Contracts
Choco Communications GmbH - Datenschutzerklärung
Effective May 16, 2023
DownloadTable of Contents
Präambel
Beim Herunterladen der App benötigt und sammelt Choco keine persönlichen Daten von Ihnen. Dennoch möchten wir Sie darauf hinweisen, dass der von Ihnen ausgewählte App Store (z.B. Google Play oder Apple App Store) bestimmte Informationen abfragen kann. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store, entzieht sich unserer Kontrolle und wir sind nicht verantwortlich für Schäden, die Ihnen aus der Datenverarbeitung durch den von Ihnen für den Download der App ausgewählten App Store entstehen.
Wir verarbeiten die Pflichtangaben, um Sie bei der Anmeldung zu authentifizieren. Die von Ihnen bei der Registrierung bzw. Anmeldung eingegebenen Daten werden von uns verarbeitet,
Wir geben Ihre personenbezogenen Daten an Dritte weiter, die uns mit Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens auf der Grundlage von Zugriffsdaten unterstützen. Weitere Informationen finden Sie in Ziffer 4 ("Analysetools"). Eine Liste mit vollständigen Angaben zu diesen Drittanbietern finden Sie hier.
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht (Art. 22 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
- The Right of access by the data subject (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure “right to be forgotten" (Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
- Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
Effective May 16, 2023 to May 16, 2023
DownloadTable of Contents
Präambel
Beim Herunterladen der App benötigt und sammelt Choco keine persönlichen Daten von Ihnen. Dennoch möchten wir Sie darauf hinweisen, dass der von Ihnen ausgewählte App Store (z.B. Google Play oder Apple App Store) bestimmte Informationen abfragen kann. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store, entzieht sich unserer Kontrolle und wir sind nicht verantwortlich für Schäden, die Ihnen aus der Datenverarbeitung durch den von Ihnen für den Download der App ausgewählten App Store entstehen.
Wir verarbeiten die Pflichtangaben, um Sie bei der Anmeldung zu authentifizieren. Die von Ihnen bei der Registrierung bzw. Anmeldung eingegebenen Daten werden von uns verarbeitet,
Wir geben Ihre personenbezogenen Daten an Dritte weiter, die uns mit Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens auf der Grundlage von Zugriffsdaten unterstützen. Weitere Informationen finden Sie in Ziffer 4 ("Analysetools"). Eine Liste mit vollständigen Angaben zu diesen Drittanbietern finden Sie hier.
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht (Art. 22 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
- The Right of access by the data subject (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure “right to be forgotten" (Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
- Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
Effective May 3, 2023 to May 16, 2023
DownloadTable of Contents
Präambel
Beim Herunterladen der App benötigt und sammelt Choco keine persönlichen Daten von Ihnen. Dennoch möchten wir Sie darauf hinweisen, dass der von Ihnen ausgewählte App Store (z.B. Google Play oder Apple App Store) bestimmte Informationen abfragen kann. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store, entzieht sich unserer Kontrolle und wir sind nicht verantwortlich für Schäden, die Ihnen aus der Datenverarbeitung durch den von Ihnen für den Download der App ausgewählten App Store entstehen.
Wir verarbeiten die Pflichtangaben, um Sie bei der Anmeldung zu authentifizieren. Die von Ihnen bei der Registrierung bzw. Anmeldung eingegebenen Daten werden von uns verarbeitet,
Wir geben Ihre personenbezogenen Daten an Dritte weiter, die uns mit Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens auf der Grundlage von Zugriffsdaten unterstützen. Weitere Informationen finden Sie in Ziffer 4 ("Analysetools"). Eine Liste mit vollständigen Angaben zu diesen Drittanbietern finden Sie hier.
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht (Art. 22 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
- The Right of access by the data subject (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure “right to be forgotten" (Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
- Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
Effective April 24, 2023 to May 3, 2023
DownloadTable of Contents
Präambel
Beim Herunterladen der App benötigt und sammelt Choco keine persönlichen Daten von Ihnen. Dennoch möchten wir Sie darauf hinweisen, dass der von Ihnen ausgewählte App Store (z.B. Google Play oder Apple App Store) bestimmte Informationen abfragen kann. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store, entzieht sich unserer Kontrolle und wir sind nicht verantwortlich für Schäden, die Ihnen aus der Datenverarbeitung durch den von Ihnen für den Download der App ausgewählten App Store entstehen.
Wir verarbeiten die Pflichtangaben, um Sie bei der Anmeldung zu authentifizieren. Die von Ihnen bei der Registrierung bzw. Anmeldung eingegebenen Daten werden von uns verarbeitet,
Wir geben Ihre personenbezogenen Daten an Dritte weiter, die uns mit Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens auf der Grundlage von Zugriffsdaten unterstützen. Weitere Informationen finden Sie in Ziffer 4 ("Analysetools"). Eine Liste mit vollständigen Angaben zu diesen Drittanbietern finden Sie hier.
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht (Art. 22 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
- The Right of access by the data subject (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure “right to be forgotten" (Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
- Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
Effective April 24, 2023 to April 24, 2023
DownloadTable of Contents
Präambel
Beim Herunterladen der App benötigt und sammelt Choco keine persönlichen Daten von Ihnen. Dennoch möchten wir Sie darauf hinweisen, dass der von Ihnen ausgewählte App Store (z.B. Google Play oder Apple App Store) bestimmte Informationen abfragen kann. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store, entzieht sich unserer Kontrolle und wir sind nicht verantwortlich für Schäden, die Ihnen aus der Datenverarbeitung durch den von Ihnen für den Download der App ausgewählten App Store entstehen.
Wir verarbeiten die Pflichtangaben, um Sie bei der Anmeldung zu authentifizieren. Die von Ihnen bei der Registrierung bzw. Anmeldung eingegebenen Daten werden von uns verarbeitet,
Wir geben Ihre personenbezogenen Daten an Dritte weiter, die uns mit Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens auf der Grundlage von Zugriffsdaten unterstützen. Weitere Informationen finden Sie in Ziffer 4 ("Analysetools"). Eine Liste mit vollständigen Angaben zu diesen Drittanbietern finden Sie hier.
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht (Art. 22 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
- The Right of access by the data subject (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure “right to be forgotten" (Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
- Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
Effective February 15, 2023 to April 24, 2023
DownloadTable of Contents
Präambel
Beim Herunterladen der App benötigt und sammelt Choco keine persönlichen Daten von Ihnen. Dennoch möchten wir Sie darauf hinweisen, dass der von Ihnen ausgewählte App Store (z.B. Google Play oder Apple App Store) bestimmte Informationen abfragen kann. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store, entzieht sich unserer Kontrolle und wir sind nicht verantwortlich für Schäden, die Ihnen aus der Datenverarbeitung durch den von Ihnen für den Download der App ausgewählten App Store entstehen.
Diese Daten werden automatisch an uns übermittelt und auf unseren Servern gespeichert, (i) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen, (ii) um die Funktionen und Leistungsmerkmale der App zu verbessern, und (iii) um Missbrauch und Fehlfunktionen zu verhindern und zu beseitigen. Diese Datenverarbeitung beruht auf der Tatsache, dass die Verarbeitung für die Erbringung der im Rahmen der Allgemeinen Geschäftsbedingungen zwischen Ihnen als betroffene Person und uns vereinbarten Leistungen gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO [zu Ziffer 1.2 (i) dieser Datenschutzerklärung]. Darüber hinaus haben wir ein berechtigtes Interesse daran, die Funktionsfähigkeit und den fehlerfreien Betrieb der App sicherzustellen und einen markt- und interessengerechten Dienst anbieten zu können, das Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO überwiegt [zu den Ziffern 1.2 (ii) und (iii) dieser Datenschutzerklärung].
- Anschrift: 201 3rd Street, Suite 200, San Francisco, CA 94103, Vereinigte Staaten von Amerika (USA).
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, IP-Adresse, Gerätedaten, (E-Mail-Adresse nur wenn vom Nutzer zuvor angegeben).
- Informationen zur Speicherung: Personenbezogene Daten werden mit Hilfe von verschiedenen Techniken logisch getrennt. Alle in diesem Zusammenhang verarbeiteten personenbezogenen Daten werden bei Amazon Web Services in den USA gespeichert. Wir benötigen den Service dieses Anbieters aus operativen Gründen und zwar um die Nutzer der App zu erreichen, die von einem Vorfall betroffen sind, der die korrekte Funktionalität der App beeinträchtigt. Die personenbezogenen Daten dieser Nutzer werden von dem Dienstleister Amplitude so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Anschrift: 54 W 21st St, 5th Floor, New York, NY 10010, Vereinigte Staaten.
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, Geschäftsadresse, IP-Adresse, Geräteinformationen, (E-Mail-Adresse, Geburtsdatum nur, wenn der Nutzer sie zuvor angegeben hat).
- Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Irland. Ihre personenbezogenen Daten werden vom Diensteanbieter Epsagon solange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Anschrift: Gordon House, Barrow Street, Dublin 4, Irland.
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, IP-Adresse, Gerätedaten, (E-Mail-Adresse, nur wenn vom Nutzer zuvor angegeben).
- Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Dublin, Irland. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist. Google Ireland Limited kann personenbezogene Daten an Google Inc, die Muttergesellschaft von Google Ireland Limited in den USA, übermitteln.
- Anschrift: Ebene 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australien.
- Verarbeitete personenbezogene Daten: Benutzername, (E-Mail-Adresse nur, wenn der Nutzer sie zuvor angegeben hat).
- Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Virginia, Vereinigte Staaten von Amerika. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Anschrift: Hindenburgstraße 15, 82343 Pöcking, Deutschland.
- Verarbeitete personenbezogene Daten: Adresse, E-Mail-Adresse, Faxnummer (nur wenn vom Nutzer zuvor angegeben), Telefonnummer, Benutzername.
- Informationen zur Speicherung: Die Server, die auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Deutschland. Ihre personenbezogenen Daten werden vom Diensteanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Anschrift: 333 Elliott Ave W #500, Seattle, WA 98119, Vereinigte Staaten.
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer und E-Mail-Adresse (nur, wenn sie zuvor vom Nutzer angegeben wurden)
- Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich bei Amazon Web Services in den Vereinigten Staaten von Amerika. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist, und werden innerhalb von 60 Tagen nach Beendigung der Dienste gelöscht.
- Anschrift: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, Vereinigte Staaten.
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, IP-Adresse, Geräteinformationen, E-Mail-Adresse (nur wenn zuvor vom Nutzer angegeben).
- Informationen zur Speicherung: Mailchimp bietet einen E-Mail-Dienst, eine Automatisierungs- und Marketingplattform und andere damit verbundene Dienste an. Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in den Vereinigten Staaten von Amerika. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Anschrift: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, Vereinigte Staaten.
- Verarbeitete personenbezogene Daten: Geburtsdatum (nur wenn zuvor vom Nutzer angegeben), Adresse, Faxnummer, Benutzername, Geräteinformationen, E-Mail-Adresse (nur wenn zuvor vom Nutzer angegeben), Telefonnummer, IP-Adresse.
