Juridisch Centrum voor Leveranciers

Preambule

Choco Communication France SAS ("Choco") exploiteert een cloudgebaseerd bestellingsbeheer- en communicatieplatform voor leveranciers en kopers (restaurants) in de voedingsindustrie (de "Clouddienst"). Choco biedt ook professionele diensten aan in verband met het gebruik van de Clouddienst, zoals Opleidingsdiensten en Integratiediensten (de "Professionele Diensten"). Samen met de Gratis Diensten (zoals hieronder gedefinieerd), worden de Clouddienst en de Professionele Diensten gezamenlijk de "Diensten" genoemd.

Deze Hoofddienstenovereenkomst ("Overeenkomst") regelt de levering en het gebruik van de Diensten. De Leverancier stemt ermee in gebonden te zijn aan de Overeenkomst door ondertekening van een Bestelformulier met Choco waarin naar deze Overeenkomst wordt verwezen of door toegang tot of gebruik van de Gratis Diensten. Termen met een hoofdletter die in de hoofdtekst van de Overeenkomst niet anders zijn gedefinieerd, hebben de betekenis die er elders in de Overeenkomst aan wordt toegekend.

NU DERHALVE, in overweging van het voorgaande komen Choco en de Leverancier (hierna individueel aangeduid als een "Partij" en gezamenlijk als de "Partijen") het volgende overeen:

1. Omvang van de Diensten

1.1 Toegang tot de Clouddienst. Choco verleent hierbij aan Leverancier een niet-exclusief, niet-overdraagbaar en niet-sublicentieerbaar recht op toegang tot en gebruik van de Clouddienst voor de duur van de Overeenkomst, uitsluitend ten behoeve van de eigen bedrijfsvoering en in overeenstemming met de voorwaarden van de Overeenkomst. De Leverancier is verantwoordelijk voor het inrichten van de benodigde apparatuur en internetverbinding om gebruik te kunnen maken van de Clouddienst. De Leverancier heeft geen rechten op een specifiek ontwerp of specifieke functionaliteit buiten de reikwijdte van de Clouddienst zoals overeengekomen in het Bestelformulier.

1.2 Professionele Diensten. De Partijen kunnen de levering van Professionele Diensten overeenkomen in het Bestelformulier of in een ander schriftelijk document, waarop de Overeenkomst van toepassing is. Als onderdeel van de levering van Professionele Diensten, kan Choco deliverables voor de Leverancier creëren ("Choco Deliverables"). Choco verleent hierbij aan de Leverancier een niet-exclusief, niet-overdraagbaar en niet-sublicentieerbaar recht om de Choco Deliverables te gebruiken tijdens de duur van de Overeenkomst en in overeenstemming met de voorwaarden van de Overeenkomst. De Leverancier mag de Choco Deliverables niet wijzigen of gebruiken voor andere doeleinden dan de uitvoering van de Overeenkomst zonder voorafgaande schriftelijke goedkeuring van Choco.

1.3 Gratis Diensten. Choco kan bepaalde Clouddiensten gratis aanbieden, zoals proefperiodes, bètaversies of levering van bestellingen aan restaurants die de Clouddienst in digitale vorm gebruiken (de "Gratis Diensten"). Een entiteit die profiteert van de Gratis Diensten zal worden beschouwd als een Leverancier en zal worden onderworpen aan de voorwaarden van de Overeenkomst met betrekking tot het gebruik van de Clouddienst zolang deze profiteert van de Gratis Diensten. De Leverancier erkent dat Choco zich het recht voorbehoudt om de toegang van de Leverancier tot de Gratis Diensten of een deel daarvan te wijzigen of te beëindigen, op elk moment en om welke reden dan ook, naar eigen goeddunken, zonder kennisgeving of aansprakelijkheid jegens de Leverancier. De Gratis Diensten worden geleverd op een "as is" basis en, voor zover toegestaan door de toepasselijke wetgeving, zal Choco niet aansprakelijk zijn voor enige schade, kosten of uitgaven die voortvloeien uit het gebruik van de Gratis Diensten. Voor zover deze totale uitsluiting van aansprakelijkheid niet van toepassing is, is de totale aansprakelijkheid van Choco (met inbegrip van Choco's wettelijke vertegenwoordigers, werknemers, agenten, plaatsvervangers en licentiegevers) beperkt tot 1.000 (duizend) euro. In geval van tegenstrijdigheid tussen dit artikel en de rest van de Overeenkomst, prevaleert dit artikel.

