser automatically transmits to allow you to visit the website. This connection data contains the so-called HTTP header information, including the user agent, and includes in particular:
- IP address of the your device,
- method (e.g. GET, POST),
- Date and time of the request,
- Address of the requested website and path of the requested file,
- If applicable, the previously accessed website/file (http referrer)
- Information about the used browser and operating system,
- HTTP protocol version, HTTP status code, size of the delivered file,
- Request information such as language, type of content, encoding of content, fonts, if applicable, the username used in case of authentication for a directory password protection.
The processing of this connection data is essential to enable you to visit the Website, to ensure the permanent functionality and security of our systems and to generally maintain our Website in an administrative manner. The connection data is also stored in internal log files for the above purposes, temporarily and limited in content to what is essential, in particular to find the source of repeated or criminal requests that endanger the stability and security of the Website, to prevent or investigate possible fraud cases or attacks to our Website and to take action against them.
The legal basis of this data processing is Art. 6 para. 1 lit. f of UK GDPR due to our legitimate interest in enabling website access and permanent functionality and security of our systems. The automatic transfer of connection data and the log files developed from are essential for the operation of our Website.
2.2 How to contact us
You have several options to get in contact with us. These options include via e-mail, post, the contact form, or any other means available on the Website. If you contact us via one of these options, we collect the contact details you shared with us and your query and process this data only for the purpose of responding to your inquiry.
The legal basis of this data processing is Art. 6 para. 1 lit. b of UK GDPR insofar as your request relates to initiating or executing a contract, and otherwise Art. 6 para. 1 lit. f of UK GDPR due to our legitimate interest to answer your inquiry after you contact us
The data we collect when you contact us will be automatically deleted after we have fully processed your request, except if we still need it to fulfill contractual or legal obligations or for evidence purposes (see section 8 "Storage time").
2.3 Log in to our Web Tool
You have the option of logging in to our WebTool, which enables you to access our services. Once you click on the log-in button, you will leave the Website and will be redirected to another website, to which a different Privacy Policy applies.
2.4 Applications
We may process your personal data obtained from your voluntary application provided to us during the recruitment process through, inter alia, our website, a recruiter, an internal employee referral, from publicly available sources (e.g., LinkedIn). On our website you have the opportunity to apply for open vacancies in our company. If you find a position you’re interested in and click on it, you will be redirected to our service provider’s website. To apply, you need to fill out the application form. This includes, depending on the position you are applying for, your first and last name, your e-mail address, phone number, your CV, your cover letter, link to your LinkedIn profile, link to your website, your right to work in the country you applied for, salary expectations, fluency in the main language/s of the country you applied for, your preferences for starting work and your willingness to relocate, as well as other information depending on the position. Required information is marked with (*) in the contact form. In addition, you can provide further optional information.
If the information is required, we will process your application documents and the contained information for the purpose of processing your application or deciding on the basis of an employment relationship. Your application documents will only be made available to the persons who are responsible for the application within our company. The data will be processed on the legal basis of Art. 6 para 1. Lit b UK GDPR to take steps for entering into contract at your request. You are neither legally nor contractually obligated to provide this information, but we cannot process your application without it. We process your voluntarily given information on the basis of your consent, Art. 6 para. 1 lit. a UK GDPR, which you can revoke at any time without affecting the lawfulness of the processing based on the consent until revocation.
If we do not conclude an employment contract with you, your application data will be stored in our system in order to be able to answer queries in connection with your application and/or for the possibility to contact you in case a position becomes available that fits with your profile, and will be deleted after 1 year unless you allow us to store your data for a longer time. If you allow us, the legal basis for the data processing would be your consent in accordance with Art. 6 para. 1 lit. a UK GDPR.
2.5 Commercial communications
We may send you commercial communications such as e-mails, messages or make advertising calls if you have given your consent for this in accordance with the local laws on marketing communications. The data we collect for this purpose will be used for sending commercial communications about our App and services.
The data we collect for commercial communications will be deleted once you withdraw your consent, except for the consent withdrawal request and deletion log which will be stored for proof purposes (see section 8 "Storage time").
3. Use of tools on the website
3.1 Used technologies and how to control/disable them
This website uses cookies and similar technologies such as web storage, JavaScript or pixels (collectively, "Tools") that are provided either by us or by third parties. In this chapter, we inform you about the types of Tools we use on the Website and their purposes. You can find more information about how these Tools work and a list of Tools we placed on the website and third-party cookies here.
In that list, we inform you about the providers of the Tools, purposes and the storage period. In addition, we explain in which cases we obtain your voluntary consent to use the Tools and how you can revoke this consent. In the event that personal data is transferred to the USA or other third countries, we refer to Section 5 ("Data transfer to third countries") in addition to the information given below.
Most browsers are set by default to accept these Tools, the running of scripts and the presentation of graphics. But you can usually customize your browser settings to reject all or certain cookies or to block scripts and graphics. If you block the storage of Tools, the presentation of graphics and the running of scripts completely, our services will probably not work or will not work properly.
If - even despite the greatest care - the information in the consent banner conflicts with that in this Privacy Policy, the information in this Privacy Policy shall take precedence.
3.2 Essential tools
We use certain tools that access information in the end device or store information in the end device to enable the basic functions of our website ("Essential Tools"). Without these tools, we could not provide our Website. The Essential Tools include cookies that are used for enabling and supporting our security features, for keeping our Website stable, preventing misuse and detecting malicious activity. It also includes cookies set for cookie consent management. Without these tools, we could not provide our Website.
The legal basis for essential tools is the necessity to fulfill our legitimate interests according to Art. 6 para. 1 lit. f of UK GDPR or to fulfill a contract or to perform pre-contractual measures according to Art. 6 para. 1 lit. b of UK GDPR. The access to and storage of information in the end device is required in these cases.
3.3 Optional Tools
To improve our Website, we use optional tools for statistical collection and analysis of general user behavior based on access data ("Optional Tools"). We also use analytic services to evaluate the use of our various marketing channels.
Categories of Optional Tools and the purposes are:
-Preference cookies: to remember information about your browser and preferences and also to provide you with features, insights and customized content.
-Statistics cookies: to understand and research how our visitors interact with our Website to provide, update and improve our Website.
-Marketing cookies: to evaluate the effectiveness of our marketing campaigns, to show you personalized advertisement based on your interests. These cookies may be placed on our Website by third parties to create a profile for targeted marketing and show you relevant advertisements on other sites you visit.