- Informationen zur Speicherung: Die Server, die Ihre personenbezogenen Daten speichern, befinden sich in Iowa, USA. Ihre personenbezogenen Daten werden von dem Diensteanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Anschrift: 100 California St, Suite 700, San Francisco, CA 94103, Vereinigte Staaten.
- Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, IP-Adresse, Geräteinformationen, E-Mail-Adresse (nur wenn zuvor vom Nutzer angegeben).
- Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Dublin, Irland. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerspruch (Art. 21 DSGVO)
- Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht (Art. 22 DSGVO)
- Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGV).
- Address: 201 3rd Street, Suite 200, San Francisco, CA 94103, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
- Storage Information: Personal data is logically separated using multiple techniques. All data is stored in an Amazon Web Services in the US region. We require this provider’s service for operational reasons, namely, to reach out to the users who are affected by an incident which impedes the correct functionality of the App. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: 54 W 21st St, 5th Floor, New York, NY 10010, United States.
- Personal data processed: Username, Phone number, Business Address, IP Address, Device Info, (email address, birth date only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in Ireland. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: Gordon House, Barrow Street, Dublin 4, Ireland.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in Dublin, Ireland. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco. Google Ireland Limited may transfer personal data to Google Inc, their parent company in the USA.
- Address: Level 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australia.
- Personal data processed: Username, Email address (only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in AWS us-east-1 region located in North Virginia, United States. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: Hindenburgstraße 15, 82343 Pöcking, Germany.
- Personal data processed: Address, Email address, Fax Number (only when previously provided by the user), Phone number, Username.
- Storage Information: The servers storing your personal data are located in Germany. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: 333 Elliott Ave W #500, Seattle, WA 98119, United States.
- Personal data processed: Username, Phone number, and Email address (only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in the Amazon Web Services in the United States of America. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco and will be deleted within 60 days from the services termination.
- Address: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, Email address (only when previously provided by the user).
- Storage Information: Mailchimp provides an email service, automation and marketing platform and other related services. The servers storing your personal data are located in the United States of America. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States.
- Personal data processed: Birth date (only when previously provided by the user), Address, Fax Number, Username, Device info, Email address (only when previously provided by the user), Phone number, IP Address.
- Storage Information: The servers storing your personal data are located in Iowa, USA. Your Personal Data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: 100 California St, Suite 700, San Francisco, CA 94103, United States.
- Personal data processed Username, Phone number, IP Address, Device Info, Email address (only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in S3 AWS Dublin, Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- The Right of access by the data subject (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure (“right to be forgotten, Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
- Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
Effective November 15, 2022 to February 15, 2023
DownloadTable of Contents
- Address: 201 3rd Street, Suite 200, San Francisco, CA 94103, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
- Storage Information: Personal data is logically separated using multiple techniques. All data is stored in an Amazon Web Services in the US region. We require this provider’s service for operational reasons, namely, to reach out to the users who are affected by an incident which impedes the correct functionality of the App. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: 54 W 21st St, 5th Floor, New York, NY 10010, United States.
- Personal data processed: Username, Phone number, Business Address, IP Address, Device Info, (email address, birth date only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in Ireland. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: Gordon House, Barrow Street, Dublin 4, Ireland.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in Dublin, Ireland. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco. Google Ireland Limited may transfer personal data to Google Inc, their parent company in the USA.
- Address: Level 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australia.
- Personal data processed: Username, Email address (only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in AWS us-east-1 region located in North Virginia, United States. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: Hindenburgstraße 15, 82343 Pöcking, Germany.
- Personal data processed: Address, Email address, Fax Number (only when previously provided by the user), Phone number, Username.
- Storage Information: The servers storing your personal data are located in Germany. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: 333 Elliott Ave W #500, Seattle, WA 98119, United States.
- Personal data processed: Username, Phone number, and Email address (only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in the Amazon Web Services in the United States of America. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco and will be deleted within 60 days from the services termination.
- Address: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, Email address (only when previously provided by the user).
- Storage Information: Mailchimp provides an email service, automation and marketing platform and other related services. The servers storing your personal data are located in the United States of America. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States.
- Personal data processed: Birth date (only when previously provided by the user), Address, Fax Number, Username, Device info, Email address (only when previously provided by the user), Phone number, IP Address.
- Storage Information: The servers storing your personal data are located in Iowa, USA. Your Personal Data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- Address: 100 California St, Suite 700, San Francisco, CA 94103, United States.
- Personal data processed Username, Phone number, IP Address, Device Info, Email address (only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in S3 AWS Dublin, Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the services to Choco.
- The Right of access by the data subject (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure (“right to be forgotten, Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
- Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
Effective September 8, 2022 to November 15, 2022
DownloadTable of Contents
- Contact details of your Suppliers (ONLY if you are a Gastronome): Aiming to facilitate the placing of your orders, you may provide us with the contact details of your Suppliers or you may request us to set up the account with the contact details of your Suppliers.
- Additional information: You have the option of uploading on the App pictures and screenshots containing additional information with the scope of simplifying the placing of your orders, moreover, the content of the additional information, you may voluntarily share on the App, may vary depending on the type of data which you voluntarily upload to the App.
- Internet access: This is required to store your entries on our servers.
- Camera access: This access is required for communications between Gastronomes and Suppliers which allows you to include pictures and/or screenshots with the scope of simplifying the placing of your orders and store them in the App and on our servers. By giving access to your camera, you agree that Choco will have access to your pictures and media contents, thus this data processing in this context is based on your consent. Furthermore, we would like to inform you that currently the pictures and/or screenshots, you may voluntarily upload to the App, will not be automatically deleted from the App. Nevertheless, if you wish to delete your uploaded pictures and/or screenshots, you may forward your request to the Choco Legal Team, using the following email address: datenschutz@choco.com (this does not affect the general rules on the deletion of data in the event of cancellation of your user account according to Clause 5 of this Privacy Policy). Please note that we cannot accept any responsibility for the content of the data that you voluntarily upload to the App, therefore, you are fully liable for any shared additional information on the App, not required for the purpose of processing personal data, which infringes the applicable laws and/or any third parties rights.
- Address: 201 3rd Street, Suite 200, San Francisco, CA 94103, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
- Storage Information: Personal Data is logically separated using multiple techniques. All data is stored in an Amazon Web Services in the US region. We require this provider’s service for operational reasons, namely, to reach out to the users who are affected by an incident which impedes the correct functionality of the App.
- Address: 54 W 21st St, 5th Floor, New York, NY 10010, United States.
- Personal data processed: Username, Phone number, Business Address, IP Address, Device Info, (email address, birth date only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: Gordon House, Barrow Street, Dublin 4, Ireland.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in Dublin, Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services. Google Ireland Limited may transfer personal data to Google Inc, their parent company in the USA”.
- Address: Level 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australia.
- Personal data processed: Username, Email address (only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in AWS us-east-1 region located in North Virginia, United States. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: Hindenburgstraße 15, 82343 Pöcking, Germany.
- Personal data processed: Address, Email, Fax Number, Phone number, Name.
- Storage Information: The servers storing your personal data are located in Germany. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: 333 Elliott Ave W #500, Seattle, WA 98119, United States.
- Personal data processed: Username, phone number, and email address, only when previously provided by the user.
- Storage Information: The servers storing your personal data are located in the Amazon Web Services in the United States of America. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services and will be deleted within 60 days from the Services termination.
- Address: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
- Storage Information: Mailchimp provides an email service, automation and marketing platform and other related services. The servers storing your personal data are located in the United States of America. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States.
- Personal data processed: Birth date, Address, Fax Number, Name, Device info, Email, Phone number, IP Address.
- Storage Information: The servers storing your personal data are located in Iowa, USA. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- Address: 100 California St, Suite 700, San Francisco, CA 94103, United States.
- Personal data processed Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in S3 AWS Dublin, Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
- The Right of access by the data subject (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure (“right to be forgotten, Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
- Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
Effective August 9, 2022 to September 8, 2022
DownloadTable of Contents
Privacy Policy for the Choco App
Preamble
This service (hereinafter "App") is provided by Choco Communications GmbH, with legal seat in Hasenheide 54, 10967 Berlin, Germany, email address: legal@choco.com (hereinafter “Choco”, "we"or "us") as the controller within the meaning of the applicable data protection law according to the General Data Protection Regulation (hereinafter GDPR). The use of the services offered by Choco requires that the users register in the App or via the Web Interface and accept our General Terms and Conditions, also available at the following link: https://choco.com/de/en/pages/terms-and-conditions.
The Choco App provides its users with access to messaging and ordering services, which may allow commercial customers from the gastronomy and food sector (hereinafter the "Gastronomes") to communicate directly with their suppliers (hereinafter the "Suppliers") and place orders, which are directly received by the Suppliers and bundled in digital form without any time delay. For more detailed information about the services offered by Choco, please refer to section 4 of our General Terms and Conditions.
When using the App, we process personal data about you. Personal data means any information relating to an identified or identifiable natural person (data subject). The protection of your privacy when using the app is important to us, therefore we would like to inform you especially about the scope, the legal basis, data subject rights and the personal data which we process when you use the app.
You can access this privacy policy at any time under the entry "settings" within the app.
1. Information on the processing of your data
Certain information is already processed automatically as soon as you use the app. We have listed exactly which personal data is processed for you below:
1.1 Information collected during download
When downloading the app, Choco does not require nor collect any personal data of yours, nevertheless, we would like to inform you that certain required information might be requested by the App Store selected by you (e.g Google Play or Apple App Store). The processing of this data takes place exclusively by the respective App Store, is beyond our control, and we reject any responsibility for damages that occurred to you arising from the data processing carried out solely by the App Store you have selected for the download of the App.
1.2 Information collected automatically
As part of your use of the App, we automatically collect certain data that is necessary for the use of the App. These include: info of your device, version of your operating system, type of device you use, time of access, and IP address.
This data is automatically transmitted to us, and stored in our servers, (1) to provide you with the Service and related features; (2) to improve the functions and performance features of the App and (3) to prevent and to remove misuse and malfunctions. This data processing is based on the fact that the processing is necessary for the performance of the services foreseen in the General Terms and Conditions between you as the data subject and us in accordance with Art. 6 paragraph 1 sentence 1 lit. b GDPR [regarding 1.2 (1)]. We also have a legitimate interest in ensuring the functionality and error-free operation of the App and being able to offer a service in line with the market and interests, which here outweighs your rights and interests in the protection of your personal data within the meaning of Art. 6 paragraph 1 sentence 1 lit. f GDPR [regarding 1.2 (2) and (3)].
1.3 Creation of a user account (registration) and login
For the creation of a user account, you are required to complete a registration form in the App and accept the General Terms and Conditions, for this purpose information marked as mandatory in the registration form shall be filled in. For your user account or log-in, we use your telephone number to grant you access to and manage your user account ("Mandatory Information"). Mandatory information (user name, telephone number, business name, and business address) is required for completing the registration form in the App, together with the acceptance of the General Terms and Conditions. If you do not provide this data, you will not be able to create a user account.
