Error

Choco Communications GmbH - Datenschutzerklärung

Download

Table of Contents

    (Deutsche Version)
    For the English version please see below

    Datenschutzerklärung für die Nutzer der App


    Präambel
    Die Choco App, das Choco Webtool und die damit verbundenen Zusatzdienste (zusammen im Folgenden "App") werden von der Choco Communications GmbH, Hasenheide 54, 10967 Berlin, Deutschland, E-Mail-Adresse: legal@choco.com (nachfolgend "Choco", "wir" oder "uns") als "Verantwortlicher" im Sinne der anwendbaren Datenschutzgesetze betrieben. Hierbei handelt es sich um (i) die EU-Verordnung 2016/679 (nachfolgend "DSGVO"), (ii) alle Gesetze oder Verordnungen, mit denen die DSGVO ratifiziert, umgesetzt, angenommen, ergänzt oder ersetzt wird, (iii) aller Gesetze und Verordnungen, die zur Umsetzung der EU-Richtlinie 2002/58/EG (in der Fassung von 2009/136/EG) erlassen wurden, und (iv) in Deutschland das Telekommunikations- und Mediendatenschutzgesetz (nachfolgend "TTDSG"); und zwar jeweils in ihrer von Zeit zu Zeit aktualisierten, geänderten oder ersetzten Fassung. Die Begriffe "betroffene Person", "personenbezogene Daten", "Verarbeitung", "Auftragsverarbeiter", "gemeinsamer Verantwortlicher" und "Verantwortlicher" haben allesamt die in der DSGVO festgelegte Bedeutung.
    Die App bietet ihren Nutzern Zugang zu Messaging und Bestelldiensten, die es gewerblichen Kunden aus der Gastronomie- und Lebensmittelbranche (nachfolgend "Käufer") ermöglicht, direkt mit ihren Lieferanten (nachfolgend "Verkäufer") zu kommunizieren und Bestellungen aufzugeben, die von den Verkäufern direkt entgegengenommen und ohne Verzögerung in digitaler Form gebündelt werden können.
    Beim Betrieb der App verarbeiten wir Ihre personenbezogenen Daten. Der Schutz Ihrer Privatsphäre bei der Nutzung der App ist uns wichtig, daher möchten wir Sie insbesondere über den Umfang, die Rechtsgrundlage, die Betroffenenrechte und die personenbezogenen Daten, die wir bei der Nutzung der App verarbeiten, informieren.
    1. Informationen über die Verarbeitung Ihrer Daten
    Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App nutzen. Wir haben im Folgenden genau aufgelistet, welche personenbezogenen Daten für Sie verarbeitet werden:
    1.1 Beim Herunterladen gesammelte Informationen
    Beim Herunterladen der App benötigt und sammelt Choco keine persönlichen Daten von Ihnen. Dennoch möchten wir Sie darauf hinweisen, dass der von Ihnen ausgewählte App Store (z.B. Google Play oder Apple App Store) bestimmte Informationen abfragen kann. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store, entzieht sich unserer Kontrolle und wir sind nicht verantwortlich für Schäden, die Ihnen aus der Datenverarbeitung durch den von Ihnen für den Download der App ausgewählten App Store entstehen.
    1.2 Automatisch erfasste Informationen
    Im Rahmen Ihrer Nutzung der App erfassen wir automatisch bestimmte personenbezogene Daten, die für die Nutzung der App erforderlich sind. Dazu gehören: Informationen über Ihr Gerät, die Version Ihres Betriebssystems, die Art des von Ihnen verwendeten Geräts, die Uhrzeit des Zugriffs und Ihre IP-Adresse. Diese Daten werden automatisch an uns übermittelt und auf unseren Servern gespeichert,
    (i) um Ihnen die App zur Verfügung zu stellen,
    (ii) um die Funktionen und Leistungsmerkmale der App zu verbessern, und
    (iii) um Missbrauch und Fehlfunktionen der App zu verhindern und zu beseitigen.
    In Bezug auf Ziffer 1.2 (i) dieser Datenschutzerklärung verarbeiten wir Ihre personenbezogenen Daten auf der Rechtsgrundlage, dass die Verarbeitung für die Erbringung der im Rahmen der Allgemeinen Geschäftsbedingungen zwischen Ihnen als betroffene Person und uns vereinbarten Leistungen gemäß Art. 6.1(b) DSGVO erforderlich ist.
    In Bezug auf Ziffer 1.2 (ii) und Ziffer 1.2 (iii) dieser Datenschutzerklärung haben wir außerdem ein berechtigtes Interesse daran, die Funktionalität und den fehlerfreien Betrieb der App sicherzustellen und einen markt und interessengerechten Dienst anzubieten. Unser berechtigtes Interesse überwiegt hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6.1 (f) DSGVO.
    1.3 Erstellung eines Benutzerkontos (Registrierung) und Anmeldung
    1.3.1 Für die Erstellung eines Benutzerkontos müssen Sie ein Registrierungsformular in der App ausfüllen und die Allgemeinen Geschäftsbedingungen akzeptieren. Zu diesem Zweck müssen die im Registrierungsformular als obligatorisch gekennzeichneten Angaben ausgefüllt werden. Pflichtangaben sind Ihr Benutzername, Ihre Telefonnummer, Ihre E-Mail-Adresse, Ihr Firmenname und Ihre Geschäftsadresse. Die Pflichtangaben sind erforderlich, um das Registrierungsformular in der App auszufüllen, Ihr Benutzerkonto anzulegen und sich einzuloggen sowie um unsere Allgemeinen Geschäftsbedingungen zu akzeptieren. Wenn Sie die Pflichtangaben nicht angeben, können Sie kein Benutzerkonto erstellen.