The legal basis for the Optional Tools is your consent according to Art. 6 para. 1 lit. a UK GDPR. Data processing with the help of these tools only takes place if we have received your consent for this in advance.
In the event that personal data is transferred to the USA or other third countries, your consent explicitly extends to the data transfer /9Art. 49 para. 1 lit. a UK GDPR).
Collection of consent
For the collection and management of your consent, we use the tool Cookiebot of Usercentrics A/S, located in Havnegade 39, 1058 Copenhagen, Denmark ("Usercentrics"). This tool generates a banner that informs you about data processing on our Website and gives you the option to consent to all, some or no data processing through Optional Tools. This banner appears the first time you visit the Website and when you revisit the selection of your preferences to change them or revoke consents. The banner will also appear on subsequent visits to our website if you have deactivated the storage of cookies or if the cookies or information in Usercentrics' local storage have been deleted or have expired.
Your consent or revocation, your IP address in anonymized form, information about your browser and the time of your visit are transmitted to Usercentrics during your visit to our Website. In addition, Usercentrics stores required information on your end device in order to retain the consents and revocations you have given. If you delete your cookies or information in the local storage, we will ask you again for your consent when you visit the site at a later time. You can find more information on how Usercentrics collects consent on their website.
Data processing by Usercentrics is essential in order to provide you with the legally required consent management and to comply with our documentation obligations. The legal basis for the use of Usercentrics is Art. 6 para. 1 lit. f UK GDPR, based on our interest in fulfilling the legal requirements for consent management. The access to and storage of information in the end device is necessary in these cases and takes place on the basis of the implementation laws of the ePrivacy Directive of the EU member states.
Revocation of your consent or change of your consent
You can revoke your consent for certain tools at any time. To do so, click on the widget button on the bottom left of our Website. There you can also change the selection of the tools you want to consent to use, as well as get additional information about the cookies and the respective storage period. Alternatively, you can assert your revocation for certain tools directly with the provider. |
4. Online presence in social networks
We maintain online presences in social networks in order to communicate there with customers and interested parties, among others, and to provide information about our services.
The users' data is generally processed by the social networks concerned for market research and advertising purposes. In this way, user profiles can be created based on the interests of the users. For this purpose, cookies and other identifiers are stored on the computers of the data subjects. Based on these user profiles, for example, advertisements are placed within the social networks but also on third-party websites.
In the context of running our online presences, it is possible that we can access information such as statistics, which are provided by the social networks. These statistics are aggregated and may contain, in particular, demographic information (e.g., age, gender, region) as well as data on interaction with our online presences (e.g., likes) and the posts and content spread via them. This can also provide information about the interests of users and which content and topics are particularly relevant to them. This information may also be used by us to adapt the design and our activities and content on the online presence and to optimize it for our audience. Please see the list below for details and links to the social networks that we, as operator of the online presences, can access. The collection and use of these statistics are generally subject to a joint controllership.
The legal basis for data processing is Art. 6 para 1 lit. f UK GDPR, based on our legitimate interest in effective user information and communication with users, or Art. 6 para 1 lit. b UK GDPR, in order to stay in contact with and inform our customers and to carry out pre-contractual measures with future customers and interested parties.
If you have an account with the social network, it is possible that we can see your publicly available information and media when we access your profile. In addition, the social network may allow us to contact you. This may be through direct messages or through posted messages. Communication via the social network is subject to the responsibility of the social network as a messenger and platform service.
The legal basis for the data processing carried out by the social networks under their own control can be found in the Privacy Policy of the respective social network. The following links also provide you with further information on the respective data processing and the options to object.
We would like to point out that data protection requests can be submitted most efficiently to the relevant provider of the social network, as only these providers have access to the data and can take appropriate measures directly. If you contact us with your request, we will forward your request to the provider of the social network. The following is a list with information on the social networks on which we have online presences:
- Facebook (USA and Canada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; all other countries: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
-Operation of the Facebook Fanpage in joint controllership on the basis of an Joint Controller Agreement (so-called Page Insights Supplement regarding the Controller)
-Information on the processed site insights data and the contact options in the event of requests for data protection: https://www.facebook.com/legal/terms/information_about_page_insights_data
-Privacy Policy: https://www.facebook.com/about/privacy/
-Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com.
-Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
-Instagram Business-Account on the basis of an Joint Controller Agreement (so-called Page Insights Supplement regarding the Controller): https://www.facebook.com/legal/terms/page_controller_addendum
-Information on the processed site insights data and the contact options in the event of requests for data protection: https://www.facebook.com/legal/terms/information_about_page_insights_data
-Privacy Policy: https://help.instagram.com/519522125107875
-Opt-Out: https://help.instagram.com/1896641480634370
- Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
-Privacy Policy: https://policies.google.com/privacy
-Opt-Out: https://www.google.com/settings/ads.
-Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland)
-Privacy Policy: https://twitter.com/en/privacy
-Opt-Out: https://twitter.com/personalization.
-LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
-Operating the LinkedIn company page under joint controllership on the basis of a Joint Controller Agreement (so-called Page Insights Joint Controller Addendum)
-Information on the processed site insights data and the contact options in the event of requests for data protection: https://legal.linkedin.com/pages-joint-controller-addendum
-Privacy Policy: https://www.linkedin.com/legal/privacy-policy
-Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
5. Data transfer
We transfer your personal data to recipients on the condition a legal basis exists and/ or you gave your consent to the data process. Moreover, your personal data is processed by service providers who act as data processors within the meaning of the UK GDPR. Any third parties with whom we share your personal data are limited (by law and by contract) in their ability to use your personal information. We will ensure that any third parties with whom we share your personal information are subject to privacy and security obligations consistent with this Privacy Policy and applicable laws.
We transfer personal data to the following recipients:
- Within Choco Group: Choco Group means the worldwide Choco group of companies of which Choco Communications GmbH is the parent company with legal seat in Wrangelstraße 100, 10997 Berlin, Germany. The Choco Group is composed of other companies owned or controlled by Choco or under common control/ownership as Choco, present in different Member States of the European Union, UK, the United States of America and elsewhere to the extent applicable. We’ll share your personal data with them when we collaborate in providing the Website and for internal administrative purposes.