We use the mandatory information to authenticate you when you log in. In that case, on the login page of the App, you may indicate your telephone number and request to receive an automatic four-digit code (the “Code”), at the provided telephone number, via SMS. After you will receive the Code, you will be required to promptly digit the Code on the login page of the App. We would like to inform you that the Code is temporary and has limited validity, if you will not digit the Code on the login page of the App within 60 seconds, you will need to request a new Code for completing the login authentication. Please note that you are fully responsible for the confidentiality of the Code which is strictly personal and should not be shared with unauthorized persons. The data entered by you during registration or log in will be processed and used by us (1) to verify your authorization to manage the user account; (2) to enforce the terms of use of the App and all associated rights and obligations and (3) to contact you in order to be able to send you technical or legal notices, updates, security messages or other messages concerning the administration of the user account.
Furthermore, you can provide the following voluntary information during registration: email address, and nickname.
In addition, you can provide the following voluntary information after the registration on the App:
- Contact details of your Suppliers (ONLY if you are a Gastronome): Aiming to facilitate the placing of your orders, you may provide us with the contact details of your Suppliers or you may request us to set up the account with the contact details of your Suppliers.
- Additional information: You have the option of uploading on the App pictures and screenshots containing additional information with the scope of simplifying the placing of your orders, moreover, the content of the additional information, you may voluntarily share on the App, may vary depending on the type of data which you voluntarily upload to the App.
We will process the voluntary information based on your consent which you can withdraw at any time with effect for the future, Art. 6 paragraph 1 sentence 1 lit. a GDPR.
The data processing of the above mentioned voluntary information is justified by the fact that [regarding 1.3 (1)] the processing is necessary for the performance of the contract between you as the data subject and us in accordance with Art. 6 paragraph 1 sentence lit. b GDPR for the use of the App, or [regarding 1.3 (2) and (3)] we have a legitimate interest in ensuring the functionality and error-free operation of the App as well as in contacting our users concerning any information relevant to them for the use of the App, which here outweighs your rights and interests in the protection of your personal data within the meaning of Art. 6 paragraph 1 sentence 1 lit. f GDPR.
1.4 Use of the App
As part of the App, you can enter, manage and edit various information, tasks and activities. This information includes, in particular, data related to the communications that the Gastronomes send together with their orders to their Suppliers which are directly received by the latter and bundled in digital form without any time delay.
You can also activate the following functions:
- Internet access: This is required to store your entries on our servers.
- Camera access: This access is required for communications between Gastronomes and Suppliers which allows you to include pictures and/or screenshots with the scope of simplifying the placing of your orders and store them in the App and on our servers. By giving access to your camera, you agree that Choco will have access to your pictures and media contents, thus this data processing in this context is based on your consent. Furthermore, we would like to inform you that currently the pictures and/or screenshots, you may voluntarily upload to the App, will not be automatically deleted from the App. Nevertheless, if you wish to delete your uploaded pictures and/or screenshots, you may forward your request to the Choco Legal Team, using the following email address: datenschutz@choco.com (this does not affect the general rules on the deletion of data in the event of cancellation of your user account according to Clause 5 of this Privacy Policy). Please note that we cannot accept any responsibility for the content of the data that you voluntarily upload to the App, therefore, you are fully liable for any shared additional information on the App, not required for the purpose of processing personal data, which infringes the applicable laws and/or any third parties rights.
The processing of the above-mentioned data is based on your consent which you can withdraw at any time with effect for the future, Art. 6 paragraph 1 sentence 1 lit. a GDPR.
2. Disclosure and transfer of data
We transfer your personal data to recipients on the condition a legal basis exists and/ or you gave your
consent to the data process. Moreover, we process your personal data to service providers as our data
processors.
We transfer your data to the following recipients:
2.1 The data provided by you during registration will be passed on within the Choco Group for internal administrative purposes, including joint customer support, as far as necessary. Please note that Choco Group means the worldwide Choco group of companies of which Choco Communications GmbH is the parent company with legal seat in Hasenheide 54, 10967 Berlin, Germany. The Choco Group is composed of other companies owned or controlled by Choco, present in different Member States of the European Union and the United States of America, and other companies owned by or under common ownership as Choco, which also includes our subsidiaries (i.e., any organization we own or control), particularly when we collaborate in providing the App.
2.2We may share your personal data with our business partners, such as Gastronomes or Suppliers and delivery partners, as well as third parties with whom we partner to provide contests, joint promotional activities or co-branded services, and such disclosure is necessary to fulfill requests or applications.
2.3Please note, that if you are using the App in connection with your role as an employee or contractor of a company or other legal entity, we may share your information with such entity.
2.4We share your personal data with third parties who assist us in providing our customer services and facilitating our communications with individuals that submit inquiries. We engage third-party service providers that perform business or operational services for us or on our behalf, such as website hosting, infrastructure provisioning, IT services, analytics services, administrative services.
2.5 We may disclose your personal data only to third parties, described in clause 4 of this privacy policy, who use this information to provide information or marketing messages about products or services of interest, in accordance with their own privacy policies and terms. Please note that Choco has entered into data processing agreements, or joint controllerships (depending on the case) and standard contractual clauses with service providers, that act as data processors, or joint controllers, with regard to the processing of your personal data, as applicable to the case.
2.6 If it is necessary to clarify an illegal or abusive use of the App or for legal prosecution, personal data will be forwarded to the law enforcement authorities or other authorities and, if necessary, to injured third parties or legal advisors. However, this only happens if there are indications of unlawful or abusive behavior. A transfer may also take place if this serves the enforcement of terms of use or other legal claims. We are also legally obliged to provide information to certain public bodies upon request. These are law enforcement authorities, authorities that prosecute administrative offenses that have been proven to be fined, and the tax authorities.
Any disclosure of the personal data is justified by the fact that (1) the processing is necessary to fulfill a legal obligation to which we are subject in accordance with Art. 6 paragraph 1 sentence 1 lit. c GDPR in the national legal requirements for the disclosure of data to law enforcement authorities or (2) we have a legitimate interest in using the data in the presence of evidence of abusive behavior or to enforce our terms of use, of other conditions or legal claims to the aforementioned third parties and your rights and interests in the protection of your personal data within the meaning of Art. 6 paragraph 1 sentence 1 lit. f GDPR do not prevail.
2.7. In the context of the further development of our business, the structure of our company may change by changing the legal form, subsidiaries, parts of companies or components being founded, bought or sold. In such transactions, the customer information may be shared together with the part of the company to be transferred. Each time personal data is passed on to third parties to the extent described above, we shall ensure that this is done in accordance with this data protection declaration and the applicable data protection law.
Any disclosure of personal data is justified by the fact that we have a legitimate interest in adapting our corporate form to the economic and legal circumstances if necessary and your rights and interests in the protection of your personal data within the meaning of Art. 6 paragraph 1 sentence 1 lit. f GDPR do not prevail.
3. Data transfer to third countries
We would like to inform you that the EU-US Privacy Shield (adequacy decision) has been declared invalid and that in case of data transfers to insecure third countries (here: USA), there is no adequate level of data protection according to EU standards. In particular, there is a risk that your data may be processed by U.S. authorities, for control and for monitoring purposes, possibly also without any legal remedy. In the case of data processing in the context of the use of analysis tools, the data processing is based on your consent which you can revoke at any time with effect for the future, Art. 49 paragraph 1 lit. a GDPR. Furthermore, we concluded with service providers which are based in third countries either a data processing agreement according to Art. 28 GDPR or a joint controllership according to Art. 26 GDPR as well as standard contractual clauses, depending on the contractual constellation.
4. Analyze and additional tools
4.1 Analyze tools
In order to improve our App, we use tools for the statistical recording and analysis of general usage behavior on the basis of access data ("analysis tools"), and other operational tasks aiming to ensure the functionality of the App (“other tools”). We also use analysis services to evaluate the use of our various marketing channels.
Unless otherwise stated, the legal basis for the analysis tools and other tools is your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR.
In the event that personal data is transferred to the USA or other third countries, your consent expressly extends to the transfer of data (Art. 49 paragraph 1 sentence 1 lit.a GDPR). The associated risks can be found in section 3 (“Data transfer to third countries'').
4.1.1 Amplitude, Inc.
- Address: 201 3rd Street, Suite 200, San Francisco, CA 94103, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
- Storage Information: Personal Data is logically separated using multiple techniques. All data is stored in an Amazon Web Services in the US region. We require this provider’s service for operational reasons, namely, to reach out to the users who are affected by an incident which impedes the correct functionality of the App.
4.1.2 Epsagon LLC.
- Address: 54 W 21st St, 5th Floor, New York, NY 10010, United States.
- Personal data processed: Username, Phone number, Business Address, IP Address, Device Info, (email address, birth date only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.1.3 Google Ireland Limited
- Address: Gordon House, Barrow Street, Dublin 4, Ireland.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in Dublin, Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services. Google Ireland Limited may transfer personal data to Google Inc, their parent company in the USA”.
4.1.4 Dovetail Research Pty. Ltd.
- Address: Level 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australia.
- Personal data processed: Username, Email address (only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in AWS us-east-1 region located in North Virginia, United States. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.1.5 Intercom, Inc.
- Address: 3rd Floor, Stephens Ct., 18-21 St. Stephen’s Green, Dublin 2, Ireland.
- Personal data processed: Name, Phone number, IP Address, Email, Device info.
- Storage Information: The servers storing your personal data are located in the Amazon Web Services (AWS) facilities in Dublin, Ireland (eu-west-1). Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.1.6 Lobster DATA GmbH
- Address: Hindenburgstraße 15, 82343 Pöcking, Germany.
- Personal data processed: Address, Email, Fax Number, Phone number, Name.
- Storage Information: The servers storing your personal data are located in Germany. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.1.7 The Rocket Science Group LLC d/b/a Mailchimp
- Address: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user);
- Storage Information: Mailchimp provides an email service, automation and marketing platform and other related services. The servers storing your personal data are located in the United States of America. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.1.10 Sentry, owned by Functional Software, Inc.
- Address: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States.
- Personal data processed: Birth date, Address, Fax Number, Name, Device info, Email, Phone number, IP Address.
- Storage Information: The servers storing your personal data are located in Iowa, USA. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.1.11 Segment.io, Inc.
- Address: 100 California St, Suite 700, San Francisco, CA 94103, United States.
- Personal data processed Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user):
- Storage Information: The servers storing your personal data are located in S3 AWS Dublin, Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.2 Additional tools
We also use tools for other administrative tasks (“additional tools”).
The legal basis for the additional tools is your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. In the event that personal data is transferred to the USA or other third countries, your consent expressly extends to the transfer of data (Art. 49 para. 1 sentence 1 lit. a GDPR). The associated risks can be found in section 3 (Data transfer to third countries).