1.4 Dienstspecifieke voorwaarden . Op bepaalde Diensten kunnen aanvullende voorwaarden van toepassing zijn die specifiek zijn voor die Dienst ("Dienstspecifieke Voorwaarden"). De Leverancier stemt ermee in gebonden te zijn aan de Dienstspecifieke voorwaarden door ondertekening van het Bestelformulier of door toegang tot of gebruik van de Diensten waarop de Dienstspecifieke voorwaarden van toepassing zijn.

1.5 Beschikbaarheid. Choco verbindt zich ertoe commercieel redelijke inspanningen te leveren om de Clouddienst 98% van de tijd beschikbaar te maken, gebaseerd op een maandelijks gemiddelde. Dit is exclusief noodzakelijk gepland onderhoud en verstoringen buiten de invloedssfeer van Choco (zoals overmacht, downtime als gevolg van apparatuur van derden, problemen met de Clouddienst of technologie of internetconnectiviteit). Waar mogelijk zal Choco Leverancier tijdig informeren over geplande onderhoudswerkzaamheden. Choco behoudt zich echter uitdrukkelijk het recht voor om onaangekondigde onderhoudswerkzaamheden uit te voeren, indien dit noodzakelijk is, met name om de veiligheid van gegevens en operaties te waarborgen.

1.6 Wijzigingen. Choco behoudt zich het recht voor om op elk moment de functies van de Clouddienst te verbeteren, te wijzigen of stop te zetten, of om nieuwe functies of diensten te introduceren. Indien dergelijke wijzigingen de functionaliteit van de Clouddienst substantieel beperken, zal Choco de Leverancier hiervan vooraf op de hoogte stellen. Voortdurend gebruik van de Clouddienst door de Leverancier na een dergelijke kennisgeving betekent acceptatie van dergelijke wijzigingen. Indien de Leverancier bezwaar maakt voordat dergelijke wijzigingen van kracht worden, kan Choco naar eigen goeddunken de Overeenkomst beëindigen of de Leverancier een redelijke genoegdoening bieden.

1.7 Componenten van derden. Bepaalde componenten van de Clouddienst kunnen worden geleverd door diensten van derden. Al dit soort componenten die de Leverancier kan herkennen als onderworpen aan rechten van derden, met inbegrip van open source Cloud Service licenties, zullen onderworpen zijn aan de toepasselijke open source en derde Cloud Service licenties. Bovenal worden alle componenten die Choco in de Overeenkomst, in de Clouddienst of in enig beleid van Choco als content van derden openbaar maakt, geacht herkenbaar te zijn in de zin van de vorige zin. De Leverancier aanvaardt dat de beschikbaarheid van de Clouddienst of bepaalde functionaliteiten afhankelijk kan zijn van de overeenkomstige beschikbaarheid van diensten van derden. Choco is niet verantwoordelijk voor onderbrekingen of problemen met de Clouddienst veroorzaakt door Componenten van derden.