-To our service providers: We may engage with service providers to help us with the processing as described under this Policy. This may include, in particular, data centers that store our website and databases, software providers, IT service providers that maintain our systems, agencies, market research companies, consulting companies and parties who assist us in customer services. If we pass on data to our service providers, they may only use the data to perform their tasks. The service providers have been carefully selected and commissioned by us. They are contractually bound to our instructions and have suitable technical and organizational measures in place to protect the rights of the data subjects. A list of third party service providers can be found at the end of this Policy.
-With official authorities and/or for enforcement of legal claims: If it is necessary to clarify an illegal or abusive use of the Wesbite or for legal prosecution, personal data will be forwarded to the law enforcement authorities or other authorities and, if necessary, to injured third parties or legal advisors. However, this only happens if there are indications of unlawful or abusive behavior. A transfer may also take place if this serves the enforcement of terms of use or other legal claims such as protecting our rights or the rights of a third party, or to protect the safety of any person or to prevent any illegal activity. We are also legally obliged to provide information to certain public bodies upon request. These are law enforcement authorities, authorities that prosecute administrative offenses that have been proven to be fined, and the tax authorities. Any disclosure of the personal data is justified by the fact that (1) the processing is necessary to fulfill a legal obligation to which we are subject in accordance with Art. 6 paragraph 1 lit. c UK GDPR in the national legal requirements for the disclosure of data to law enforcement authorities or (2) we have a legitimate interest in using the data in the presence of evidence of abusive behavior or to enforce our terms of use, of other conditions or legal claims to the aforementioned third parties and your rights and interests in the protection of your personal data within the meaning of Art. 6 paragraph 1 lit. f UK GDPR do not prevail.
-Merger, Acquisition or Corporate re-structuring: In the context of the further development of our business, the structure of our company may change by changing the legal form, subsidiaries, parts of companies or components being founded, bought or sold. In such transactions, the Website user information may be shared together with the part of the company to be transferred. Each time personal data is passed on to third parties to the extent described above, we shall ensure that this is done in accordance with this data protection declaration and the applicable data protection law. Any disclosure of personal data is justified by the fact that we have a legitimate interest in adapting our corporate form to the economic and legal circumstances if necessary and your rights and interests in the protection of your personal data within the meaning of Art. 6 paragraph 1 lit. f UK GDPR do not prevail.
In addition to the transfers listed above, transferring of the data we have collected will only occur if:
- you have given your consent in accordance with Art. 6 para. 1 lit. a UK GDPR,
- transfer is legally permitted according to Art. 6 para. 1 lit. b UK GDPR for performing our contractual relationships with you or for the implementation of pre-contractual measures, which are carried out at your request,
- we are legally obliged to transfer your data according to Art. 6 para. 1 lit. c UK GDPR, or
- the data transfer is required in accordance with Art. 6 para. 1 sent. 1 lit. f UK GDPR for the purpose of asserting, exercising or defending legal claims and there is no reason to assume that you have an overriding interest in not transferring your data that is entitled to protection.
6. Data transfer to third countries
We may share your personal data to members of the Choco Group or third party service providers who are outside the UK or the EEA. If we provide any personal data about you to any such non-UK and non-EEA members of our group or suppliers, we will take appropriate measures to ensure that the recipient protects your personal data adequately in accordance with this privacy policy
The level of data protection in some of those countries does not correspond to that of the UK. Such as in US, because the EU-US Privacy Shield (adequacy decision) has been declared invalid and it has been decided that there is no adequate level of data protection according to EU standards. In particular, there is a risk that your data may be processed by U.S. authorities, for control and for monitoring purposes, possibly also without any legal remedy.
In case of transfers to US and any other country where the UK Government has not issued an adequacy decision in case of transfers out of the UK, or European Commission in case of transfers out of EEA, we have taken appropriate measures to ensure an adequate level of data protection for any data transfers and ensured that the recipient of your personal data may adequately protect it, owing to the recipient’s binding corporate rules or to the stipulation of the standard contractual clauses with the recipient which have been approved by the European Commission for transfers outside the EEA. These standard contractual clauses include certain safeguards and require the implementation of additional security measures to protect your personal data.
Where this is not possible, we base the data transfer on exceptions of Art. 49 GDPR, in particular your explicit consent or the necessity of the transfer for the fulfillment of the contract or the implementation of pre-contractual measures.
7. Hyperlink
Our Website contains so-called hyperlinks to websites of other providers. If these hyperlinks are activated, you will be redirected from our Website directly to the website of the other providers. You can recognize this, among other things, by changing the URL. We cannot accept any responsibility for the confidential handling of your data on these third-party websites, as we have no influence on the fact that these companies comply with the data protection regulations. Please inform yourself about the handling of your personal data by these companies directly on these websites.
8. Storage period
In principle, we store personal data only as long as required to fulfill the purposes for which we collected the data. Thereafter, we delete the data immediately, unless we still need the data until the expiry of the legal limitation period for evidence purposes for claims under civil law or due to legal retention obligations require us to continue storing it for a longer period of time.
For evidence purposes, we must retain contractual data for three years from the end of the year in which the business relationship with you ends. Any claims become time-barred at this point at the earliest in accordance with the standard legal limitation period.
9. Your rights, in particular revocation and objection
You are always entitled to the data subject rights defined in Art. 15 – 21 and Art. 77of UK GDPR:
- Right to revoke your consent (Art.7.3 UK GDPR);
- Right to object to the processing of your personal data (Art. 21 UK GDPR);
- Right to access information about your personal data processed by us (Art. 15 UK GDPR);
- Right to rectification of your personal data stored by us incorrectly (Art. 16 UK GDPR);
- Right to erasure of your personal data (Art. 17 UK GDPR);
- Right to restrict the processing of your personal data (Art. 18 UK GDPR);
- Right to data portability of your personal data (Art. 20 UK GDPR);
- Right to complain to a supervisory authority (Art. 77 UK GDPR).
To exercise your rights described here, you can contact us at any time using the contact details above mentioned. This also applies if you wish to receive copies of guarantees proving an adequate level of data protection. Provided that the respective legal requirements are met, we will comply with your request.
Your requests for the assertion of data protection rights and our responses to them will be stored for documentation purposes for a period of up to three years and in individual cases for the assertion, exercise or defense of legal claims even longer. The legal basis is Art. 6 para 1 lit. f UK GDPR, based on our interest in defending against any civil claims under Art. 82 UK GDPR, the avoidance of fines under Art. 83 UK GDPR and the fulfillment of our accountability obligation under Art. 5 para 2 UK GDPR.