4.2.1 Salesforce.com Germany GmbH
- Address: Erika-Mann-Str. 31, 80636 Munich, Germany.
- Personal data processed: Username, and Phone number (email address, only when previously provided by the user), User Data regarding Physical, Social and Cultural identity.
- Storage Information: The servers storing your personal data are located in Frankfurt am Main, Germany, and Paris, France. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.2.2 Aircall SAS
- Address: 11 Rue Saint-Georges,75009 Paris, France.
- Personal data processed: Username, phone number, and email address, only when previously provided by the user.
- Storage Information: The servers storing your personal data are located in the Amazon Web Services US West servers in Oregon, USA. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.2.3 Outreach Corporation
- Address: 333 Elliott Ave W #500, Seattle, WA 98119, United States.
- Personal data processed: Username, phone number, and email address, only when previously provided by the user.
- Storage Information: The servers storing your personal data are located in the Amazon Web Services in the United States of America. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services and will be deleted within 60 days from the Services termination.
4.2.4 Talend Stitch Inc.
- Address: 1339 Chestnut St #1500, Philadelphia, Pennsylvania 19107, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user):
- Storage Information: The servers storing your personal data are located in Frankfurt am Main, Germany, in the AWS eu-central-1 servers. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
5. Storage duration
We delete your personal data as soon as the purposes for which we collected or processed it, in accordance with the preceding paragraphs, are achieved, and no statutory requirements require us to continue storing it for a longer period. We delete your personal data as soon as you submit to us your request for the cancellation of your user account, for the purposes for which we collected or used it in accordance with the preceding paragraphs. Please note that in case of cancellation of your user account, your personal data stored within the App will be deleted insofar no statutory requirements require us to continue storing it for a longer period.
6. Hyperlink
Our App contains so-called hyperlinks to websites of other providers. If these hyperlinks are activated, you will be redirected from our App directly to the website of the other providers. You can recognize this, among other things, by the URL changing. We cannot accept any responsibility for the confidential handling of your data on these third-party websites, as we have no influence on the fact that these companies comply with the data protection regulations. Please inform yourself about the handling of your personal data by these companies directly on these websites.
7. Your rights as a data subject
As data subjects you are entitled to the following rights according to Art. 15 – 21, 77 GDPR:
- The Right of access by the data subject (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure (“right to be forgotten, Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
- Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
In case the data processing is based on your consent, you have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.
In case the data processing is based on our legitimate interest (Art. 6 paragraph 1 sentence 1 lit. f GDPR), you have the right to object, on grounds relating to your situation, at any time.
Your requests for the assertion of data protection rights and our answers to them will be kept for documentation purposes for a period of up to three years and, in individual cases, for the establishment, exercise or defense of legal claims even beyond. The legal basis is Art. 6 paragraph 1 sentence 1 lit. f GDPR, based on our legitimate interest in defending against any civil law claims pursuant to Art. 82 GDPR, the avoidance of fines pursuant to Art. 83 GDPR and the fulfillment of our accountability under Art. 5 para. 2 GDPR.
As a data subject you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR-regulations. The data protection authority responsible for Choco is “Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, mailbox@datenschutz-berlin.de”.
8. Data Protection Officer and contact details:
If you have any questions or comments about our handling of your personal data, or if you wish to exercise your data subject rights, please contact Choco Legal Team using the following contact details: datenschutz@choco.com
Furthermore, you are welcome to direct your data protection concerns to our Data Protection Officer by sending an email to the above-mentioned email address. Please note that not only our Data Protection Officer will get your request. If you wish to contact solely our Data Protection Officer and/ or if you wish to send confidential information, please refer in your email to the Data Protection Officer and please ask for contacting you.
9. Changes to this Privacy Policy
We always keep this privacy policy up to date. Therefore, we reserve the right to change them from time to time and to maintain changes in the collection, processing or use of your data. The current version of the data protection declaration is always available under the entry “settings” within the App.
Effective August 9, 2022 to August 9, 2022
DownloadTable of Contents
Privacy Policy for the Choco App
Preamble
This service (hereinafter "App") is provided by Choco Communications GmbH, with legal seat in Hasenheide 54, 10967 Berlin, Germany, email address: legal@choco.com (hereinafter “Choco”, "we"or "us") as the controller within the meaning of the applicable data protection law according to the General Data Protection Regulation (hereinafter GDPR). The use of the services offered by Choco requires that the users register in the App or via the Web Interface and accept our General Terms and Conditions, also available at the following link: https://choco.com/de/en/pages/terms-and-conditions.
The Choco App provides its users with access to messaging and ordering services, which may allow commercial customers from the gastronomy and food sector (hereinafter the "Gastronomes") to communicate directly with their suppliers (hereinafter the "Suppliers") and place orders, which are directly received by the Suppliers and bundled in digital form without any time delay. For more detailed information about the services offered by Choco, please refer to section 4 of our General Terms and Conditions.
When using the App, we process personal data about you. Personal data means any information relating to an identified or identifiable natural person (data subject). The protection of your privacy when using the app is important to us, therefore we would like to inform you especially about the scope, the legal basis, data subject rights and the personal data which we process when you use the app.
You can access this privacy policy at any time under the entry "settings" within the app.
1. Information on the processing of your data
Certain information is already processed automatically as soon as you use the app. We have listed exactly which personal data is processed for you below:
1.1 Information collected during download
When downloading the app, Choco does not require nor collect any personal data of yours, nevertheless, we would like to inform you that certain required information might be requested by the App Store selected by you (e.g Google Play or Apple App Store). The processing of this data takes place exclusively by the respective App Store, is beyond our control, and we reject any responsibility for damages that occurred to you arising from the data processing carried out solely by the App Store you have selected for the download of the App.
1.2 Information collected automatically
As part of your use of the App, we automatically collect certain data that is necessary for the use of the App. These include: info of your device, version of your operating system, type of device you use, time of access, and IP address.
This data is automatically transmitted to us, and stored in our servers, (1) to provide you with the Service and related features; (2) to improve the functions and performance features of the App and (3) to prevent and to remove misuse and malfunctions. This data processing is based on the fact that the processing is necessary for the performance of the services foreseen in the General Terms and Conditions between you as the data subject and us in accordance with Art. 6 paragraph 1 sentence 1 lit. b GDPR [regarding 1.2 (1)]. We also have a legitimate interest in ensuring the functionality and error-free operation of the App and being able to offer a service in line with the market and interests, which here outweighs your rights and interests in the protection of your personal data within the meaning of Art. 6 paragraph 1 sentence 1 lit. f GDPR [regarding 1.2 (2) and (3)].
1.3 Creation of a user account (registration) and login
For the creation of a user account, you are required to complete a registration form in the App and accept the General Terms and Conditions, for this purpose information marked as mandatory in the registration form shall be filled in. For your user account or log-in, we use your telephone number to grant you access to and manage your user account ("Mandatory Information"). Mandatory information (user name, telephone number, business name, and business address) is required for completing the registration form in the App, together with the acceptance of the General Terms and Conditions. If you do not provide this data, you will not be able to create a user account.
We use the mandatory information to authenticate you when you log in. In that case, on the login page of the App, you may indicate your telephone number and request to receive an automatic four-digit code (the “Code”), at the provided telephone number, via SMS. After you will receive the Code, you will be required to promptly digit the Code on the login page of the App. We would like to inform you that the Code is temporary and has limited validity, if you will not digit the Code on the login page of the App within 60 seconds, you will need to request a new Code for completing the login authentication. Please note that you are fully responsible for the confidentiality of the Code which is strictly personal and should not be shared with unauthorized persons. The data entered by you during registration or log in will be processed and used by us (1) to verify your authorization to manage the user account; (2) to enforce the terms of use of the App and all associated rights and obligations and (3) to contact you in order to be able to send you technical or legal notices, updates, security messages or other messages concerning the administration of the user account.
Furthermore, you can provide the following voluntary information during registration: email address, and nickname.
In addition, you can provide the following voluntary information after the registration on the App:
- Contact details of your Suppliers (ONLY if you are a Gastronome): Aiming to facilitate the placing of your orders, you may provide us with the contact details of your Suppliers or you may request us to set up the account with the contact details of your Suppliers.
- Additional information: You have the option of uploading on the App pictures and screenshots containing additional information with the scope of simplifying the placing of your orders, moreover, the content of the additional information, you may voluntarily share on the App, may vary depending on the type of data which you voluntarily upload to the App.
We will process the voluntary information based on your consent which you can withdraw at any time with effect for the future, Art. 6 paragraph 1 sentence 1 lit. a GDPR.
The data processing of the above mentioned voluntary information is justified by the fact that [regarding 1.3 (1)] the processing is necessary for the performance of the contract between you as the data subject and us in accordance with Art. 6 paragraph 1 sentence lit. b GDPR for the use of the App, or [regarding 1.3 (2) and (3)] we have a legitimate interest in ensuring the functionality and error-free operation of the App as well as in contacting our users concerning any information relevant to them for the use of the App, which here outweighs your rights and interests in the protection of your personal data within the meaning of Art. 6 paragraph 1 sentence 1 lit. f GDPR.
1.4 Use of the App
As part of the App, you can enter, manage and edit various information, tasks and activities. This information includes, in particular, data related to the communications that the Gastronomes send together with their orders to their Suppliers which are directly received by the latter and bundled in digital form without any time delay.
You can also activate the following functions:
- Internet access: This is required to store your entries on our servers.
- Camera access: This access is required for communications between Gastronomes and Suppliers which allows you to include pictures and/or screenshots with the scope of simplifying the placing of your orders and store them in the App and on our servers. By giving access to your camera, you agree that Choco will have access to your pictures and media contents, thus this data processing in this context is based on your consent. Furthermore, we would like to inform you that currently the pictures and/or screenshots, you may voluntarily upload to the App, will not be automatically deleted from the App. Nevertheless, if you wish to delete your uploaded pictures and/or screenshots, you may forward your request to the Choco Legal Team, using the following email address: datenschutz@choco.com (this does not affect the general rules on the deletion of data in the event of cancellation of your user account according to Clause 5 of this Privacy Policy). Please note that we cannot accept any responsibility for the content of the data that you voluntarily upload to the App, therefore, you are fully liable for any shared additional information on the App, not required for the purpose of processing personal data, which infringes the applicable laws and/or any third parties rights.
The processing of the above-mentioned data is based on your consent which you can withdraw at any time with effect for the future, Art. 6 paragraph 1 sentence 1 lit. a GDPR.
2. Disclosure and transfer of data
We transfer your personal data to recipients on the condition a legal basis exists and/ or you gave your
consent to the data process. Moreover, we process your personal data to service providers as our data
processors.