1.8 AI-diensten. De Clouddienst kan functionaliteit bevatten die wordt aangedreven door artificiële intelligentie ("AI"). De Leverancier behoudt het eigendom van de gegevens die het levert en de AI-gegenereerde output op basis van de gegevens, die beide Leveranciergegevens vormen (zoals hieronder gedefinieerd). Choco garandeert niet de nauwkeurigheid, volledigheid of betrouwbaarheid van de resultaten gegenereerd door de AI en wijst, voor zover wettelijk toegestaan, alle garanties en aansprakelijkheid voor dergelijke resultaten af. Voor zover deze globale uitsluiting van aansprakelijkheid niet van toepassing is, is de totale aansprakelijkheid van Choco (inclusief Choco's wettelijke vertegenwoordigers, werknemers, agenten, plaatsvervangers en licentiegevers) beperkt tot 1.000 (duizend) euro. De door AI gegenereerde resultaten zijn mogelijk niet specifiek voor de Leverancier en vertegenwoordigen niet de mening van Choco. Leverancier stemt ermee in zich te houden aan het "fair use"-beleid van Choco's externe dienstverleners bij het gebruik van AI-functies. In geval van tegenstrijdigheid tussen deze paragraaf en de Overeenkomst, geldt deze paragraaf.

2. Toegang tot en gebruik van de Clouddienst

2.1 Geautoriseerde Gebruikers. De aan de Leverancier verleende licentie is beperkt tot zijn werknemers, agenten of onderaannemers die door de Leverancier gemachtigd zijn om de Diensten te gebruiken (de "Geautoriseerde Gebruikers"). De Leverancier is verantwoordelijk voor de naleving van de Overeenkomst door zijn Geautoriseerde Gebruikers, inclusief Choco's beleid met betrekking tot het gebruik van de Cloud Dienst, en voor al hun handelen en nalaten. Leverancier draagt er zorg voor dat zijn Geautoriseerde Gebruikers de vertrouwelijkheid van de toegangsgegevens tot hun accounts bewaren en zal Choco onverwijld informeren indien hij vermoedt dat de toegangsgegevens bekend zijn geworden bij onbevoegden. De Leverancier is als enige verantwoordelijk voor alle activiteiten die plaatsvinden op de rekeningen van zijn Geautoriseerde Gebruikers.

2.2 Beperkingen op gebruik. De Leverancier zal de Clouddiensten alleen gebruiken om producten aan te bieden die voldoen aan de behoeften van de voedsel- en horecabranche en zal alle wetten naleven die van toepassing zijn op toegang tot en gebruik van de Clouddienst. De Leverancier zal niet (a) de Clouddienst reproduceren, kopiëren, wijzigen, aanpassen of afgeleide werken creëren, reverse-engineeren, decompileren of enige actie ondernemen om de broncode van de Clouddienst te verkrijgen (behalve zoals toegestaan door dwingend recht); (b) een sublicentie te verlenen, te verkopen, te verhuren, te distribueren, over te dragen of toegang te verlenen tot de Clouddienst aan een derde of het gebruik van de Clouddienst toe te staan ten voordele van een derde; (c) zich in te laten met enig gedrag dat de veiligheid, integriteit of prestaties van de Clouddienst, inclusief gerelateerde systemen, verstoort of bedreigt; (d) enige kwaadaardige code (bijv. hackers, spyware, virussen, wormen, Trojaanse paarden, enz., (e) te proberen veiligheidsmaatregelen, authenticatiemechanismen of functionele beperkingen van de Clouddienst die zijn ontworpen om het gebruik ervan te beperken, te verstoren of te omzeilen; (f) de Clouddienst te gebruiken om een product of dienst te creëren dat met de Clouddienst concurreert; (g) software, apparaten, robots of andere middelen te gebruiken om gegevens uit de Clouddienst te extraheren; (h) de Clouddienst voor frauduleuze doeleinden te gebruiken; (i) oneerlijk gebruik te maken van de Clouddienst of (j) de Clouddienst te gebruiken om ongevraagde commerciële communicatie te versturen.