    Wir verarbeiten die Pflichtangaben, um Sie bei der Anmeldung zu authentifizieren. Die von Ihnen bei der Registrierung bzw. Anmeldung eingegebenen Daten werden von uns verarbeitet,
    (i) um Ihre Berechtigung zur Verwaltung des Benutzerkontos zu überprüfen;
    (ii) um die Nutzungsbedingungen der App und alle damit verbundenen Rechte und Pflichten durchzusetzen; und
    (iii) um Ihnen technische oder rechtliche Hinweise, Aktualisierungen, Sicherheitsmitteilungen oder andere Mitteilungen bezüglich der Verwaltung des Benutzerkontos zu senden.
    Die Datenverarbeitung der Pflichtangaben ist durch die Tatsache gerechtfertigt, dass:
    a. in Bezug auf Ziffer 1.3.1 (i) dieser Datenschutzerklärung ist die Datenverarbeitung für die Erfüllung des Vertrags zwischen Ihnen als betroffener Person und uns für das ordnungsgemäße Funktionieren der App gemäß Art. 6.1 (b) DSGVO erforderlich ist; und
    b. in Bezug auf Ziffer 1.3.1 (ii) und Ziffer 1.3.1 (iii) dieser Datenschutzerklärung ein berechtigtes Interesse daran haben, die Funktionalität und den fehlerfreien Betrieb der App sicherzustellen sowie unsere Nutzer über für sie relevante Informationen zur Nutzung der App zu informieren. Unser berechtigtes Interesse überwiegt hier Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten gemäß Art. 6.1(f) DSGVO.
    1.3.2 Darüber hinaus können Sie während oder nach der Registrierung in der App freiwillige Angaben machen. Sie haben die Möglichkeit, Bilder, Screenshots und zusätzliche Textinhalte in die App hochzuladen, um den Kommunikations- und Bestellprozess zu vereinfachen (nachfolgend "Freiwillige Angaben"). Außerdem kann der Inhalt der Freiwilligen Informationen, die Sie mit der App teilen können, je nach Art der Daten, die Sie freiwillig in die App hochladen, variieren. Bitte beachten Sie, dass wir keine Verantwortung für Inhalte übernehmen können, die Sie freiwillig in die App hochladen. Daher sind Sie in vollem Umfang für alle Freiwilligen Informationen verantwortlich, die nicht für den Zweck der Datenverarbeitung erforderlich sind und die die geltenden Gesetze und/oder die Rechte Dritter verletzen.
    Gemäß Art. 6.1 (a) DSGVO verarbeiten wir die in den Freiwilligen Angaben enthaltenen personenbezogenen Daten auf der Grundlage Ihrer Einwilligung, die Sie gemäß Art. 7.3 DSGVO jederzeit widerrufen können.
    1.4 Nutzung der App
    In der App können Sie verschiedene Informationen, Aufgaben und Aktivitäten eingeben, verwalten und bearbeiten. Zu diesen Informationen gehören insbesondere Daten im Zusammenhang mit den Mitteilungen, die die Käufer zusammen mit ihren Bestellungen an ihre Verkäufer senden, die von den Verkäufern direkt empfangen und ohne Verzögerung in digitaler Form gebündelt werden. Für die Nutzung der App können Sie aufgefordert werden, die folgenden Funktionen zu aktivieren:
    (i) Internetzugang. Dies ist eine Grundvoraussetzung für die Nutzung der App, denn ohne Internetzugang können Sie weder mit Ihren Kunden oder Verkäufern kommunizieren, noch Ihre Einträge auf unseren Servern speichern.
    (ii) Kamera-Zugang. Dieser Zugang ist für die Nutzung der App nicht zwingend erforderlich, kann jedoch die Kommunikation zwischen Käufern und Verkäufern verbessern und ermöglicht es Ihnen, zur Vereinfachung des Bestellvorgangs Bilder und/oder Screenshots aufzunehmen und diese in der App und auf unseren Servern zu speichern. Mit der Zustimmung zum Zugriff auf Ihre Kamera erklären Sie sich damit einverstanden, dass Choco Zugriff auf Ihre Bilder und Medieninhalte erhält. Des Weiteren möchten wir Sie darauf hinweisen, dass die Bilder und/oder Screenshots, die Sie freiwillig in die App hochladen, derzeit nicht automatisch aus der App gelöscht werden. Sollten Sie dennoch wünschen, dass Ihre hochgeladenen Bilder und/oder Screenshots gelöscht werden, können Sie Ihre Anfrage an das Choco Legal Team unter der folgenden E-Mail-Adresse richten: datenschutz@choco.com (dies berührt nicht die allgemeinen Regeln zur Löschung von Daten im Falle der Kündigung Ihres Benutzerkontos gemäß Ziffer 5 dieser Datenschutzerklärung).
    Die Verarbeitung der vorgenannten Daten erfolgt auf Grundlage Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, Art. 6.1 (a) DSGVO.
    1.5 Vom Käufer erhaltene Informationen des Verkäufers
    In Übereinstimmung mit dieser Datenschutzerklärung und unseren Allgemeinen Geschäftsbedingungen kann der Käufer die Kontaktdaten eines Verkäufers in die App einpflegen, um die Erteilung seiner Aufträge zu vereinfachen. Je nach Angaben des Käufers können die hinzugefügten Informationen personenbezogene Daten der Mitarbeiter des Verkäufers enthalten, die von uns verarbeitet werden. Demnach werden die personenbezogenen Daten nicht direkt bei der betroffenen Person, dem Verkäufer bzw. den Mitarbeitenden des Verkäufers, erhoben.