We transfer your data to the following recipients:
2.1 The data provided by you during registration will be passed on within the Choco Group for internal administrative purposes, including joint customer support, as far as necessary. Please note that Choco Group means the worldwide Choco group of companies of which Choco Communications GmbH is the parent company with legal seat in Hasenheide 54, 10967 Berlin, Germany. The Choco Group is composed of other companies owned or controlled by Choco, present in different Member States of the European Union and the United States of America, and other companies owned by or under common ownership as Choco, which also includes our subsidiaries (i.e., any organization we own or control), particularly when we collaborate in providing the App.
2.2We may share your personal data with our business partners, such as Gastronomes or Suppliers and delivery partners, as well as third parties with whom we partner to provide contests, joint promotional activities or co-branded services, and such disclosure is necessary to fulfill requests or applications.
2.3Please note, that if you are using the App in connection with your role as an employee or contractor of a company or other legal entity, we may share your information with such entity.
2.4We share your personal data with third parties who assist us in providing our customer services and facilitating our communications with individuals that submit inquiries. We engage third-party service providers that perform business or operational services for us or on our behalf, such as website hosting, infrastructure provisioning, IT services, analytics services, administrative services.
2.5 We may disclose your personal data only to third parties, described in clause 4 of this privacy policy, who use this information to provide information or marketing messages about products or services of interest, in accordance with their own privacy policies and terms. Please note that Choco has entered into data processing agreements, or joint controllerships (depending on the case) and standard contractual clauses with service providers, that act as data processors, or joint controllers, with regard to the processing of your personal data, as applicable to the case.
2.6 If it is necessary to clarify an illegal or abusive use of the App or for legal prosecution, personal data will be forwarded to the law enforcement authorities or other authorities and, if necessary, to injured third parties or legal advisors. However, this only happens if there are indications of unlawful or abusive behavior. A transfer may also take place if this serves the enforcement of terms of use or other legal claims. We are also legally obliged to provide information to certain public bodies upon request. These are law enforcement authorities, authorities that prosecute administrative offenses that have been proven to be fined, and the tax authorities.
Any disclosure of the personal data is justified by the fact that (1) the processing is necessary to fulfill a legal obligation to which we are subject in accordance with Art. 6 paragraph 1 sentence 1 lit. c GDPR in the national legal requirements for the disclosure of data to law enforcement authorities or (2) we have a legitimate interest in using the data in the presence of evidence of abusive behavior or to enforce our terms of use, of other conditions or legal claims to the aforementioned third parties and your rights and interests in the protection of your personal data within the meaning of Art. 6 paragraph 1 sentence 1 lit. f GDPR do not prevail.
2.7. In the context of the further development of our business, the structure of our company may change by changing the legal form, subsidiaries, parts of companies or components being founded, bought or sold. In such transactions, the customer information may be shared together with the part of the company to be transferred. Each time personal data is passed on to third parties to the extent described above, we shall ensure that this is done in accordance with this data protection declaration and the applicable data protection law.
Any disclosure of personal data is justified by the fact that we have a legitimate interest in adapting our corporate form to the economic and legal circumstances if necessary and your rights and interests in the protection of your personal data within the meaning of Art. 6 paragraph 1 sentence 1 lit. f GDPR do not prevail.
3. Data transfer to third countries
We would like to inform you that the EU-US Privacy Shield (adequacy decision) has been declared invalid and that in case of data transfers to insecure third countries (here: USA), there is no adequate level of data protection according to EU standards. In particular, there is a risk that your data may be processed by U.S. authorities, for control and for monitoring purposes, possibly also without any legal remedy. In the case of data processing in the context of the use of analysis tools, the data processing is based on your consent which you can revoke at any time with effect for the future, Art. 49 paragraph 1 lit. a GDPR. Furthermore, we concluded with service providers which are based in third countries either a data processing agreement according to Art. 28 GDPR or a joint controllership according to Art. 26 GDPR as well as standard contractual clauses, depending on the contractual constellation.
4. Analyze and additional tools
4.1 Analyze tools
In order to improve our App, we use tools for the statistical recording and analysis of general usage behavior on the basis of access data ("analysis tools"), and other operational tasks aiming to ensure the functionality of the App (“other tools”). We also use analysis services to evaluate the use of our various marketing channels.
Unless otherwise stated, the legal basis for the analysis tools and other tools is your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR.
In the event that personal data is transferred to the USA or other third countries, your consent expressly extends to the transfer of data (Art. 49 paragraph 1 sentence 1 lit.a GDPR). The associated risks can be found in section 3 (“Data transfer to third countries'').
4.1.1 Amplitude, Inc.
- Address: 201 3rd Street, Suite 200, San Francisco, CA 94103, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
- Storage Information: Personal Data is logically separated using multiple techniques. All data is stored in an Amazon Web Services in the US region. We require this provider’s service for operational reasons, namely, to reach out to the users who are affected by an incident which impedes the correct functionality of the App.
4.1.2 Epsagon LLC.
- Address: 54 W 21st St, 5th Floor, New York, NY 10010, United States.
- Personal data processed: Username, Phone number, Business Address, IP Address, Device Info, (email address, birth date only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.1.3 Google Ireland Limited
- Address: Gordon House, Barrow Street, Dublin 4, Ireland.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in Dublin, Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services. Google Ireland Limited may transfer personal data to Google Inc, their parent company in the USA”.
4.1.4 Dovetail Research Pty. Ltd.
- Address: Level 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australia.
- Personal data processed: Username, Email address (only when previously provided by the user).
- Storage Information: The servers storing your personal data are located in AWS us-east-1 region located in North Virginia, United States. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.1.5 Intercom, Inc.
- Address: 3rd Floor, Stephens Ct., 18-21 St. Stephen’s Green, Dublin 2, Ireland.
- Personal data processed: Name, Phone number, IP Address, Email, Device info.
- Storage Information: The servers storing your personal data are located in the Amazon Web Services (AWS) facilities in Dublin, Ireland (eu-west-1). Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.1.6 Lobster DATA GmbH
- Address: Hindenburgstraße 15, 82343 Pöcking, Germany.
- Personal data processed: Address, Email, Fax Number, Phone number, Name.
- Storage Information: The servers storing your personal data are located in Germany. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.1.7 The Rocket Science Group LLC d/b/a Mailchimp
- Address: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user);
- Storage Information: Mailchimp provides an email service, automation and marketing platform and other related services. The servers storing your personal data are located in the United States of America. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.1.10 Sentry, owned by Functional Software, Inc.
- Address: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States.
- Personal data processed: Birth date, Address, Fax Number, Name, Device info, Email, Phone number, IP Address.
- Storage Information: The servers storing your personal data are located in Iowa, USA. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.1.11 Segment.io, Inc.
- Address: 100 California St, Suite 700, San Francisco, CA 94103, United States.
- Personal data processed Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user):
- Storage Information: The servers storing your personal data are located in S3 AWS Dublin, Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.2 Additional tools
We also use tools for other administrative tasks (“additional tools”).
The legal basis for the additional tools is your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR. In the event that personal data is transferred to the USA or other third countries, your consent expressly extends to the transfer of data (Art. 49 para. 1 sentence 1 lit. a GDPR). The associated risks can be found in section 3 (Data transfer to third countries).
4.2.1 Salesforce.com Germany GmbH
- Address: Erika-Mann-Str. 31, 80636 Munich, Germany.
- Personal data processed: Username, and Phone number (email address, only when previously provided by the user), User Data regarding Physical, Social and Cultural identity.
- Storage Information: The servers storing your personal data are located in Frankfurt am Main, Germany, and Paris, France. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.2.2 Aircall SAS
- Address: 11 Rue Saint-Georges,75009 Paris, France.
- Personal data processed: Username, phone number, and email address, only when previously provided by the user.
- Storage Information: The servers storing your personal data are located in the Amazon Web Services US West servers in Oregon, USA. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
4.2.3 Outreach Corporation
- Address: 333 Elliott Ave W #500, Seattle, WA 98119, United States.
- Personal data processed: Username, phone number, and email address, only when previously provided by the user.
- Storage Information: The servers storing your personal data are located in the Amazon Web Services in the United States of America. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services and will be deleted within 60 days from the Services termination.
4.2.4 Talend Stitch Inc.
- Address: 1339 Chestnut St #1500, Philadelphia, Pennsylvania 19107, United States.
- Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user):
- Storage Information: The servers storing your personal data are located in Frankfurt am Main, Germany, in the AWS eu-central-1 servers. Your Personal Data will be stored by the service provider as long as necessary for the provision of the Services.
5. Storage duration
We delete your personal data as soon as the purposes for which we collected or processed it, in accordance with the preceding paragraphs, are achieved, and no statutory requirements require us to continue storing it for a longer period. We delete your personal data as soon as you submit to us your request for the cancellation of your user account, for the purposes for which we collected or used it in accordance with the preceding paragraphs. Please note that in case of cancellation of your user account, your personal data stored within the App will be deleted insofar no statutory requirements require us to continue storing it for a longer period.
6. Hyperlink
Our App contains so-called hyperlinks to websites of other providers. If these hyperlinks are activated, you will be redirected from our App directly to the website of the other providers. You can recognize this, among other things, by the URL changing. We cannot accept any responsibility for the confidential handling of your data on these third-party websites, as we have no influence on the fact that these companies comply with the data protection regulations. Please inform yourself about the handling of your personal data by these companies directly on these websites.
7. Your rights as a data subject
As data subjects you are entitled to the following rights according to Art. 15 – 21, 77 GDPR:
- The Right of access by the data subject (Art. 15 GDPR)
- Right to rectification (Art. 16 GDPR)
- Right to erasure (“right to be forgotten, Art. 17 GDPR)
- Right to restriction of processing (Art. 18 GDPR)
- Right to data portability (Art. 20 GDPR)
- Right to object (Art. 21 GDPR)
- Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
- Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
In case the data processing is based on your consent, you have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.
In case the data processing is based on our legitimate interest (Art. 6 paragraph 1 sentence 1 lit. f GDPR), you have the right to object, on grounds relating to your situation, at any time.
Your requests for the assertion of data protection rights and our answers to them will be kept for documentation purposes for a period of up to three years and, in individual cases, for the establishment, exercise or defense of legal claims even beyond. The legal basis is Art. 6 paragraph 1 sentence 1 lit. f GDPR, based on our legitimate interest in defending against any civil law claims pursuant to Art. 82 GDPR, the avoidance of fines pursuant to Art. 83 GDPR and the fulfillment of our accountability under Art. 5 para. 2 GDPR.
As a data subject you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR-regulations. The data protection authority responsible for Choco is “Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, mailbox@datenschutz-berlin.de”.
8. Data Protection Officer and contact details:
If you have any questions or comments about our handling of your personal data, or if you wish to exercise your data subject rights, please contact Choco Legal Team using the following contact details: datenschutz@choco.com
Furthermore, you are welcome to direct your data protection concerns to our Data Protection Officer by sending an email to the above-mentioned email address. Please note that not only our Data Protection Officer will get your request. If you wish to contact solely our Data Protection Officer and/ or if you wish to send confidential information, please refer in your email to the Data Protection Officer and please ask for contacting you.