You have the right to revoke your consent at any time. This has the consequence that we no longer continue the data processing based on this consent for the future. The revocation of consent does not affect the lawfulness of the processing carried out on the basis of the consent until the revocation. Insofar as we process your data on the basis of legitimate interests, you have the right to object to the processing of your data at any time on the basis of reasons arising from your particular situation. If it concerns an objection to data processing for direct marketing purposes, you have a general right of objection, which will also be implemented by us. If you would like to exercise your right of revocation or objection, it is sufficient to send an informal message to datenschutz@choco.com or to any other of the above mentioned contact details. |
Finally, you have the right to complain to a data protection supervisory authority. You can exercise this right, for example, at a supervisory authority in the Member State of your residence, your place of work or the place of the alleged violation. In UK the competent supervisory authority is Information Commissioner's Office, Wycliffe House Water Lane Wilmslow Cheshire SK9 5AF, helpline number: 0303 123 1113, online complaint tool available here. In Berlin, the competent supervisory authority is: Berlin Commissioner for Data Protection and Information Freedom, Friedrichstr. 219, 10969 Berlin, mailbox@datenschutz-berlin.de.
10. Changes to the privacy policy
We may occasionally update this privacy policy, for example, if we make changes to our Website or if legal or regulatory requirements change.
Annex 1 – List of third-party service providers
You may find the list of our third-party service providers at https://legal.choco.com/website#processors.
Privacy Notice - US
Last updated August 9th 2024
Welcome to choco.com/us, a website of Atlantic Food Waste Partners, LLC, a subsidiary of Choco Communications GmbH (“CHOCO”, “we”, “us” or “our”). Choco provides a mobile application and a webtool (the “App”) to the entities who are suppliers and buyers in the food industry (collectively, “Customers"). This Privacy Notice explains how we collect, use, disclose, and otherwise process Personal Information in connection with choco.com/us (together with any other website operated by Choco, the “Site”), App and other services and business operations (collectively, the “Services”). It does not address our privacy practices relating to employees and other personnel.
What is Personal Information?
When we use the term “Personal Information” in this Privacy Notice, we mean information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, to an individual. It does not include aggregated or de-identified information that is maintained in a form that is not reasonably capable of being associated with or linked to an individual.
Our Collection of Personal Information
We collect Personal Information about individuals when they visit our Site or create an online account on our App. Sometimes we collect Personal Information automatically when an individual interacts with our Services and sometimes we collect the Personal Information directly from an individual when they interact with us. At times, we may collect Personal Information about an individual from other users, customers, sources and third parties, even before our first direct interaction.
Personal Information Collected From Individuals
The Site
Personal Information Submitted by Site Visitors
We collect the following Personal Information submitted to us by visitors to our Site:
Contact Information, including first name, last name, employer, title, account status, email address, mailing address, phone number and communication preferences.
Inquiry Information, including information provided in custom messages sent through the forms or contact information provided on our Site.
Personal Information Collected Automatically
As is true of most digital platforms, we and our third-party providers may collect Personal Information from an individual’s device automatically when visiting or interacting with our Site, including:
Log File Data, including internet protocol (IP) address, operating system, browser type, browser id, the URL entered and the referring page/campaign, date/time of visit, the time spent on our Site and any errors that may occur during the visit to our Site and general geographic location based on the log data we or our third-party providers collect.
The processing of this log data is essential to enable you to visit our Site, to ensure the constant functionality and security of our systems and to manage our Site in general.
Cookie Data: including data about user’s preferences, the activity on our Site, such as the links and objects viewed, clicked or otherwise interacted with.
For information about our and our third-party partners’ use of cookies and related technologies to collect information automatically, and any choices individuals may have in relation to its collection, please refer to the Cookies and Online Ads section of this Privacy Notice below.
The App
Personal Information Submitted by App Users
We collect Personal Information from our users and prospective users in connection with the online user accounts and ongoing maintenance of the accounts, which includes:
Online Account Information, including username and password.
Contact Information, including first name, last name, title, employer, email address, mailing address, phone number and communication preferences
Other Profile Information, including a photograph for the online account or other Personal Information shared through the account.
Communication Information, including Personal Information provided when contacting us in connection with our Services, in relation to a survey, comment, question, request or inquiry, support requests and user interviews.
Transaction Information and Messages: including transactions you carry out in our App, such as the date and time of the orders you place on behalf of a Customer and messages with other users.
Camera and Contact list access, including images and contacts saved in your phone. While using the App you have the option of adding pictures and/or screenshots to simplify the ordering process. For that, you need to give Choco permission to access your camera. Only the pictures you upload to our App will be stored in our servers. You can also grant us permission to access the contact list on your phone to be able to add team members to your account. In that case, you’ll be able to select them directly from the contact list your phone. Neither of these permissions are mandatory to use the App. If you give permission, we will continue accessing your camera and contact list until you withdraw your permission. We do not store your images or contact lists on our servers. We only store the images you upload to the App and information (name and phone number) of your contacts who are already using Choco and the ones that you have invited to use Choco.
Personal Information Collected Automatically
Device and Connection Data: When you visit our App, the App automatically collects certain information from your device, such as the operating system version, device type and manufacturer, access times, your IP address, your mobile carrier, configurations, browser type, information on Internet connection and including general location based on your IP address.
Usage Data: We use first-party automated data collection tools, such as tracking pixels and similar tools, to collect information about how you interact with our App and communications/emails. This includes information like User ID, IP address, the pages you visit and the time spent on those pages, the features you use, your commands and other statistical information relating to your use of the App.
Job Applicants
Personal Information Submitted by Applicants
We collect Personal Information obtained from your job application provided to us during the recruitment process through, inter alia, our Site, a recruiter, an internal employee referral or from publicly available sources (e.g., LinkedIn). We may also receive your Personal Information from our recruitment service providers. On our Site you have the opportunity to apply for open vacancies in our company.
Depending on the position you are applying for, we collect the following information:
Application Data: your first and last name, your e-mail address, phone number, your CV, your cover letter, link to your LinkedIn profile, link to your website, your right to work in the country you applied for, salary expectations, fluency in the main language/s of the country you applied for, your preferences for starting work and your willingness to relocate, as well as other information depending on the position.
Personal Information From Third Parties
We also obtain Personal Information from third parties which we often combine with Personal Information we collect either automatically or directly from an individual.
We may receive the same categories of Personal Information as described above from the following third parties:
Your Employer: in connection with your role as an employee or contractor of a company or other legal entity, we may obtain your information from such an entity.