    a. Wir verarbeiten die personenbezogenen Daten der Verkäufer, um jedem Käufer die Möglichkeit zu geben, direkt mit seinen Verkäufern zu kommunizieren und/oder Bestellungen aufzugeben, die ohne Verzögerung in digitaler Form gebündelt werden. Die Datenverarbeitung basiert auf unserem berechtigten Interesse, eine bessere Funktionalität der App bereitzustellen [Art. 6 (1) (f) DSGVO]. Bitte beachten Sie, dass Sie als betroffene Person ein jederzeitiges Widerspruchsrecht haben;
    b. Wir verarbeiten personenbezogene Daten, die dem Personal des Verkäufers zugeordnet werden können, d.h. Namen, E-Mail-Adressen, Adressen und Telefonnummern;
    c. Wir geben die personenbezogenen Daten des Verkäufers an die in Ziffer 2 dieser Datenschutzerklärung aufgeführten Empfänger weiter;
    d. Wir übermitteln die personenbezogenen Daten des Verkäufers an Empfänger in Drittländern außerhalb des Europäischen Wirtschaftsraums gemäß den Bestimmungen von Ziffer 3 dieser Datenschutzerklärung;
    e. Die personenbezogenen Daten des Verkäufers werden in gleicher Weise gespeichert, wie in Ziffer 5 dieser Datenschutzerklärung beschrieben;
    f. Den betroffenen Personen (z. B.: Mitarbeiter des Verkäufers) stehen folgende Rechte gemäß Artikel 15 - 21, 77 DSGVO zu, wie in Ziffer 7 dieser Datenschutzerklärung näher erläutert; und
    g. Um unsere App und Ihre Nutzererfahrung zu verbessern, verwenden wir Analysetools und andere betriebliche Aufgaben, die darauf abzielen, die Funktionalität der App in Übereinstimmung mit Ziffer 4 dieser Datenschutzerklärung sicherzustellen. Dennoch gibt es bei der Verarbeitung Ihrer personenbezogenen Daten KEINE Art der automatisierten Entscheidungsfindung gemäß Art. 22 der DSGVO.
    2. Offenlegung und Übermittlung von Daten
    Für die Datenverarbeitung bei der Registrierung, der Erstellung des Benutzerkontos und Ihrer allgemeinen Nutzung der App ist Choco der für die Verarbeitung Verantwortliche. Wir übermitteln Ihre personenbezogenen Daten an Empfänger unter der Voraussetzung, dass hierfür eine Rechtsgrundlage besteht und/oder Sie Ihre Einwilligung zur Datenverarbeitung gegeben haben. Dritte, an die wir Ihre personenbezogenen Daten weitergeben, sind gesetzlich und/oder vertraglich in ihrer Fähigkeit beschränkt, Ihre personenbezogenen Daten zu nutzen. Wir stellen sicher, dass alle Dritten, an die wir Ihre personenbezogenen Daten weitergeben, Datenschutz- und Sicherheitsverpflichtungen unterliegen, die mit dieser Datenschutzerklärung und den geltenden Gesetzen übereinstimmen.
    Wir übermitteln Ihre Daten an die folgenden Empfänger:
    2.1 Die Choco Gruppe
    Ihre personenbezogenen Daten, die Sie bei der Registrierung angegeben haben, werden innerhalb der Choco Gruppe für interne Verwaltungszwecke, einschließlich der gemeinsamen Kundenbetreuung, weitergegeben, soweit dies erforderlich ist.
    2.2 Ihre Verkäufer (diese Ziffer gilt für Sie nur, wenn Sie Käufer sind)
    Wir können Ihre personenbezogenen Daten an diejenigen Verkäufer weitergeben, mit denen Sie sich freiwillig entschieden haben, zu kommunizieren und/oder Ihre Bestellungen über die App aufzugeben. In diesem Fall agieren Ihre Verkäufer und Choco als unabhängige Verantwortliche in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten, so dass jeder Verantwortliche direkt für die Einhaltung der Anforderungen des geltenden Datenschutzrechts verpflichtet ist. Die Verarbeitung Ihrer personenbezogenen Daten durch den Verkäufer in diesem Zusammenhang entzieht sich unserer Kontrolle, und wir lehnen jede Verantwortung für Schäden ab, die Ihnen aus der Datenverarbeitung entstehen, die ausschließlich von dem Verkäufer durchgeführt wird, den Sie für Ihre Kommunikation oder für die Erteilung Ihrer Aufträge freiwillig ausgewählt haben.
    2.2.1 Im Zusammenhang mit der Nutzung der App durch den Verkäufer beachten Sie bitte, dass Ihr Verkäufer darüber hinaus von Choco die Erbringung von Integrationsdiensten für die Schaffung einer technischen Infrastruktur verlangen kann, die es Ihrem Verkäufer ermöglicht, Bestellungen digital aus der App direkt in sein Bestellsystem zu übertragen und elektronisch zu bestätigen (nachfolgend "Integrierte Dienste"). Nur wenn die Integrierten Dienste in Anspruch genommen werden, werden Ihre personenbezogenen Daten gemäß Ziffer 2.2.2 dieser Datenschutzerklärung weiterverarbeitet.
    2.2.2 Ihr Verkäufer und Choco schließen eine Vereinbarung als gemeinsam für die Verarbeitung Verantwortliche im Sinne von Art. 26 DSGVO, und sie legen gemeinsam die Zwecke und Mittel der Verarbeitung der personenbezogenen Daten fest, die ausschließlich für die Erbringung der Integrierten Dienste verwendet werden. Bitte klicken Sie hier für weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 13 DSGVO, während der wesentliche Inhalt einer solchen Vereinbarung über die gemeinsame Verantwortlichkeit hier verfügbar ist.
    2.3 Ihr Arbeitgeber
    Bitte beachten Sie, dass wir, wenn Sie die App in Verbindung mit Ihrer Rolle als Angestellter oder Auftragnehmer eines Unternehmens oder einer anderen juristischen Person nutzen, Ihre personenbezogenen Daten an diese juristische Person weitergeben können.