9. Changes to this Privacy Policy
We always keep this privacy policy up to date. Therefore, we reserve the right to change them from time to time and to maintain changes in the collection, processing or use of your data. The current version of the data protection declaration is always available under the entry “settings” within the App.
Status: 4 August 2022
Choco Communications GmbH - Allgemeine Geschäftsbedingungen
Effective September 1, 2022
DownloadTable of Contents
Allgemeine Geschäftsbedingungen
Choco Communications GmbH
Hasenheide 54, 10967 Berlin
Umsatzsteuer-Identifikationsnummer : DE317858863
E-Mail-Adresse:
1. Vertragsgegenstand
Die Choco Communications GmbH (nachfolgend „CHOCO") bietet einen Dienst, über den Gewerbekunden aus dem Gastronomie- und Lebensmittelbereich (nachfolgend die „Gastronomen") ihre Bestellungen an ihre Lieferanten (nachfolgend die „Lieferanten") mitteilen und übersenden können (nachfolgend die „Dienste").
Die Dienste sind über eine App (nachfolgend „ App" ) oder über ein Web-Interface (nachfolgend „ Web-Interface") auf der Website von CHOCO verfügbar. Diese AGB gelten für die Nutzung der Dienste sowohl über die App als auch über das Web Interface. Für den kostenlosen Download der App gelten ergänzend die AGB des Apple App Store bzw. Google Play Store, die bei Widersprüchen diesen AGB vorgehen. Zur Nutzung der Dienste ist aber in jedem Fall ein Konto (gemäß Abschnitt 3.1) erforderlich; der Download der App alleine berechtigt noch nicht zur Nutzung der Dienste. Darüber hinaus bietet CHOCO die Integration der Dienste in Unternehmenssoftware der Lieferanten an. Diese Integration und die Nutzung der integrierten Dienste unterliegt separaten Bedingungen und ist nicht Gegenstand dieser AGB.
Gegenstand dieser Allgemeinen Geschäftsbedingungen (nachfolgend „Allgemeine Geschäftsbedingungen") ist, die Bedingungen für die Erbringung der Dienste im Rahmen eines Dienstvertrages an die Gastronomen und Lieferanten, die diese Bedingungen akzeptiert haben und die Dienste nutzen (die „ Unternehmen"), festzulegen.
Die Regelungen dieser Allgemeinen Geschäftsbedingungen haben Vorrang vor allen anderen allgemeinen oder besonderen Geschäftsbedingungen, denen CHOCO nicht ausdrücklich zugestimmt hat. Sie können gegebenenfalls durch spezifische Nutzungsbedingungen für bestimmte über die App angebotene Dienste ergänzt werden, welche die vorliegenden Allgemeinen Geschäftsbedingungen ergänzen und im Falle eines Widerspruchs Vorrang vor ihnen haben.
2. Zugelassener Nutzerkreis
Die App und die Dienste sind für den professionellen Einsatz konzipiert und bestimmt und richten sich ausschließlich an Gewerbekunden, worunter jede natürliche oder juristische Person verstanden wird, die eine wirtschaftliche Tätigkeit planmäßig für eine gewisse Dauer im Bereich der Industrie und des Handels ausübt, insbesondere der Gastronomie, der Lebensmittelindustrie und des Lebensmittelhandels.
3. Registrierung und Kontozugriff
3.1 Kontoerstellung und Vertragsschluss
Die Nutzung der Dienste setzt voraus, dass das Unternehmen sich in der App oder über das Web Interface registriert und diese Allgemeinen Geschäftsbedingungen akzeptiert. Zu diesem Zweck steht ein Anmeldeformular zur Verfügung, in dem alle als verpflichtend gekennzeichneten Angaben ausgefüllt werden müssen. Vor Absendung des Formulars kann das Unternehmen etwaige Fehler direkt durch Korrektur der jeweiligen Angabe im Formular korrigieren. Unvollständige Anmeldungen schaltet CHOCO nicht frei. Die Registrierung stellt ein Angebot des Unternehmens auf Abschluss des Nutzungsvertrages dar. Die Annahme kann ausdrücklich (z.B. im Rahmen eines persönlichen Onboardings) aber auch konkludent erfolgen, z.B. dadurch, dass CHOCO eine Self-Service Onboarding-Funktion zur Verfügung stellt.
Das Unternehmen kann die aktuellen Allgemeinen Geschäftsbedingungen jederzeit auf der Webseite abrufen, abspeichern und ausdrucken. CHOCO speichert den Vertragstext nach Vertragsschluss nicht.
Die Annahme führt zur Eröffnung eines Kontos auf den Namen des Unternehmens (nachfolgend das „ Konto" ), welches ihm ermöglicht, die Dienste zu nutzen.
Das Unternehmen garantiert, dass alle im Anmeldeformular gemachten Angaben korrekt, aktuell, wahrheitsgetreu und nicht irreführend sind.
Er verpflichtet sich, die Informationen zu seinem Konto im Falle von Änderungen unverzüglich zu aktualisieren, sodass sie immer den oben genannten Kriterien entsprechen.
3.2 Nutzer-Zuordnung
Jede Person („Nutzer"), die namens eines Unternehmens (also eines Gastronomen oder Lieferanten) ein Konto anlegt oder sich einem bestehenden Unternehmenskonto zuordnet, bestätigt damit, dass sie bei der Nutzung der App die Pflichten nach diesen Allgemeinen Geschäftsbedingungen einhalten wird, und sich nur dem Konto eines solchen Gastronomen bzw. Lieferanten zugeordnet hat, in dessen Namen sie berechtigt ist, diese Allgemeinen Geschäftsbedingungen zu akzeptieren und Bestellungen bei Lieferanten verbindlich aufzugeben.
CHOCO kann es Unternehmen ggf. technisch ermöglichen, weitere Nutzerprofile zu erstellen. Es ist untersagt, die ggf. bestehende Möglichkeit zur Erstellung eines Nutzerprofils zu nutzen, um einem Dritten, der mit CHOCO im Wettbewerb steht, direkt oder indirekt Zugang zu der App bzw. zum Web-Interface zu gewähren.
Das Unternehmen verpflichtet sich, dafür zu sorgen, dass die Nutzer keinem Dritten gestatten, die App bzw. das Web-Interface an ihrer Stelle oder in ihrem Namen zu verwenden.
Das Unternehmen haftet für Handlungen und Unterlassungen seiner Nutzer.
3.3 Zugangsdaten
In jedem Fall sind die Zugangsdaten streng persönlich und vertraulich. Das Unternehmen verpflichtet sich, die Sicherheit und Vertraulichkeit seiner Zugangsdaten zu wahren und gegebenenfalls die gleichen Verpflichtungen auch den Nutzern aufzuerlegen, die seinem Konto zugeordnet sind.
Jeder Zugriff auf das Konto unter Verwendung der Zugangsdaten des Unternehmens gilt als durch das Unternehmen erfolgt. Das Unternehmen hat CHOCO unverzüglich zu informieren, wenn es feststellt, dass sein Konto ohne sein Wissen genutzt wurde. Das Unternehmen erkennt an, dass CHOCO das Recht hat, in solchen Fällen alle geeigneten Maßnahmen zu ergreifen, insbesondere das Konto zur Vermeidung von Missbrauch vorübergehend zu sperren. CHOCO haftet nicht für Schäden, die dem Unternehmen wegen eines Verstoßes gegen seine Pflichten aus diesem Abschnitt entstehen, soweit CHOCO nicht selbst Vorsatz oder grobe Fahrlässigkeit zur Last fallen.
4. Beschreibung der Dienste
Das Unternehmen hat Zugang zu den nachfolgenden Messaging- und Bestelldiensten.
4.1 Der Messaging-Dienst ermöglicht:
dem Gastronomen, direkt mit seinen Lieferanten zu kommunizieren und Bestellungen aufzugeben.
dem Lieferanten, die Bestellungen vom Gastronomen unmittelbar und gebündelt in digitaler Form ohne Zeitverzögerung zu erhalten.
4.2 CHOCO führt keine Prüfung der Bestellungen durch und ist nicht Partei des Vertrages zwischen dem Gastronomen und dem Lieferanten.
4.3 Gespräche über den Messaging-Dienst finden zwischen zwei Unternehmen statt, darunter mindestens ein Gastronom.
Der Gastronom darf ein Gespräch nur mit Lieferanten beginnen, (i) deren Kontaktdaten auf Initiative des Gastronomen in sein Konto aufgenommen wurden oder (ii) die der Gastronom eingeladen hat, an den Diensten teilzunehmen und die diese Einladung angenommen haben. CHOCO ermöglicht dem Gastronomen oder dem Lieferanten nicht, die Liste aller Lieferanten/Gastronomen, die an den Diensten teilnehmen, einzusehen oder ihre Merkmale zu vergleichen.
4.4 Um die Auftragserteilung zu erleichtern, hat der Gastronom darüber hinaus die Möglichkeit, Listen der Produkte einzutragen, die er üblicherweise beim entsprechenden Lieferanten bestellt (nachfolgend „ Listen" ), oder CHOCO zu bitten, diese auf der Grundlage der vom Gastronomen zur Verfügung gestellten Unterlagen einzutragen. Durch Auswahl einer Liste muss der Gastronom nur die gewünschten Mengen angeben, um eine Bestellung aufzugeben.
Um dies zu tun:
teilt der Gastronom CHOCO die Kontaktdaten seiner Lieferanten und die gewünschten Listen mit; und/oder
CHOCO richtet das Konto mit den Kontaktdaten der Lieferanten und den vom Gastronomen gewünschten Listen ein.
4.5 CHOCO gewährt dem Unternehmen weltweit und für die gesamte Vertragslaufzeit eine nicht ausschließliche, persönliche und nicht übertragbare Lizenz zur Nutzung der App (in ausführbarem Code) in der zum Zeitpunkt der vorliegenden Vereinbarung bestehenden Fassung und in allen zukünftigen Fassungen zum alleinigen Zweck der Bereitstellung der Dienste. Zur Klarstellung: Diese Lizenz erfasst auch die Nutzung der App durch einzelne Nutzer, die das Unternehmen benennt. Der Quellcode der App oder der sonstigen zur Leistungserbringung eingesetzten Software von CHOCO ist nicht Gegenstand dieser Vereinbarung; hieran behält CHOCO sich alle Rechte vor.
4.6 CHOCO behält sich das Recht vor andere Dienste, die sie für sinnvoll hält, in einer Form und entsprechend den Funktionalitäten und technischen Mitteln anzubieten, die sie für die Bereitstellung entsprechender Dienste für am besten geeignet hält. CHOCO behält sich auch das Recht vor, die Funktionalitäten des Dienstes zu ändern oder bestimmte Informationen, auf die ein Unternehmen Zugriff hat (wie bspw. die Produktliste eines Lieferanten) zu entfernen, insbesondere im Falle einer gesetzlichen Verpflichtung.