2.3 De relatie met Klanten. De Leverancier is als enige verantwoordelijk voor zijn gebruik van de Clouddienst, in het bijzonder de contacten die hij legt met andere bedrijven, alle communicatie die via of in verband met de Clouddienst wordt verzonden, de inhoud en beschikbaarheid van producten en het juiste beheer van bestellingen. Door het beschikbaar stellen van de Clouddienst levert Choco slechts de noodzakelijke infrastructuur voor het plaatsen en beheren van bestellingen en voor communicatie. Choco wordt direct noch indirect partij in de relatie tussen Leverancier en restaurants die bestellingen plaatsen bij Leverancier ("Klant(en)"). Elke bestelling (individuele verkoop en aankoop van producten) komt uitsluitend tot stand tussen Leverancier en de relevante Klant. Choco draagt geen verantwoordelijkheid voor de uitvoering van dergelijke bestellingen en is geen partij in geschillen van welke aard dan ook tussen Leverancier en zijn Klant(en) (zoals geschillen met betrekking tot onjuiste leveringen of te late betaling). De Leverancier is als enige verantwoordelijk voor zijn relatie en communicatie met zijn Klanten en met andere gebruikers van de Clouddienst en voor het juiste beheer van bestellingen.

2.4 Samenwerking. De Leverancier zal te goeder trouw samenwerken met Choco en tijdig alle noodzakelijke informatie verstrekken die Choco redelijkerwijs kan verlangen voor een goede uitvoering van de Diensten. Alle door de Leverancier verstrekte informatie dient actueel, volledig en accuraat te zijn en de Leverancier dient Choco schriftelijk op de hoogte te stellen van wijzigingen. Choco is niet aansprakelijk voor vertraging in de uitvoering van de Diensten, veroorzaakt doordat de Leverancier Choco niet de vereiste informatie of medewerking verleent.

3. Leveranciersgegevens

3.1 Leveranciersgegevens. De Leverancier behoudt alle rechten, aanspraken en belangen in en op de informatie, afbeeldingen, tekst, gegevens, bestanden, Leveranciers Producten en andere materialen verzonden, ingediend of beschikbaar gemaakt aan Choco door of namens de Leverancier in verband met de toegang van de Leverancier tot en het gebruik van de Diensten ("Leveranciersgegevens"). De Leverancier verleent Choco een niet-exclusieve, royaltyvrije, wereldwijde licentie voor de volledige duur van de bescherming van intellectuele eigendomsrechten om de Leveranciersgegevens te verzamelen, te verwerken, te reproduceren, te wijzigen, te hosten, op te slaan, openbaar te maken, weer te geven en alle handelingen te verrichten die nodig zijn met het oog op de exploitatie van de Clouddienst en de levering van de Diensten aan de Leverancier. In het bijzonder zal Choco het recht hebben Leveranciersgegevens met betrekking tot het gebruik van de Clouddienst door de Leverancier te verzamelen en te gebruiken voor intern onderzoek, beveiliging, analyse en rapportage doeleinden en om haar Diensten te ontwikkelen en te verbeteren. Choco behoudt alle rechten op de geaggregeerde informatie die is afgeleid van deze praktijken en kan deze naar eigen goeddunken gebruiken tijdens en na de looptijd van deze Overeenkomst zonder aan enige beperking te zijn onderworpen (bijvoorbeeld om informatie en rapporten te distribueren), op voorwaarde dat deze de Leverancier, zijn Klanten of enige andere persoon niet identificeert. Choco mag de hierin verleende rechten in sublicentie geven of overdragen aan zijn Agenten voor de doeleinden van de Overeenkomst.