    2.4 Dritte, die uns bei der Bereitstellung unserer Dienste für Sie unterstützen
    Wir geben Ihre personenbezogenen Daten an Dritte weiter, die uns bei der Erbringung unserer Kundendienste unterstützen und unsere Kommunikation mit Personen, die Anfragen stellen, erleichtern. Wir beauftragen Drittdienstleister, die für uns oder in unserem Namen geschäftliche oder betriebliche Dienstleistungen erbringen, geschäftliche oder betriebliche Infrastruktur bereitstellen und/oder IT-Dienstleistungen und Verwaltungsdienstleistungen erbringen. Eine Liste mit vollständigen Angaben zu diesen Drittanbietern finden Sie hier.
    2.5 Dritte, die uns Analysetools zur Verfügung stellen
    Wir geben Ihre personenbezogenen Daten an Dritte weiter, die uns mit Tools zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens auf der Grundlage von Zugriffsdaten unterstützen. Weitere Informationen finden Sie in Ziffer 4 ("Analysetools"). Eine Liste mit vollständigen Angaben zu diesen Drittanbietern finden Sie hier.
    2.6 Zuständige Behörden
    Wir sind verpflichtet, Ihre personenbezogenen Daten offenzulegen oder weiterzugeben, um gesetzlichen Verpflichtungen nachzukommen, rechtmäßige Anfragen von Regierungs- oder Strafverfolgungsbehörden zu erfüllen und um nationale Sicherheits- oder Strafverfolgungsanforderungen zu erfüllen und/oder illegale Aktivitäten zu verhindern. Dies geschieht jedoch nur, wenn es konkrete Hinweise auf tatsächliches rechtswidriges und/oder missbräuchliches Verhalten gibt. Eine Übermittlung kann auch erfolgen, wenn dies der Durchsetzung von Nutzungsbedingungen oder sonstigen Rechtsansprüchen dient. Wir sind auch gesetzlich verpflichtet, bestimmten öffentlichen Stellen auf Anfrage Auskunft zu erteilen. Hierbei handelt es sich um Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und/oder Finanzbehörden. Eine Weitergabe Ihrer personenbezogenen Daten erfolgt in diesem Zusammenhang zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6.1 (c) DSGVO, die sich aus jeweiligen Rechtsvorschriften zur Weitergabe von Daten an Strafverfolgungsbehörden ergeben.
    2.7 Berechtigte Dritte
    Wir können Ihre personenbezogenen Daten an Dritte weitergeben, um (i) die Nutzungsbedingungen der App, unsere AGB oder andere Vereinbarungen durchzusetzen oder um auf Ansprüche zu reagieren, (ii) unsere Rechte oder die Rechte Dritter zu schützen, (iii) die Sicherheit von Personen zu gewährleisten, und/oder (iv) illegale Aktivitäten zu verhindern. Eine Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse an der Verwendung der Daten haben, wenn konkrete Anhaltspunkte für einen der vorgenannten Fälle vorliegen und Ihre Rechte und Interessen in Bezug auf den Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6.1 (f) DSGVO nicht überwiegen.
    2.8 Neue Einheiten als Ergebnis einer Unternehmensumstrukturierung
    Im Rahmen der Weiterentwicklung unseres Geschäfts kann sich die Struktur unseres Unternehmens durch Änderung der Rechtsform, Gründung, Erwerb oder Übertragung von Tochtergesellschaften, Unternehmensteilen oder Komponenten ändern. In Übereinstimmung mit solchen Vorgängen können die Kundeninformationen zusammen mit dem zu übertragenden Unternehmensteil weitergegeben werden. Jedes Mal, wenn personenbezogene Daten in dem oben beschriebenen Umfang an Dritte weitergegeben werden, stellen wir sicher, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem geltenden Datenschutzrecht geschieht. Eine Weitergabe personenbezogener Daten ist in diesem Fall dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform gegebenenfalls den wirtschaftlichen und rechtlichen Gegebenheiten anzupassen sofern Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6.1 (f) DSGVO nicht überwiegen.
    3. Datenübermittlung an Drittländer
    3.1 Wir können Ihre personenbezogenen Daten an Mitglieder der Choco Gruppe oder an externe Dienstleister weitergeben, die sich außerhalb des Europäischen Wirtschaftsraums ("EWR") befinden.
    3.2 Wir möchten Sie darüber informieren, dass das EU-US Privacy Shield (Angemessenheitsbeschluss) für ungültig erklärt wurde und dass bei Datenübermittlungen in unsichere Drittstaaten (hier: USA) kein angemessenes Datenschutzniveau nach EU-Standards besteht. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise auch ohne dass Sie rechtlich dagegen vorgehen können.
    3.3 Wenn wir personenbezogene Daten über Sie an solche Nicht-EWR-Mitglieder der Choco Gruppe oder an Lieferanten weitergeben, werden wir geeignete Maßnahmen ergreifen, um sicherzustellen, dass der Empfänger Ihrer personenbezogenen Daten diese in Übereinstimmung mit dieser Datenschutzerklärung angemessen schützt. Mit Dienstleistern mit Sitz in Drittländern haben wir je nach Vertragskonstellation entweder einen Auftragsdatenverarbeitungsvertrag gemäß Art. 28 DSGVO oder einen Vertrag über die Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen. Außerdem stellen wir sicher, dass der Empfänger Ihrer personenbezogenen Daten diese angemessen schützen kann, insbesondere durch:
    (a) Sicherstellung, dass ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, der besagt, dass das Empfängerland einen angemessenen Schutz für diese personenbezogenen Daten bietet; oder
    (b) Sicherstellung, dass unsere vertragliche Vereinbarung mit dem Empfänger Standardvertragsklauseln enthält, die von der Europäischen Kommission für Übermittlungen außerhalb des EWR genehmigt wurden: diese Standardvertragsklauseln enthalten bestimmte Garantien und erfordern die Umsetzung zusätzlicher Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten.