4.7 CHOCO ist weder an der Bezahlung der Bestellung noch der Lieferung der Produkte beteiligt, welche direkt zwischen den Unternehmen ausgehandelt und ausgeführt werden. Die Preise sind weder in der App noch in dem Web-Interface angegeben und CHOCO greift nicht in die Aushandlung dieser Preise zwischen dem Lieferanten und dem Gastronomen ein.
4.8 Die Rolle von CHOCO beschränkt sich darauf, die Unternehmen miteinander in Kontakt zu bringen. CHOCO ist nicht Partei der zwischen den Unternehmen abgeschlossenen Verträge und kann unter keinen Umständen für Schwierigkeiten haftbar gemacht werden, die während des Abschlusses oder der Ausführung dieser Verträge auftreten können. CHOCO ist nicht Partei bei Streitigkeiten jeglicher Art zwischen den Unternehmen, die insbesondere die Bedingungen und Lieferzeiten für Produkte, Gewährleistungen oder Garantien, Zahlungsfristen oder Zahlungsverpflichtungen und andere Verpflichtungen jeglicher Art betreffen, die die Unternehmen untereinander eingegangen sind. CHOCO führt insbesondere keine Überprüfung der Qualität oder der Merkmale der aufgeführten Produkte, ihrer Übereinstimmung mit den geltenden Gesetzen und Vorschriften, ihrer Lagerungs- oder Lieferbedingungen oder der finanziellen Leistungsfähigkeit und Zahlungsfähigkeit der Gastronomen durch und kann diesbezüglich auch nicht haftbar gemacht werden.
4.9 Das Unternehmen erkennt an, dass die Dienste eine zusätzliche, nicht-ausschließliche Lösung für die Kommunikation und Auftragserteilung zwischen Gastronomen und Lieferanten bieten und dass diese Lösung kein Ersatz für andere Mittel ist, die das Unternehmen andernfalls zur Erreichung desselben Ziels einsetzen könnte. Den Unternehmen steht es frei, auf andere Methoden der Auftragserteilung zurückzugreifen und die App bzw. das Web-Interface zu nutzen oder nicht zu nutzen.
5. Kostenlose Leistung
CHOCO stellt dem Lieferanten oder dem Gastronomen für die Bereitstellung der Dienste keine Provision oder sonstige Kosten in Rechnung.
6. Laufzeit der Dienste, Kündigung
6.1 Der Vertrag über die Nutzung der Dienste läuft auf unbestimmte Zeit.
6.2 Das Unternehmen kann den Vertrag über die Nutzung der Dienste jederzeit mit einer Frist von 7 Tagen ordentlich kündigen, indem es eine entsprechende Nachricht per E-Mail an CHOCO an die zu Beginn dieser Nutzungsbedingungen genannten Kontaktdaten sendet. Die Kündigung führt zur automatischen Löschung des Unternehmenskontos.
6.3 CHOCO kann diese Vereinbarung ordentlich kündigen und das Konto eines Unternehmens aus beliebigen Gründen schließen, wobei eine Kündigungsfrist von mindestens 30 Tagen einzuhalten ist.
6.4 Der Vertrag kann darüber hinaus auch von CHOCO ohne Einhaltung einer Frist aus wichtigem Grund schriftlich gekündigt werden. Ein wichtiger Grund, der CHOCO zur Kündigung berechtigt, liegt insbesondere vor, wenn das Unternehmen gegen die Abschnitte 2, 7, 9, 13 oder 14 der vorliegenden Allgemeinen Geschäftsbedingungen verstoßen hat und diesen Verstoß nicht innerhalb von sieben Tagen nach Erhalt einer Benachrichtigung in Textform per E-Mail abgestellt hat.
6.5 In jedem Fall behält sich CHOCO auch das Recht vor, ein Konto, das über einen zusammenhängenden Zeitraum von sechs Monaten inaktiv geblieben ist, zu schließen und zu löschen.
7. Pflichten des Unternehmens
Unbeschadet der anderen hier vorgesehenen Pflichten, hält das Unternehmen die nachfolgenden Pflichten ein.
7.1 Der Gastronom verpflichtet sich, ausschließlich nach bestem Wissen und Gewissen erstellte Bestellungen über die Dienste zu versenden. Insbesondere sind „Spaß-Bestellungen" oder andere, nicht ernst gemeinte Bestellungen, untersagt.
7.2 Der Lieferant verpflichtet sich, Aufträge, die über die Dienste erteilt werden, zu den gleichen Bedingungen zur Kenntnis zu nehmen und zu behandeln wie andere Aufträge, die ihm außerhalb der Dienste zugehen.
7.3 Das Unternehmen ist verpflichtet, sich bei der Nutzung der Dienste an die geltenden Gesetze und Vorschriften zu halten und weder Rechte Dritter noch die öffentliche Ordnung zu verletzen.
Es ist allein verantwortlich für die ordnungsgemäße Einhaltung etwaiger rechtlicher Anforderungen, insbesondere administrativer, steuerlicher und/oder arbeitsrechtlicher Art, sowie für alle Zahlungen von Steuern oder Abgaben jeglicher Art, die ihm im Zusammenhang mit seiner Nutzung der Dienste obliegen. CHOCO kann in dieser Hinsicht unter keinen Umständen haftbar gemacht werden.
7.4 Das Unternehmen erkennt an, dass es sich der Eigenheiten und Einschränkungen, insbesondere technischer Art, aller Dienste bewusst ist.
Es trägt die alleinige Verantwortung für seine Nutzung der Dienste und insbesondere für die Kontakte, die es zu anderen Unternehmen herstellt, und für die Informationen, die es ihnen im Rahmen der Dienste übermittelt. Das Unternehmen verpflichtet sich, bei seinem Austausch mit anderen Unternehmen die üblichen Regeln der Höflichkeit und des Anstands zu beachten.
7.5 Das Unternehmen darf die Dienste ausschließlich höchstpersönlich nutzen. Dementsprechend ist es ihm untersagt, seine Rechte oder Pflichten aus diesem Vertrag an eine dritte Partei ganz oder in Teilen in irgendeiner Weise abzutreten oder zu übertragen. Abschnitt 3.3 bleibt unberührt.
7.6 Das Unternehmen stellt CHOCO alle erforderlichen Informationen zur Verfügung und arbeitet aktiv mit CHOCO im Hinblick auf die ordnungsgemäße Ausführung der Dienste zusammen.
7.7 Das Unternehmen ist befugt, über die Dienste Inhalte oder Informationen übermitteln (kommerziell, redaktionell, Grafiken, Audios, audiovisuelle Inhalte oder andere, einschließlich der Bezeichnung und/oder des Bildes, das das Unternehmen oder ein Nutzer möglicherweise gewählt hat, um es/ihn innerhalb der Dienste zu identifizieren, die Namen der Gastronomen und Lieferanten und/oder ihrer Kontaktdaten sowie die Listen der Produkte), die er im Rahmen des Dienstes und insbesondere im Rahmen seines Austauschs mit anderen Unternehmen nutzt oder die er an CHOCO für die Erbringung der Dienste übermittelt (nachfolgend „ Inhalte und/oder Informationen" ).
Es garantiert CHOCO, dass es über alle erforderlichen Rechte verfügt, die für die Verbreitung dieser Inhalte und Informationen erforderlich sind.
Es verpflichtet sich, dafür zu sorgen, dass die besagten Inhalte oder Informationen rechtmäßig sind, nicht gegen die öffentliche Ordnung, die guten Sitten oder Rechte Dritter verstoßen, unabhängig davon, ob es sich um geistige Eigentumsrechte oder gleichwertige Rechte, Persönlichkeitsrechte, Geschäftsgeheimnisse oder vertrauliche Informationen handelt, diese nicht gegen Rechts- oder Verwaltungsvorschriften verstoßen und ganz allgemein in keiner Weise geeignet sind, eine Haftung von CHOCO zu begründen.
Das Unternehmen übermittelt nur solche Inhalte und/oder Informationen, die dem Zweck des Dienstes entsprechen, und darf insbesondere folgende Inhalte und/oder Informationen nicht über die Dienste übermitteln:
Inhalte, die in keinem angemessenen Zusammenhang mit der Bestellung oder Abwicklung von Verträgen zwischen Gastronomen und Lieferanten stehen (wie beispielsweise politische oder religiöse Inhalte)
Inhalte, die pornografisch, obszön, unanständig, schockierend oder für ein familiäres Publikum ungeeignet, verleumderisch, beleidigend, gewalttätig, rassistisch, fremdenfeindlich oder revisionistisch sind,
rechtswidrige Inhalte,
persönlichkeitsrechtsverletzende Inhalte,
Informationen, die gegen eine Vertraulichkeitsvereinbarung verstoßen oder unerlaubt ein Geschäftsgeheimnis offenlegen,
Inhalte, die falsch oder irreführend sind oder illegale, betrügerische oder täuschende Aktivitäten fördern,
Inhalte, die schädlich für Computersysteme sind (wie z.B. Viren, Würmer, Trojaner usw.),
und im Allgemeinen jegliche Inhalte, die in irgendeiner Weise und in irgendeiner Form die Rechte Dritter verletzen oder Dritten schaden können.
7.8 Für die Nutzung der Dienste ist erforderlich, dass das Unternehmen mit dem Internet verbunden ist. Für die Internetverbindung ist das Unternehmen allein verantwortlich, hiervon hängt die Qualität der Dienste direkt ab.
7.9 Die App wird ständig weiterentwickelt. Über jede neue Version oder jede Änderung einer bestehenden Version informiert CHOCO das Unternehmen. Das Unternehmen erkennt an und akzeptiert, dass die Nutzung der Dienste per App die Verwendung der jeweils aktuellen Versionen der App erfordert.
8. Freistellung
Das Unternehmen stellt CHOCO von sämtlichen Ansprüchen und Kosten (einschließlich angemessene marktübliche Kosten der Rechtsverteidigung von CHOCO) frei, die entstehen, weil Dritte Ansprüche gegen CHOCO wegen der Verletzung ihrer Rechte oder wegen Rechtsverstößen aufgrund verbotener Inhalte geltend machen, soweit das Unternehmen diese Rechtsverletzungen oder -verstöße zu vertreten hat.
9. Verbotenes Verhalten
9.1 Es ist strengstens verboten, die App und die Dienste für die folgenden Zwecke zu nutzen:
um sich an Aktivitäten zu beteiligen, die illegal oder betrügerisch sind oder die Rechte oder die Sicherheit Dritter beeinträchtigen,
um die öffentliche Ordnung zu beeinträchtigen oder gegen geltende Gesetze und Vorschriften zu verstoßen,
um in das Computersystem Dritter einzudringen oder für jede andere Aktivität, die darauf gerichtet ist, das Computersystem eines Dritten ganz oder teilweise zu kontrollieren, zu stören oder Inhalte abzufangen oder die Integrität oder Sicherheit zu verletzen,
für den Versand unerwünschter E-Mails und/oder den Versand kommerzieller Akquise- oder Werbenachrichten,
für Manipulationen, die darauf abzielen, die Platzierung der Website eines Dritten zu verbessern,
zur Verbreitung von Informationen oder Links, die auf eine Website eines Dritten verweisen,
für Beihilfen oder Anstiftungen in irgendeiner Form und auf irgendeine Weise zu einer oder mehrerer der oben beschriebenen Handlungen und Aktivitäten,
und im Allgemeinen für jegliche Aktivitäten, bei der die Dienste zu anderen Zwecken als denen, für die sie konzipiert wurden, genutzt werden.