3.2 Leveranciersgaranties. De Leverancier garandeert dat (i) hij de noodzakelijke rechten en toestemmingen heeft of zal verkrijgen om de Leveranciersgegevens te delen met Choco en om het gebruik van de Leveranciersgegevens door Choco toe te staan zoals overwogen in de Overeenkomst; (ii) hij de vereiste informatieberichten zal verstrekken en de noodzakelijke toestemmingen onder de Gegevensbeschermingswetten zal verkrijgen van de personen wier persoonsgegevens kunnen worden opgenomen in de Leveranciersgegevens (zoals zijn Bevoegde Gebruikers en de werknemers van zijn Klanten) voor het delen van hun gegevens met Choco; (iii) de Leveranciersgegevens en het gebruik ervan door Choco zoals overwogen in de Overeenkomst geen inbreuk maken op de rechten van derden of toepasselijke wetgeving; (iv) de Leveranciersgegevens geen inhoud bevatten die onwettig, lasterlijk, smadelijk, ongepast, beledigend, haatdragend of gewelddadig is. De Leverancier is als enige verantwoordelijk voor de Leveranciersgegevens en draagt zorg voor de nauwkeurigheid, integriteit en betrouwbaarheid daarvan gedurende de looptijd van de Overeenkomst.

3.3 Verwijdering. Choco is niet verplicht om Leveranciersgegevens te monitoren, maar behoudt zich het recht voor om dit naar eigen goeddunken te doen. Choco kan, zonder voorafgaande kennisgeving, gegevens van Leveranciers (met inbegrip van producten die via de Clouddienst worden aangeboden) verwijderen of ontoegankelijk maken (i) indien deze in strijd zijn met de Overeenkomst, met inbegrip van het beleid van Choco dat aan de Leverancier ter beschikking is gesteld, (ii) indien deze illegale inhoud vormen, zoals illegale haatzaaiende, terroristische inhoud, illegale discriminerende inhoud, of enige inhoud die door toepasselijke wetgeving illegaal wordt verklaard of (iii) indien deze waarschijnlijk aanleiding zal geven tot claims van derden of andere Klanten van Choco. De fundamentele rechten en vrijheden en legitieme belangen van alle betrokken partijen zullen naar behoren in aanmerking worden genomen bij de beslissing over de verwijdering van Gegevens van Leveranciers. Choco zal voldoen aan dwingende gerechtelijke en regelgevende bevelen om onwettige Leveranciersgegevens uit de Clouddienst te verwijderen.

3.4 Back-up. Choco zal commercieel redelijke inspanningen leveren om de integriteit en beschikbaarheid van de Leveranciergegevens te waarborgen. Niettegenstaande het voorgaande is de Leverancier als enige verantwoordelijk voor de Leveranciersgegevens en maakt hij regelmatig back-ups die in verhouding staan tot het risico.

3.5 Vrijwaring door Leverancier. De Leverancier zal Choco, zijn werknemers, vertegenwoordigers en Agenten vrijwaren en schadeloos stellen van en tegen alle vorderingen, verliezen, aansprakelijkheden, schade of onkosten (met inbegrip van redelijke honoraria van advocaten) die door derden tegen hen worden ingesteld als gevolg van (i) het gebruik van de Diensten door de Leverancier (met inbegrip van zijn Geautoriseerde Gebruikers), (ii) de Gegevens van de Leverancier, (iii) de uitvoering van bestellingen die aan de Leverancier zijn voorgelegd, of (iv) de schending van de toepasselijke wetgeving door de Leverancier (met inbegrip van zijn Geautoriseerde Gebruikers). Choco zal de Leverancier zonder onnodige vertraging op de hoogte stellen van aanspraken van derden en zal op verzoek de informatie en documenten verstrekken die nodig zijn voor de verdediging. Bovendien zal Choco, naar eigen goeddunken, het recht op verdediging overdragen aan de Leverancier of deze verdediging voeren in overleg met de Leverancier. In het bijzonder zal Choco vorderingen van derden niet erkennen of betwisten zonder overleg met de Leverancier, tenzij de Leverancier niet binnen een redelijke termijn heeft gereageerd op de kennisgeving van de vordering door Choco. De bepalingen van deze clausule zijn van toepassing op contractuele boetes alsmede administratieve boetes en sancties opgelegd door rechtbanken of regelgevende instanties voor zover de Leverancier daarvoor aansprakelijk is.