    3.4 Im Falle der Datenverarbeitung im Rahmen des Einsatzes von Analysetools (siehe Ziffer 4 dieser Datenschutzerklärung) erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können [Art. 49.1 (a) DSGVO].
    4. Analysetools
    Zur Verbesserung unserer App und Ihres Nutzungserlebnisses setzen wir sowohl technische Hilfsmittel zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens auf der Basis von Zugriffsdaten ("Analysetools") ein. Soweit nicht anders angegeben, ist die Rechtsgrundlage für die Analysetools Ihre Einwilligung gemäß Art. 6.1 (a) DSGVO.
    Für den Fall, dass personenbezogene Daten in die USA oder in andere Drittstaaten übermittelt werden, erklären Sie sich ausdrücklich mit der Datenübermittlung einverstanden [Art. 49.1 (a) DSGVO]. Die damit verbundenen Risiken finden Sie in Ziffer 3 ("Datenübermittlung an Drittländer") dieser Datenschutzerklärung. Eine Liste mit vollständigen Angaben zu diesen Drittanbietern finden Sie hier.
    5. Dauer der Speicherung
    Wir löschen Ihre personenbezogenen Daten, sobald die Zwecke, für die wir sie gemäß den vorstehenden Absätzen erhoben oder verarbeitet haben, erreicht sind und keine gesetzlichen Vorschriften eine längere Speicherung erfordern. Wir löschen Ihre personenbezogenen Daten sobald Sie uns einen Antrag auf Löschung Ihres Benutzerkontos übermitteln. Bitte beachten Sie jedoch, dass im Falle einer Löschung Ihres Nutzerkontos Ihre in der App gespeicherten personenbezogenen Daten nur gelöscht werden, soweit keine gesetzlichen Vorschriften eine längere Speicherung vorschreiben.
    6. Hyperlink
    Unsere App enthält sogenannte Hyperlinks zu den Webseiten anderer Anbieter. Wenn diese Hyperlinks aktiviert sind, werden Sie von unserer App direkt auf die Website der anderen Anbieter weitergeleitet. Dies erkennen Sie u.a. daran, dass sich die URL ändert. Wir können keine Verantwortung für den vertraulichen Umgang mit Ihren Daten auf diesen fremden Webseiten übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die DSGVO einhalten. Bitte informieren Sie sich über den Umgang mit Ihren persönlichen Daten durch diese Unternehmen direkt auf deren Websites.
    7. Ihre Rechte als betroffene Person
    7.1 Als betroffene Personen stehen Ihnen folgende Rechte gemäß Art. 15 - 21, 77 DSGVO zu:
    • Recht auf Auskunft (Art. 15 DSGVO)
    • Recht auf Berichtigung (Art. 16 DSGVO)
    • Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    • Recht auf Widerspruch (Art. 21 DSGVO)
    • Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht (Art. 22 DSGVO)
    • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).
    7.2 Falls die Datenverarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf. Falls die Datenverarbeitung auf unserem berechtigten Interesse beruht [Art. 6.1 (f) DSGVO], haben Sie das Recht, aus Gründen, die sich aus Ihrer Situation ergeben, jederzeit Widerspruch einzulegen.
    7.3 Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für einen Zeitraum von bis zu 3 (drei) Jahren und im Einzelfall für längere Zeiträume zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen aufbewahrt. Rechtsgrundlage für diese Verarbeitung ist gemäß Art. 6.1 (f) DSGVO unser berechtigtes Interesse an (i) der Abwehr von zivilrechtlichen Ansprüchen gemäß Art. 82 DSGVO, (ii) der Vermeidung von Bußgeldern gemäß Art. 83 DSGVO, und (iii) die Erfüllung unserer Rechenschaftspflicht gemäß Art. 5.2 DSGVO.
    7.4 Als betroffene Person haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
    8. Datenschutzbeauftragter und Kontaktangaben
    8.1 Wenn Sie Fragen oder Anmerkungen zum Umgang mit Ihren personenbezogenen Daten haben oder Ihre Rechte als Betroffener wahrnehmen möchten, wenden Sie sich bitte an das Choco Legal Team unter den folgenden Kontaktdaten: datenschutz@choco.com
    8.2 Darüber hinaus können Sie sich mit Ihren Datenschutzanliegen gerne an unseren Datenschutzbeauftragten wenden, indem Sie eine E-Mail an die oben genannte E-Mail-Adresse senden. Bitte beachten Sie, dass E-Mails an die oben genannte E-Mail-Adresse nicht ausschließlich von unserem Datenschutzbeauftragten empfangen werden, da dies eine allgemeine E-Mail für das Choco Legal Team ist. Wenn Sie sich ausschließlich an unseren Datenschutzbeauftragten wenden und/oder vertrauliche Informationen übermitteln möchten, verweisen Sie bitte in der Betreffzeile oder im Text Ihrer E-Mail auf den Datenschutzbeauftragten und bitten Sie darum, dass dieser sich direkt mit Ihnen in Verbindung setzt, um Ihr Datenschutzanliegen zu besprechen.
    9. Änderungen an dieser Datenschutzerklärung
    Wir halten diese Datenschutzerklärung stets auf dem neuesten Stand. Daher behalten wir uns das Recht vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten vorzunehmen.