Restaurants and Suppliers: in connection with your role as an end user of a Restaurant or Supplier, we may receive your information from other Restaurants and/or Suppliers. For example, we may receive your information from another entity in conjunction with processing a purchase order, or responding to an inquiry.
Social Media: When an individual interacts with our Services through various social media networks, such as when someone “Likes” us on Facebook or follows us or shares our content on Facebook, Twitter, LinkedIn, or other social networks, we may receive some information about individuals that they permit the social network to share with third parties. The data we receive is dependent upon an individual’s privacy settings with the social network. Individuals should always review and, if necessary, adjust their privacy settings on third-party websites and social media networks and services before sharing information and/or linking or connecting them to other services.
Service Providers: Our service providers that perform services solely on our behalf, such as payment processors and analytics providers. For example, we receive Personal Information from our service providers that conduct marketing or analytics activities.
Other Third Parties: From time to time, we may receive information about individuals from third parties. For example, we may obtain information from our marketing partners or from third parties to enhance or supplement our existing information about an individual. We may combine this information with the information we collect directly from individuals.
Publicly Available Sources: We collect Personal Information about individuals that we do not otherwise have, such as contact information, employment-related information, and interest-in-services information, from publicly available sources. We may combine this information with the information we collect from an individual directly. We use this information to contact individuals, to send advertising or promotional materials or to better understand the demographics of the individuals with whom we interact.
Our Use of Personal Information
We use Personal Information we collect to:
Fulfill or meet the reason for which the Personal Information was provided. For instance, if you contact us by email, we will use the Personal Information you provide to answer your question or resolve your problem;
Manage our organization and its day-to-day operations;
Process job applications;
Communicate with individuals, send technical or legal notices, updates, security messages and to provide customer support;
Request individuals to complete surveys about our service offerings;
Market our Services to individuals, including through email, direct mail, phone or text message; and to organize sweepstakes, contests and promotional activities;
Manage relationships with our Customers, such as for billing and account management;
Administer our Services, including by recognizing an individual and remembering their information when they return to our Site;
Host and maintain the Services;
Prepare for and facilitate our events;
Create and maintain accounts for our users; authenticate users when they log in;
Process payment for accounts, deliveries, balances and related services;
Identify and analyze how individuals use our Site and Services; conduct user research;
Improve and customize our service offerings to address the needs and interests of our user base and other individuals we interact with;
Test, enhance, update and monitor the Services, or diagnose or fix technology problems and security incidents;
Help maintain the safety, security and integrity of our property and Services, technology assets and business;
Evaluate, negotiate or conduct a merger, divesture, restructuring, reorganization, dissolution, or other sale or transfer of some or all of CHOCO’s assets, whether as a going concern or as a part of bankruptcy, liquidation or similar proceeding, in which Personal Information held by CHOCO about consumers is among the assets transferred or is otherwise relevant to the evaluation, negotiation or conduct of the transaction;
Defend, protect or enforce our rights or applicable contracts and agreements;
Prevent, investigate or provide notice of fraud or unlawful or criminal activity; and
Comply with legal obligations.
We may provide additional privacy disclosures where the scope of the inquiry/request and/or Personal Information we require fall outside the scope of this Privacy Notice. In that case, the additional privacy disclosures will govern how we may process the information provided at that time.
Providing functionalities of our App and associated services
We process Personal Information to provide services and functionalities of our App to our Customers as a service provider. In that case we only process Personal Information on their behalf to execute their instructions. For instance, we may process your Personal Information for delivering you a message from a Supplier or inviting you to use the App on behalf of a Supplier. For more information, please refer to the privacy policy of our Customers
Our Disclosure of Personal Information
We may disclose Personal Information in the following ways:
Affiliates: We may share Personal Information with other companies owned or controlled by CHOCO, and other companies owned by or under common ownership as CHOCO, which also includes our subsidiaries (i.e., any organization we own or control) or our ultimate holding company (i.e., any organization that owns or controls us) and any subsidiaries it owns, particularly when we collaborate in providing the Services.
Restaurants and Suppliers: We may disclose your information to end users of other Restaurants and/or Suppliers at your instruction, with whom you have freely decided to communicate and/or to place your orders via the Services.
Service Providers: We share Personal Information with third parties who assist us in providing our customer services and facilitating our communications with individuals that submit inquiries. We engage third-party service providers that perform business or operational services for us or on our behalf, such as website hosting, infrastructure provisioning, IT services, analytics services, administrative services.
Other Businesses As Needed To Provide Services: We may share Personal Information with third parties that an individual engages with through our Services or as needed to fulfill a request or transaction that an individual requested. including, for example, payment processing services.
Other Third Parties: We work with advertising, analytics and social media partners as described in the Cookies and Online Ads section below.
Business Transaction or Reorganization: We may take part in or be involved with a corporate business transaction, such as a merger, acquisition, joint venture, or financing or sale of company assets. We may disclose Personal Information to a third party during negotiation of, in connection with or as an asset in such a corporate business transaction. Personal Information may also be disclosed in the event of insolvency, bankruptcy or receivership.
- Legal Obligations and Rights: We may disclose Personal Information to third parties, such as legal advisors and law enforcement:
in connection with the establishment, exercise, or defense of legal claims;
to comply with laws or to respond to lawful requests and legal process;
to protect our rights and property and the rights and property of others, including to enforce our agreements and policies;
to detect, suppress, or prevent fraud;
to protect the health and safety of us and others; or
as otherwise required by applicable law.
Otherwise With Consent or Direction: We may disclose Personal Information about an individual to certain other third parties or publicly with their consent or direction. For example, with an individual’s consent or direction we may post their testimonial on our Site or service-related publications.
Cookies and Online Ads
Cookies
What We Collect:
We, and our third-party partners, may automatically collect certain types of usage information when an individual visits our Site. We may collect this information through a variety of data collection technologies, including cookies, web beacons, embedded scripts, location-identifying technologies, file information, and similar technology (collectively, “cookies”). For example, we may collect information about an individual’s device and its software, such as IP address, browser type, Internet service provider, platform type, device type, operating system, date and time stamp, and other similar information. We may collect analytics data or use third-party analytics tools such as Google Analytics to help us measure traffic and usage trends for our Services.