9.2 Ebenfalls untersagt ist (i) jedes Verhalten, das geeignet ist, die durchgehende Bereitstellung der Dienste zu unterbrechen, auszusetzen, zu verlangsamen oder zu verhindern, (ii) jedes Eindringen oder versuchtes Eindringen in die Systeme von CHOCO, (iii) jede zweckwidrige Nutzung der Systemressourcen der App, (iv) jede Handlung, die geeignet ist, die Infrastruktur der Dienste unverhältnismäßig zu belasten, (v) jegliche Verstöße gegen Sicherheits- und Authentifizierungsmaßnahmen, (vi) alle Handlungen, die geeignet sind, die finanziellen, kommerziellen oder moralischen Rechte und Interessen von CHOCO oder der Nutzer seiner Dienste (einschließlich anderer Unternehmen) zu schädigen, und schließlich ganz allgemein (vii) alle Verstöße gegen diese Allgemeinen Geschäftsbedingungen.
9.3 Es ist streng verboten, den Zugang zu den Diensten oder der App sowie den darin gehosteten und/oder darüber geteilten Informationen ganz oder teilweise zu monetarisieren, zu verkaufen oder Dritten zu überlassen.
10. Maßnahmen bei Verstößen
Im Falle der Nichteinhaltung einer der Bestimmungen dieser Allgemeinen Geschäftsbedingungen oder, allgemeiner, eines Verstoßes gegen geltende Gesetze und Vorschriften durch ein Unternehmen behält sich CHOCO das Recht vor, alle erforderlichen Maßnahmen zu ergreifen und insbesondere:
unbeschadet der Kündigungsregelungen in Abschnitt 6 und vorbehaltlich einer vorherigen Benachrichtigung, den Zugang zu den Diensten des Unternehmens oder des Nutzers auszusetzen oder zu sperren, das/der den Verstoß begangen hat oder daran beteiligt war,
Inhalte, die in den Diensten veröffentlicht wurden, zu entfernen,
über die Dienste die Informationsmitteilungen zu veröffentlichen, die CHOCO für erforderlich erachtet,
staatliche Stellen und Behörden zu benachrichtigen,
rechtliche Schritte jeglicher Art einzuleiten.
11. Pflichten von CHOCO
11.1 CHOCO erbringt die Dienste sorgfältig und in Übereinstimmung mit den anerkannten Regeln der Technik.
11.2 Die durchschnittliche Verfügbarkeit der Dienste beträgt 99% im Monatsmittel, d.h. die Dienste können bis zu 7,5 Stunden pro Monat nicht verfügbar sein. Ausgenommen davon sind erforderliche geplante Wartungsarbeiten sowie Störungen, die nicht im Einflussbereich von CHOCO liegen, wie insbesondere höhere Gewalt oder Ausfälle aufgrund von Fehlbedienungen durch den Nutzer. CHOCO wird das Unternehmen nach Möglichkeit über geplante Wartungsarbeiten rechtzeitig in Textform in Kenntnis setzen. Allerdings bleibt es CHOCO ausdrücklich vorbehalten, falls erforderlich, auch unangekündigte Wartungsarbeiten durchzuführen, insbesondere, wenn dies für die Daten- und/oder Betriebssicherheit erforderlich ist. CHOCO haftet nicht für vorübergehende Schwierigkeiten oder Unmöglichkeiten des Zugriffs auf die Dienste aufgrund von Umständen, die außerhalb der Kontrolle von CHOCO liegen, für höhere Gewalt oder für Störungen in den Telekommunikationsnetzen.
11.3 CHOCO hat keine Kenntnis von den Inhalten, die von Unternehmen im Rahmen der Dienste und insbesondere in der Kommunikation zwischen Gastronomen und Lieferanten online geteilt werden. CHOCO führt keine proaktive Moderation, Auswahl, Überprüfung oder Kontrolle der Kommunikation durch und tritt lediglich als Hosting-Provider auf.
CHOCO haftet nicht für die Inhalte der Unternehmen. Ansprüche und Beschwerden sollten in erster Linie an den Verfasser der betreffenden Inhalte gerichtet werden.
12. Gewährleistung und Haftung
Die Dienste werden kostenlos erbracht. Im Einklang mit den gesetzlichen Regelungen übernimmtCHOCO daher keine Gewährleistung (soweit nicht ein Mangel arglistig verschwiegen wurde) und haftet nur für Vorsatz und grobe Fahrlässigkeit.
13. Geistiges Eigentum
Die App, Software, Strukturen, Infrastrukturen, Datenbanken und Inhalte jeglicher Art (Texte, Bilder, Grafiken, Musik, Logos, Marken, Datenbanken usw.), die von CHOCO im Rahmen der Erbringung der Dienste verwendet werden, sind durch geistige Eigentumsrechte geschützt. Jede unerlaubte Nutzung ohne die vorherige Genehmigung von CHOCO in Schriftform ist untersagt.
Das Unternehmen ist nur berechtigt, die Software ganz oder teilweise zu vervielfältigen und/oder zu dekompilieren, soweit dies gesetzlich erlaubt ist.
Das Unternehmen ermächtigt CHOCO ausdrücklich, es während der gesamten Dauer der Dienste zu zitieren und gegebenenfalls die Reproduktion seines Markennamens oder seines Logos im Rahmen der Dienste in der App und dem Web-Interface zu verwenden, insbesondere für einen Lieferanten zur Bezeichnung seiner Produktliste, und zwar für die Dauer dieses Vertrags.
14. Vertraulichkeit
14.1 Jede Partei verpflichtet sich, die Dokumente, Daten und Informationen der anderen Partei, die sie erhält, streng vertraulich zu behandeln. Im Falle von CHOCO vereinbaren die Parteien ausdrücklich, dass sich diese Geheimhaltungspflicht auf die personenbezogenen Daten erstreckt, die CHOCO im Rahmen der Dienste für das Unternehmen verarbeitet. All diese Informationen werden im Folgenden als „ Vertrauliche Informationen" bezeichnet.
14.2 Die Partei, die vertrauliche Informationen erhält, verpflichtet sich, diese während eines Zeitraums von fünf Jahren ab dem Ende der Ausführung der betreffenden Dienste nicht ohne die vorherige Zustimmung der anderen Partei offenzulegen. Sie darf sie nur dann an Angestellte, Praktikanten, Erfüllungsgehilfen oder Berater weitergeben, wenn diese dem Berufsgeheimnis unterliegen oder diesen zuvor den Geheimhaltungsverpflichtungen dieser Geschäftsbedingungen entsprechende Verpflichtungen auferlegt worden sind. Des Weiteren werden die Parteien nur denjenigen Mitarbeitern die vertraulichen Informationen offen legen, die diese für die Durchführung dieses Vertrags kennen müssen, und diese Mitarbeiter auch für die Zeit nach ihrem Ausscheiden in arbeitsrechtlich zulässigem Umfang zur Geheimhaltung verpflichten.
14.3 Diese Verpflichtung erstreckt sich nicht auf Vertrauliche Informationen:
die der empfangenden Partei bereits bekannt waren oder danach von dritter Seite bekannt werden, ohne dass dadurch eine Vertraulichkeitsvereinbarung, gesetzliche Vorschriften oder behördliche Anordnungen verletzt werden;
die zum Zeitpunkt ihrer Mitteilung bereits öffentlich sind oder die ohne Verletzung dieser Bedingungen öffentlich bekannt gemacht werden;
die aufgrund gesetzlicher Verpflichtungen oder auf Anordnung eines Gerichtes oder einer Behörde offengelegt werden müssen. Soweit zulässig und möglich wird der zur Offenlegung verpflichtete Empfänger die andere Partei vorab unterrichten und ihr Gelegenheit geben, gegen die Offenlegung vorzugehen.
15. Erwähnung als Referenz
Das Unternehmen ermächtigt CHOCO ausdrücklich, es als Referenzkunden zu nennen und gegebenenfalls seine Marke oder sein Logo für kommerzielle Referenzen zu verwenden, insbesondere bei Veranstaltungen, in seinen Unternehmens- oder Werbeunterlagen, in Artikeln, auf seiner Website und auf der App sowie in professionellen sozialen Netzwerken wie LinkedIn, in welcher Form auch immer. Das Unternehmen kann CHOCO jederzeit mitteilen, dass er die Nutzung seiner Marke oder seines Logos durch CHOCO endgültig ablehnt. CHOCO wird die Nutzung seiner Marke oder seines Logos in diesem Fall für die Zukunft einstellen.
16. Änderungen
CHOCO kann diese Allgemeinen Geschäftsbedingungen jederzeit ändern, soweit dies zur Anpassung an Änderungen der Rechtslage oder ähnlich zwingende Entwicklungen erforderlich ist und wesentliche Leistungspflichten dieses Vertrages nicht zu Lasten des Unternehmens geändert werden. Das Unternehmen wird über entsprechende Änderungen und das Datum ihres Inkrafttretens mindestens vier Wochen im Voraus schriftlich oder per E-Mail informiert.
Änderungen dieser AGB gelten als genehmigt, wenn ihnen das Unternehmen nicht bis zu ihrem Wirksamwerden ausdrücklich widerspricht. Auf diese Frist und die Rechtsfolge des Schweigens weist CHOCO in der Änderungsmitteilung gesondert hin.
In anderen als den oben beschriebenen Fällen holt CHOCO bei einer etwaigen Änderung der Allgemeinen Geschäftsbedingungen die Zustimmung der Unternehmen ein, beispielsweise über eine Mitteilung in der App.
17. Schlussbestimmungen
Sollte eine Bestimmung dieser Allgemeinen Geschäftsbedingungen unwirksam oder undurchführbar sein oder werden oder sollten diese Allgemeinen Geschäftsbedingungen eine Lücke enthalten, wird dadurch die Rechtswirksamkeit der Allgemeinen Geschäftsbedingungen im Übrigen nicht berührt.
Für die vertraglichen Beziehungen zwischen den Parteien gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des einheitlichen UN-Kaufrechts (CISG).
Für den Fall eines Rechtsstreits über die Gültigkeit, Auslegung und/oder Ausführung oder Beendigung dieser Allgemeinen Geschäftsbedingungen vereinbaren die Parteien als ausschließlichen Gerichtsstand für sämtliche Streitigkeiten aus diesem Vertrag Berlin, sofern nicht zwingende Verfahrensregeln entgegenstehen.