    (English Version)
    Für die deutsche Version bitte siehe oben

    Privacy Policy for the App Users
    Preamble
    The service consisting of the Choco App, Choco web tool and their ancillary related services (together hereinafter "App") is provided by Choco Communications GmbH, with its legal seat in Hasenheide 54, 10967 Berlin, Germany, email address: legal@choco.com (hereinafter “Choco”, "we", or "us") as the controller within the meaning of the applicable data protection law, namely (i) EU Regulation 2016/679 ("GDPR"); (ii) any laws or regulations ratifying, implementing, adopting, supplementing or replacing the GDPR; (iii) any laws and regulations adopted to implement EU Directive 2002/58/EC (as amended by 2009/136/EC); and (vi) in Germany, the Telecommunications Telemedia Data Protection Act ("TTDSG"); in each case as updated, amended or replaced from time to time, and the terms "data subject", "personal data", "processing", "processor", " joint controller" and "controller" shall have the meaning set out in the GDPR.
    The App provides its users with access to messaging and ordering services, which may allow commercial customers from the gastronomy and food sector (hereinafter the "Buyers") to communicate directly with their suppliers (hereinafter the "Vendors") and place orders directly receivable by the Vendors and bundled in digital form without any delay.
    When operating the App, we process your personal data. The protection of your privacy when using the App is important to us, therefore we would like to inform you especially about the scope, the legal basis, data subject rights and the personal data which we process when you use the App.
    1. Information on the processing of your data
    Certain information is already processed automatically by us as soon as you use the App. The personal data that we may process is indicated in detail below:
    1.1 Information collected during download
    When downloading the app, Choco does not require nor collect any personal data of yours, nevertheless, we would like to inform you that certain required information might be requested by the App Store selected by you (e.g. Google Play or Apple App Store). The processing of this data, which takes place exclusively by the respective App Store, is beyond our control and we are not responsible for damages that occur to you arising from the data processing which is carried out by the App Store which you selected to download the App from.
    1.2 Information collected automatically
    As part of your use of the App, we automatically collect certain personal data that is necessary for the use of the App. This includes: device information, the version of your operating system, the type of device you use, your time of access, and your IP address. This data is automatically transmitted to us and stored in our servers, in order to:
    (i) Provide the App to you;
    (ii) Improve the functions and performance features of the App; and
    (iii) Prevent and remove misuse and malfunctions of the App.
    With regard to clause 1.2 (i) of this Privacy Policy, we process your personal data on the basis that such processing is necessary for the performance of the services foreseen in the General Terms and Conditions, between you as the data subject and us, in accordance with Article 6.1(b) GDPR.
    With regard to clauses 1.2 (ii) and (iii) of this Privacy Policy, we also have a legitimate interest in ensuring the functionality and error-free operation of the App and being able to offer a service in line with the market and your interests. Our legitimate interest here outweighs your rights and interests in the protection of your personal data within the meaning of Article 6.1(f) GDPR.
    1.3 Creation of a user account (registration) and login
    1.3.1 For the creation of a user account, you are required to complete a registration form in the App and accept the General Terms and Conditions, for this purpose information marked as mandatory in the registration form shall be filled in. Mandatory Information is your username, telephone number, email address, business name, and business address. The Mandatory Information is required for completing the registration form in the App, the creation of your user account, and the login, together with the acceptance of the General Terms and Conditions. If you do not provide the Mandatory Information, you will not be able to create a user account.
    We process the Mandatory Information to authenticate you when you log in. The data entered by you during the registration, or login will be processed by us to:
    (i) Verify your authorization to manage the user account;
    (ii) Enforce the terms of use of the App and all associated rights and obligations; and
    (iii) Send you technical or legal notices, updates, security messages or other messages concerning the administration of the user account.
    The processing of personal data contained within the Mandatory Information is justified by the fact that:
    a. With regard to clause 1.3.1 (i) of this Privacy Policy, the data processing is necessary for the performance of the contract between you, as the data subject, and us, for the proper functioning of the App, in accordance with Article 6.1(b) GDPR; and
    b. With regard to clauses 1.3.1 (ii) and (iii) of this Privacy Policy, we have a legitimate interest in ensuring the functionality and error-free operation of the App as well as in contacting our users for any information relevant to them for the use of the App. Our legitimate interest here outweighs your rights and interests in protecting your personal data within the meaning of Article 6.1(f) GDPR.
    1.3.2 Furthermore, you can provide voluntary information during or after the registration on the App. You have the option of uploading pictures, screenshots, and additional text content to the App to simplify the communication and ordering process ("Voluntary Information"). Moreover, the content of the Voluntary Information which you may share with the App may vary depending on the type of data which you voluntarily upload to the App. Please note that we cannot accept any responsibility for any content that you voluntarily upload to the App, therefore, you are fully liable for any Voluntary Information, not required for the purpose of processing personal data, which infringes the applicable laws and/or any third parties' rights.
    As per Article 6.1 (a) GDPR, we will process the personal data contained within the Voluntary Information based on your consent which you can withdraw at any time in accordance with Article 7.3 GDPR.
    1.4 Use of the App
    When using the App, you can enter, manage, and edit various information, tasks and activities. This information includes, in particular, data related to the communications that the Buyers send, together with their orders, to their Vendors which are directly received by the latter and bundled in digital form without any delay. For the use of the App, you may be requested to activate the following functions:
    (i) Internet access. This is a basic requirement for the use of the App, without access to the Internet you will not be able to communicate with your clients or Vendors, nor store your entries on our servers.
    (ii) Camera access. This access is not mandatory for the use of the App, nevertheless it may improve the communications between Buyers and Vendors as well as allow you to include pictures and/or screenshots to simplify the order process and store them in the App and on our servers. By granting access to your camera, you agree that Choco will have access to your pictures and media contents, thus data processing in this context is based on your consent [Article 6.1 (a) GDPR]. Furthermore, we would like to inform you that currently the pictures and/or screenshots, which you may voluntarily upload to the App, will not be automatically deleted from the App. Nevertheless, if you wish to delete your uploaded pictures and/or screenshots, you may forward your request to the Choco Legal Team, using the following email address: datenschutz@choco.com (this does not affect the general rules on the deletion of data in the event of cancellation of your user account according to clause 5 of this Privacy Policy).