How We Use That Information:
We may use the data collected through cookies for different purposes:
Essential cookies: for enabling and supporting our security features, for keeping our Site stable, monitoring its effectiveness, preventing misuse and detecting malicious activity, diagnosing and fixing technical issues. This also includes cookies set for cookie consent management. Without these tools, we could not provide our Site.
Preference cookies: for remembering information so that an individual will not have to re-enter it during their visit to our Site and also to provide features, insights and customized content.
Analytics cookies: to understand and research how our visitors interact with our Site, to aggregate metrics such as total number of visitors, traffic, usage, and demographic patterns on our Site; to update and improve our Site.
Marketing cookies: to evaluate the effectiveness of our marketing campaigns, to show you personalized advertisements based on your interests. These cookies may be placed on our Site by third parties to understand your browsing activities, including across unaffiliated third-party sites, to show you relevant advertisements on other sites you visit. See section “Online Advertising on our Site” for more information.
Choices About Cookies on the Site: We ask for your consent regarding preference, analytics and marketing cookies placed on our Site, you may always change your preferences when you visit our Site. To manage cookies, you may change your browser settings to: (i) get notified when you receive a cookie, so that you can choose whether or not to accept it; (ii) disable existing cookies; or (iii) set your browser to automatically reject cookies (such as via Global Privacy Control). Please note that doing so may negatively impact your experience of using our Site, as some features and Services on our Site may not work properly. Depending on your device and operating system, they may not be able to delete or block all cookies. In addition, if you want to reject cookies across all your browsers and devices, you will need to do so on each browser on each device they actively use. You may also set your email options to prevent the automatic downloading of images that may contain technologies that would allow us to know whether you have received our email and performed certain functions with it. |
Online Ads
Online Advertising on our Site:
We participate in interest-based advertising and use third-party advertising companies to serve targeted advertisements based on an individual’s browsing history. We permit third-party online advertising networks, social media companies and other third-party services, to collect information about an individual’s use of our Site over time so that they may play or display ads on other websites, or services an individual may use, and on other devices an individual may use. Typically, though not always, the information used for interest-based advertising is collected through cookies, which recognize the device an individual is using and collect information, including click stream information, browser type, time and date the individual visited the website, AdID, precise geolocation and other information. We may share a common account identifier (such as a hashed email address or user ID) with our third-party advertising partners to help identify an individual across devices. We and our third-party partners use this information to make the advertisements an individual sees online more relevant to their interests, as well as to provide advertising- related services such as reporting, attribution, analytics and market research. You may opt out of these advertising cookies by accessing the cookie settings on the bottom left of our Site or by contacting us. You can also set your browser to refuse all or some browser cookies, or to alert you when websites set or access cookies. If you disable or refuse cookies, please note that some parts of this website may become inaccessible or not function properly.
Third-Party Partners:
We use Google Analytics to recognize an individual and link the devices they use when they visit our Site on their browser or mobile device, log in to their account on our Services, or otherwise engage with us. We share a unique identifier, like a user ID or hashed email address, with Google to facilitate the Services. Google Analytics allows us to better understand how our users interact with our Services. For information on how Google Analytics collects and processes data, as well as how individuals can control information sent to Google, review Google’s site “How Google uses data when you use our partners’ sites or apps” located at www.google.com/policies/privacy/partners/. Individuals can learn about Google Analytics’ currently available opt-outs, including the Google Analytics Browser Ad-On here https://tools.google.com/dlpage/gaoptout/.
We may also utilize certain forms of display advertising and other advanced features through Google Analytics, such as Remarketing with Google Analytics, Google Display Network Impression Reporting, the DoubleClick Campaign Manager Integration, and Google Analytics Demographics and Interest Reporting. These features enable us to use first-party cookies (such as the Google Analytics cookie) and third-party cookies (such as the DoubleClick advertising cookie) or other third-party cookies together to inform, optimize, and display ads based on past visits to the Service. Individuals may control their advertising preferences or opt-out of certain Google advertising products by visiting the Google Ads Preferences Manager, currently available at https://google.com/ads/preferences, or by visiting NAI’s online resources at http://www.networkadvertising.org/choices.
Social Media:
Our Site and social media accounts may include social media features, such as the Facebook Like button or other widgets. These social media companies may recognize an individual and collect information about their visit to our Site, and they may set a cookie or employ other data collection technologies. An individual’s interactions with those features are governed by the privacy policies of those companies.
We display targeted advertising to individuals through social media platforms, such as Linkedin, Meta and other social media forums. These companies have interest-based advertising programs that allow us to direct advertisements to users who have shown interest in our Services while those users are on the social media platform, or to groups of other users who share similar traits, such as likely commercial interests and demographics. We may share a unique identifier, such as a user ID or hashed email address, with these platform providers or they may collect information from our Site visitors through a first-party pixel, in order to direct targeted advertising to an individual or to a custom audience on the social media platform. These advertisements are governed by the privacy policies of those social media companies that provide them.
Opting Out of Targeted Ads on Social Networks:
If an individual does not want to receive targeted ads on their social networks, they may be able to adjust their advertising preferences through their settings on those networks. An individual may learn more about advertising preferences by clicking on the links provided below. Please note that these links are provided for convenience only and we do not control the content or features that may be available on these third-party services.
- Meta: To learn more about advertising preferences on Facebook Companies, please visit: https://www.facebook.com/help/109378269482053.
Opt-Out: https://www.facebook.com/settings?tab=ads and http://www.youronlinechoices.com.
Opt-Out: https://help.instagram.com/1896641480634370
- Google/ YouTube
Privacy Policy: https://policies.google.com/privacy
Opt-Out: https://www.google.com/settings/ads.
Privacy Policy: https://twitter.com/en/privacy
Opt-Out: https://twitter.com/personalization.
-LinkedIn : Operating the LinkedIn company page under joint controllership on the basis of a Joint Controller Agreement (so-called Page Insights Joint Controller Addendum)
Information on the processed site insights data and the contact options in the event of requests for data protection: https://legal.linkedin.com/pages-joint-controller-addendum
-Privacy Policy: https://www.linkedin.com/legal/privacy-policy
-Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Children’s Personal Information
Our Site and Services are not directed to, and we do not intend to, or knowingly, collect or solicit Personal Information from children under the age of 13. If an individual is under the age of 13, they should not use our Site or Services or otherwise provide us with any Personal Information either directly or by other means. If a child under the age of 13 has provided Personal Information to us, we encourage the child’s parent or guardian to contact us via legal@choco.com to request that we remove the Personal Information from our systems. If we learn that any Personal Information we collect has been provided by a child under the age of 13, we will promptly delete that Personal Information.