    The processing of the above-mentioned data is based on your consent, as per Article Article 6.1 (a) GDPR, which you can withdraw at any time, in accordance with Article 7.3 GDPR.
    1.5 Vendor’s information obtained from the Buyer
    In accordance with this Privacy Policy and our General Terms and Conditions, the Buyer may add a Vendor's contact details to the App to facilitate the placing of their orders. Depending on the information provided by the Buyer, the added information may include personal data of the Vendor's employees which will be processed by us. Accordingly, the personal data is not obtained directly from the data subject, the Vendor or the Vendor's employees.
    a. We process the personal data of the Vendors in order to enable each Buyer to communicate directly with their Vendors and/or to place orders which are bundled in digital form without delay. The data processing is based on our legitimate interest to provide better functionality of the App [Art. 6 (1) (f) DSGVO]. Please note that you as a data subject have the right to object at any time;
    b. We process personal data that can be attributed to the Vendor's personnel, i.e. names, email addresses, addresses and telephone numbers;
    c. We disclose the Vendor's personal data to the recipients listed in clause 2 of this Privacy Policy;
    d. We transfer the Vendor's personal data to recipients in third countries outside the European Economic Area in accordance with the provisions of clause 3 of this Privacy Policy;
    e. The Vendor's personal data will be stored in the same manner as described in clause 5 of this Privacy Policy;
    f. Data subjects (e.g.: employees of the Vendor) have the following rights under Articles 15 - 21, 77 GDPR, as further described in clause 7 of this Privacy Policy; and
    g. In order to improve our App and your user experience, we use analytics tools and other operational tasks aimed at ensuring the functionality of the App in accordance with clause 4 of this Privacy Policy. Nevertheless, there is NO type of automated decision making in accordance with Art. 22 of the GDPR when processing your personal data.
    2. Disclosure and transfer of data
    For the data processing during the registration, creation of the user account, and your general use of the App, Choco is the data controller. Nevertheless, we transfer your personal data to recipients on the condition a legal basis exists and/or you gave your consent to the data process. Any third parties with whom we share your personal data are limited (by law and by contract) in their ability to use your personal information. We will ensure that any third parties with whom we share your personal information are subject to privacy and security obligations consistent with this Privacy Policy and applicable laws.
    We transfer your data to the following recipients:
    2.1 The Choco Group
    The data provided by you during registration will be passed on within the Choco Group for internal administrative purposes, including joint customer support, as far as necessary.
    2.2 Your Vendors (this clause applies to you only if you are a Buyer)
    We may share your personal data with the Vendors, with whom you have freely decided to communicate and/or to place your orders via the App. In such case, your Vendors and Choco will act as independent data controllers with regard to the processing of your personal data, hence each data controller is directly responsible to comply with the requirements of the applicable data protection law. The processing of your personal data, carried out by the Vendor in this regard is beyond our control, and we reject any responsibility for damages that occurred to you arising from the data processing carried out solely by the Vendor you have freely selected for your communications or for the placement of your orders.
    2.2.1 In connection with our operation of the App and the Vendor’s use thereof, please note that your Vendor may further request Choco to perform integration services for the creation of a technical infrastructure enabling your Vendor to transfer orders digitally from the App directly into its ordering system and to confirm them electronically (hereinafter “Integrated Services”). Only if subject to the Integrated Services, your personal data will be further processed as set out by clause 2.2.2 of this Privacy Policy.
    2.2.2 Your Vendor and Choco will enter into an agreement as joint controllers within the meaning of Article 26 GDPR, and they will together determine the purposes and means of the personal data being processed only for the performance of the Integrated Services. Please click here for more information about the processing of your personal data pursuant to Art. 13 GDPR, while the essence of such joint controllership agreement is here available.
    2.3 Your employer
    Please note, that if you are using the App in connection with your role as an employee or contractor of a company or other legal entity, we may share your personal data with such entity.
    2.4 Third parties that assist us in providing its services to you
    We share your personal data with third parties who assist us in providing our customer services and facilitating our communications with individuals that submit inquiries. We engage third-party service providers that perform business or operational services for us or on our behalf, including infrastructure provisioning, IT services, and administrative services. A list with complete details about the above-mentioned third-party service providers is available here.
    2.5 Third parties that provide us with Analysis Tools
    We share your personal data with third parties who assist us with tools for the statistical recording and analysis of general usage behavior on the basis of access data, and other operational tasks aiming to improve and ensure the correct functionality of the App. For more information and the complete list of these companies, please refer to clause 4 (“Analysis tools”) of this Privacy Policy. A list with complete details about the above-mentioned third-party service providers is available here.
    2.6 Competent authorities
    We are under a duty to disclose your personal data in order to comply with any legal obligation or lawful request by a government or law enforcement authority, as such disclosure may be required to meet national security or law enforcement requirements, or to prevent illegal activities. Any disclosure of the personal data will be justified by the fact that the processing is necessary to fulfill a legal obligation to which we are subject in accordance with Article 6.1(c) GDPR in the national legal requirements for the disclosure of data to law enforcement authorities.
    2.7 Legitimate Third Parties
    We may disclose your personal data to third parties in order to enforce the App’s terms of use, our terms and conditions for customers or any other agreement or to respond to any claims, to protect our rights or the rights of a third party, or to protect the safety of any person or to prevent any illegal activity. Any disclosure of the personal data is justified by the fact that we have a legitimate interest in using the data in the presence of evidence of abusive behavior or to enforce our terms of use, of other conditions or legal claims to the aforementioned third parties and your rights and interests in relation to the protection of your personal data within the meaning of Article 6.1(f) GDPR do not prevail.
    2.8 New entities as a result of corporate restructuring
    In the context of the further development of our business, the structure of our company may change by changing the legal form, founding, acquiring, or transferring subsidiaries, parts of companies or components. In accordance with such operations, the customer information may be shared together with the part of the company to be transferred. Each time personal data is transferred to third parties to the extent described above, we shall ensure that this transfer is done in accordance with this Privacy Policy and the GDPR. Any disclosure of personal data is justified by the fact that we have a legitimate interest in adapting our corporate form to the economic and legal circumstances if necessary, and your rights and interests in the protection of your personal data within the meaning of Article 6.1(f) GDPR do not prevail.
    3. Data transfer to third countries
    3.1 We may share your personal data to members of the Choco Group or third party service providers who are outside the European Economic Area ("EEA").
    3.2 We would like to inform you that the EU-US Privacy Shield (adequacy decision) has been declared invalid and that in case of data transfers to insecure third countries (here: USA), there is no adequate level of data protection according to EU standards. In particular, there is a risk that your data may be processed by U.S. authorities, for control and for monitoring purposes, possibly also without any legal remedy.
    3.3 If we provide any personal data about you to any such non-EEA members of our group or suppliers, we will take appropriate measures to ensure that the recipient of your personal data protects it adequately in accordance with this Privacy Policy. We have concluded with service providers based in third countries, depending on the contractual constellation, either a data processing agreement according to Art. 28 GDPR or a joint controllership agreement according to Art. 26 GDPR, moreover, we ensure that the recipient of your personal data may adequately protect it, namely by:
    (a) Ensuring there is an adequacy decision by the European Commission, which means that the recipient country is deemed to provide adequate protection for such personal data; or
    (b) Having in place the standard contractual clauses with the recipient which have been approved by the European Commission for transfers outside the EEA. These model contractual clauses include certain safeguards and require the implementation of additional security measures to protect your personal data.
    3.4 In case of data processing in the context of the use of analysis tools, clause 4 of this Privacy Policy, the data processing is based on your consent which you can revoke at any time with effect for the future, Art. 49.1 (a) GDPR.
    4. Analysis tools
    In order to improve our App and your user experience, we use tools for the statistical recording and analysis of general usage behavior on the basis of access data ("Analysis tools"). Please note that for the processing of your personal data, there is NO type of automated decision-making process, pursuant to Art. 22 GDPR. Unless otherwise stated, the legal basis for the Analysis tools is your consent in accordance with Art. 6.1 (a) GDPR. In the event that personal data is transferred to the USA or other third countries, your consent expressly extends to the transfer of data [Art. 49.1 (a) GDPR]. The associated risks can be found in clause 3 of this Privacy Policy. A list with complete details about the above-mentioned service providers is available here.
    5. Storage duration
    We delete your personal data as soon as the purposes for which we processed it, in accordance with the preceding paragraphs, are achieved, and no statutory requirements require us to continue storing it for a longer period of time. We delete your personal data as soon as you submit to us your request for the cancellation of your user account. Please note that in case of cancellation of your user account, your personal data stored within the App will be deleted insofar no statutory requirements require us to continue storing it for a longer period of time.
    6. Hyperlink
    Our App contains hyperlinks to third-party websites. If these hyperlinks are activated, you will be redirected from our App directly to the websites of third-party service providers. You can recognize this, amongst other things, by the changing URL. We cannot accept any responsibility for the confidential handling of your data on these third-party websites, nor for their compliance with the GDPR, which is beyond our control. Please refer directly to those websites for information about their handling of your personal data.
    7. Your rights as a data subject
    7.1 As data subjects you are entitled to the following rights according to Art. 15 – 21, 77 GDPR:
    • The Right of access by the data subject (Art. 15 GDPR)
    • Right to rectification (Art. 16 GDPR)
    • Right to erasure “right to be forgotten" (Art. 17 GDPR)
    • Right to restriction of processing (Art. 18 GDPR)
    • Right to data portability (Art. 20 GDPR)
    • Right to object (Art. 21 GDPR)
    • Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
    • Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
    7.2 In case the data processing is based on your consent, you have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. In case the data processing is based on our legitimate interest [Art. 6.1 (f) GDPR], you have the right to object, on grounds relating to your situation, at any time.
    7.3 Your requests for the assertion of data protection rights and our answers to them will be kept for documentation purposes for a period of up to three (3) years and, in individual cases, for longer periods for the establishment, exercise or defense of legal claims in accordance with Article 6.1(f) GDPR, which is based on our legitimate interest in:
    (i) Defending against any civil law claims pursuant to Article 82 GDPR;
    (ii) The avoidance of fines pursuant to Article 83 GDPR; and
    (iii) The fulfillment of our accountability under Article 5.2 GDPR.
    7.4 As a data subject you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR.
    8. Data Protection Officer and contact details
    8.1 If you have any questions or comments about our handling of your personal data, or if you wish to exercise your data subject rights, please contact Choco Legal Team using the following contact details: datenschutz@choco.com
    8.2 Furthermore, you are welcome to direct your data protection concerns to our Data Protection Officer by sending an email to the above-mentioned email address. Please note that emails to the above email address will not solely be received by our Data Protection Officer as this is a generic email for the Choco Legal Team. If you solely wish to contact our Data Protection Officer and/or if you wish to send confidential information, please refer to the Data Protection Officer in the subject line or body of your email and please ask for them to contact you directly to further discuss your data protection concerns.
    9. Changes to this Privacy Policy
    We always keep this Privacy Policy up to date. Therefore, we reserve the right to change them from time to time and to maintain changes in the processing of your personal data.