Links to Third-Party Websites or Services
Our Site and Services may include links to third-party websites, plug-ins and applications. Except where we post, link to or expressly adopt or refer to this Privacy Notice, this Privacy Notice does not apply to, and we are not responsible for, any Personal Information practices of third-party websites and online services or the practices of other third parties. To learn about the Personal Information practices of third parties, please visit their respective privacy notices.
Region-Specific Disclosures
We may choose or be required by law to provide different or additional disclosures relating to the processing of Personal Information about residents of certain countries, regions or states. Please refer below for disclosures that may be applicable to you:
For residents of the State of Nevada, Chapter 603A of the Nevada Revised Statutes permits a Nevada resident to opt out of future sales of certain covered information that a website operator has collected or will collect about the resident. We do not currently sell covered information based on such statute.
For residents of the State of California, please click here for additional California-specific privacy disclosures
Updates to this Privacy Notice
We will update this Privacy Notice from time to time. When we make changes to this Privacy Notice, we will change the date at the beginning of this Privacy Notice. If we make material changes to this Privacy Notice, we will notify individuals by email to their registered email address, by prominent posting on this Site or our online Services, or through other appropriate communication channels. All changes shall be effective from the date of publication unless otherwise provided.
Contact Us
For any questions or requests in connection with this Privacy Notice or other privacy-related matters, please send an email to legal@choco.com
Alternatively, inquiries may be addressed to:
Choco Communications GmbH
Attn: Legal Department
Wrangelstraße 100
10997 Berlin Germany
Privacy Notice - California
Last updated August 9th 2024
1. SCOPE OF DISCLOSURES
This California Privacy Notice (the "CA Notice") applies to information that Atlantic Food Waste Partners, LLC, a subsidiary of Choco Communications GmbH, and their respective subsidiaries and affiliates ("CHOCO", "we", "us", or "our") collect in connection with their websites, mobile applications, products and services (collectively, the " Services"). This CA Notice supplements the information contained in our Privacy Notice and applies solely to individual residents of the State of California ("consumers" or "you").
This CA Notice provides additional information about the categories of personal information we collect about California residents and the rights granted to them under the California Consumer Privacy Act of 2018 (" CCPA").
Unless otherwise expressly stated, all terms in this CA Notice have the same meaning as defined in our Privacy Notice or as otherwise defined in the CCPA.
2. PERSONAL INFORMATION DISCLOSURES
When we use the term " Personal Information" in this CA Notice, we mean information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular consumer or household.
For the purposes of this CA Notice, Personal Information does not include:
Publicly available information from government records.
Deidentified, aggregated or anonymized information that is maintained in a form that is not capable of being associated with or linked to you.
- Information excluded from the CCPA's scope, such as:
Health or medical information covered by the Health Insurance Portability and Accountability Act of 1996 (HIPAA) and the California Confidentiality of Medical Information Act (CMIA) or clinical trial data;
Information covered by certain sector-specific privacy laws, including the Fair Credit Reporting Act (FRCA), the Gramm-Leach- Bliley Act (GLBA) or California Financial Information Privacy Act (FIPA), and the Driver's Privacy Protection Act of 1994.
Categories of Personal Information Collected
In the last 12 months, we have collected the following categories of Personal Information established under the CCPA:
Identifiers, such as your name, mailing address, email address, IP address, or other similar identifiers.
California Customer Records (Cal. Civ. Code § 1798.80(e)), such as username and password, phone number, company name, job title, business email address, and department
Internet/Network Information, such as your browsing history, log and analytics data, information about the device(s) used to access the Services, domain server, search history and information regarding your interaction with our websites or Services and other usage Data.
Location Data, including general geographic location based on the log data we or our third-party providers collect
Sensory Information, such as pictures you provide or upload in connection with our Services, and the content and audio recordings of phone calls between you and us that we record where permitted by law.
Profession/Employment Information, such as current employer, your first and last name, your e-mail address, phone number, your CV, your cover letter, link to your LinkedIn profile, link to your website, your right to work in the country you applied for, salary expectations, fluency in the main language/s of the country you applied for, your preferences for starting work and your willingness to relocate, as well as other information depending on the position.
Other Personal Information, such as Personal Information you provide to us in relation to a survey, comment, question, request or inquiry, or information you provide in conversations via the message service.
Transaction Information and Messages: including transactions you carry out in our App, such as the date and time of the orders you place on behalf of a Customer and messages with other users.
Camera and Contact list access, including images and contacts saved in your phone. While using the App you have the option of adding pictures and/or screenshots to simplify the ordering process. For that, you need to give Choco permission to access your camera. Only the pictures you upload to our App will be stored in our servers. You can also grant us permission to access the contact list on your phone to be able to add team members to your account. In that case, you’ll be able to select them directly from the contact list on your phone. Neither of these permissions are mandatory to use the App. If you give permission, we will continue accessing your camera and contact list until you withdraw your permission. We do not store your images or contact lists on our servers. We only store the images you upload to the App and information (name and phone number) of your contacts who are already using Choco and the ones that you have invited to use Choco.
3. SOURCES OF PERSONAL INFORMATION
Please see the “Our Collection of Personal Information” Section of our Privacy Notice to see the sources of the Personal Information we collect.
4. OUR USE OF PERSONAL INFORMATION
Please see the “Our Use of Personal Information” Section of our Privacy Notice to see how we use Personal Information.
5. CATEGORIES OF RECIPIENTS OF PERSONAL INFORMATION
For each category of Personal Information listed above, we disclose this Personal Information as described in the “Our Disclosure of Information“ and “Cookies and Online Ads” sections of our Privacy Notice.
6. RETENTION PERIOD
We will only keep your Personal Information for as long as necessary to fulfil the purposes for which we collected it in the first place, including for the purposes of satisfying any legal, accounting, or reporting requirements.
To determine the appropriate retention period for Personal Information, we consider the amount, nature, and sensitivity of the personal data, the potential risk of harm from unauthorized use or disclosure of your personal data, the purposes for which we process your personal data and whether we can achieve those purposes through other means, and the applicable legal requirements.
7. YOUR CALIFORNIA PRIVACY RIGHTS
As a California resident, you may be able to exercise the following rights in relation to the Personal Information about you that we have collected (subject to certain limitations at law):
The Right to Know: You have the right to request any or all of the following information relating to your Personal Information we have collected and disclosed in the last 12 months, upon verification of your identity:
- The specific pieces of Personal Information we have collected about you;
- The categories of Personal Information we have collected about you;
- The categories of sources of the Personal Information;
- The categories of Personal Information that we have disclosed to third parties for a business purpose, and the categories of recipients to whom this information was disclosed;
- The categories of Personal Information we have sold, if any, and the categories of third parties to whom the information was sold (if applicable); and
- The business or commercial purposes for collecting or selling (if applicable) the Personal Information.
The Right to Request Deletion: You have the right to request the deletion of Personal Information we have collected from you, subject to certain exceptions.
The Right to Request to Correct: You have the right to correct any inaccurate Personal Information we have collected from you, subject to certain exceptions.
The Right to Opt Out of Personal Information Sales or Sharing: Although we do not “sell” or “share” Personal Information in the traditional sense, under the CCPA some of our disclosures may be considered a “sale” or “sharing” of Personal Information. You have the right to direct us not to “sell” or “share” Personal Information we have collected about you to third parties now or in the future. If you are under the age of 16, you have the right to opt in, or to have a parent or guardian opt in on your behalf, to such sales or sharing. We do not knowingly “sell” or “share” the Personal Information of individuals under 16 years of age.The Right to Non-Discrimination: You have the right not to receive discriminatory treatment for exercising these rights. However, please note that if the exercise of these rights limits our ability to process Personal Information (such as in the case of a deletion request), we may no longer be able to provide you our products and Services or engage with you in the same manner. "Shine the Light": California residents that have an established business relationship with us have rights to know how their information is disclosed to third parties for their direct marketing purposes during the immediately preceding calendar year under California's "Shine the Light" law (Civ. Code § 1798.83).
8. HOW TO EXERCISE YOUR CALIFORNIA CONSUMER RIGHTS
To exercise your rights, please submit a request by:
Emailing legal@choco.com with the subject line "California Rights Request", or
Filling out our California Resident Rights Request Form.
We will need to verify your identity before processing your request. In order to verify your identity, we will generally require either the successful login to your account (if applicable) or the matching of sufficient information you provide us to the information we maintain about you in our systems. Although we try to limit the Personal Information collected in connection with a request to exercise your rights, certain requests may require us to obtain additional Personal Information from you. In certain circumstances, we may decline a request to exercise the right to know, right to correct and/or right to deletion, particularly where we are unable to verify your identity or locate your information in our systems, or as permitted by law.
To Exercise Your Right to Opt Out of Personal Information Sales and Sharing
Cookies placed on our Site for interest-based advertising and analytics may be considered as “sale” or “sharing” under CCPA. Please see the Cookies and Online Ads section in the US Privacy Notice for more information about how we and third parties use cookies and related technologies to collect information automatically on our Site and other online services.
To exercise your right to opt out of Personal Information Sales and Sharing, you may change your preferences by accessing the cookie settings on the bottom left of our Site or by contacting us.
You may also set your browser to refuse all or some browser cookies or enable a browser-based universal opt-out mechanism such as the Global Privacy Control. If you disable or refuse cookies, please note that some parts of this website may become inaccessible or not function properly.
9.NOTICE OF LOYALTY PROGRAM
From time to time, we may offer promotions, like rewards for signing up for our Services or giving discounts for the first order you place on behalf of the entity you’re representing on our Services. Although these rewards are offered to business entities as our potential or existing customers, Under the CCPA these programs may be deemed a “financial incentive” program. While we do not assign a monetary value to the Personal Information we collect from you in the promotions in exchange for the rewards/discounts offered, we do receive value in the form of customer loyalty and increased engagement with our Services. In determining the value to CHOCO, we consider the revenue generated from activities related to the collection and retention of your Personal Information less expenses related to providing the promotions. This value will vary depending on the orders made, the types of promotions, the value of the business deal, and many other factors. If you participate, we may collect the following categories of Personal Information: your name, phone number, and email address, as well as the customer entity you’re representing when using our Services. Participation in the promotions is optional and those who opted-in may withdraw their consent by contacting us at legal@choco.com.
10. UPDATES TO THIS CA NOTICE
We will update this CA Notice from time to time. When we make changes to this CA Notice, we will change the "Effective Date" at the beginning of this CA Notice. All changes shall be effective from the date of publication unless otherwise provided in the notification. Your continued use of the Services after any changes have been posted, means that you agree to all such changes.
11. CONTACT US
If you have any questions or requests in connection with this CA Notice or other privacy-related matters, please send an email to legal@choco.com
Alternatively, inquiries may be addressed to: Choco Communications GmbH
Attn: Legal Department
Wrangelstraße 100
10997 Berlin
Germany
List of Service Providers (Processors)
List of third-party service providers (processors) performing business or operational services, IT services and/or administrative services for Choco or on Choco’s behalf for operating the Website:
Name | Address | Purpose | Personal Data Processed | Storage Information |
Hetzner Online GmbH | Industriestr. 25 91710 Gunzenhausen, Germany | Hosting and storage systems provider | IP address, the browser visitors use, the time and date of the visits, and the system that visitors use | Germany |
Hyperlane (DeltaBlue NV) | Kempische Steenweg 305 bus 203, 3500 Hasselt, Belgium | Hosting and storage systems provider | IP address, the browser visitors use, the time and date of the visits, and the system that visitors use | region EU West |
Salesforce.com Germany GmbH | Erika-Mann-Str. 31, 80636 Munich, Germany | Sales and Customer Support Software | Username, phone number and email address (only when previously provided by the user), communications with the user | The servers storing your personal data are located in Frankfurt am Main, Germany, and Paris, France |
Segment.io Inc. | 100 California St, Suite 700, San Francisco, CA 94103, United States | Data management | Username, e-mails, phone numbers | EU West Data Processing Region in S3 AWS Dublin, Ireland |
TYPEFORM SL | c/ Pallars 108 (Aticco - Typeform), 08018 - Barcelona, Spain | Collect event registration | Name, surname, e-mail and any other data only when provided by the user | US |
Cookiebot (Usercentrics A/S) | Usercentrics A/S Havnegade 39 1058 Copenhagen Denmark | Cookie consent management | Consent data (The user's IP number in anonymized form), user agent of the user's browser and other information necessary for storing user’s preferences | Databases are hosted on servers within EU member states, specifically Ireland with a hot fail-over mechanism to Microsoft’s datacenter in Amsterdam, the Netherlands |