4. Vergoedingen en commissies, Rapporten, Betalingen

4.1 Vergoedingen. De Leverancier betaalt aan Choco de vergoedingen die in de Bestelformulier of elders schriftelijk zijn overeengekomen voor de levering van de Diensten (de "Vergoedingen"). Tenzij uitdrukkelijk vermeld in de Bestelformulier, bestaan de Vergoedingen uit een terugkerende maandelijkse vergoeding voor het gebruik van de Clouddienst (de "Maandelijkse Vergoeding") en een eenmalige vergoeding voor de Professionele Diensten (de "Implementatievergoeding"). De Partijen kunnen een minimum maandelijkse vergoeding overeenkomen in het Bestelformulier (de "Minimum Maandelijkse Vergoeding"). Indien het bedrag van de Maandelijkse Vergoeding in een kalendermaand lager is dan het bedrag van de Minimum Maandelijkse Vergoeding, zal de Leverancier Choco de Minimale Maandelijkse Vergoeding betalen.

4.2 Betaling. Tenzij uitdrukkelijk overeengekomen in het Bestelformulier, worden de Kosten maandelijks achteraf gefactureerd en moeten alle gefactureerde bedragen binnen twee weken na factuurdatum worden betaald via automatische incasso. In geval van te late betaling behoudt Choco zich het recht voor om een rente van driemaal de Franse wettelijke rente in rekening te brengen, evenals een forfaitaire vergoeding voor incassokosten ten bedrage van veertig euro (€ 40) en alle redelijke werkelijke incassokosten, op vertoon van bewijsstukken. Indien deze vertraging langer dan twee (2) weken duurt, kan Choco de toegang van de Leverancier tot de Diensten blokkeren totdat het verschuldigde bedrag volledig is betaald.

4.3 Belastingen. De Kosten zijn exclusief belastingen en de Leverancier is verantwoordelijk voor alle belastingen met betrekking tot de aankoop van de Diensten. Belasting over de toegevoegde waarde of andere toepasselijke belastingen zullen aan de Leverancier in rekening worden gebracht tegen het wettelijke tarief.

4.4 Berekening van de Maandelijkse Vergoeding. De Leverancier is ervan op de hoogte dat de Clouddienst Choco voorziet van een evaluatie van de orders die gedurende een kalendermaand via de Service Cloud aan de Leverancier zijn doorgegeven (de " Waardebepaling van de Bestelling") ten behoeve van de berekening van de Maandelijkse Vergoeding. De Maandelijkse Vergoeding wordt berekend in overeenstemming met de in de Bestelformulier overeengekomen methode en op basis van de Waardebepaling van de Bestelling. Op verzoek zal de Leverancier Choco onverwijld alle aanvullende informatie en bewijsstukken verstrekken die nodig zijn om de Kosten te berekenen en de juistheid van de door de Leverancier verstrekte informatie te verifiëren. In geval van tegenstrijdigheid tussen de door de Leverancier verstrekte informatie en de Waardebepaling van de Bestelling, prevaleert de Waardebepaling van de Bestelling en dient deze als basis voor de berekening.

4.5 Audit. Choco heeft het recht de juistheid van de door Leverancier verstrekte gegevens te laten verifiëren door een onafhankelijke auditor, die gebonden is aan geheimhoudingsverplichtingen en geen concurrent is van Leverancier. De controle kan eenmaal per kalenderkwartaal plaatsvinden bij Leverancier tijdens de normale kantooruren van Leverancier. Choco stelt de Leverancier ten minste twee (2) weken van tevoren op de hoogte van een dergelijke audit. De auditor maakt de resultaten van de audit bekend aan Choco voor zover deze resultaten afwijken van de door de Leverancier verstrekte informatie; anders kan de auditor aan Choco slechts de juistheid van de door de Leverancier verstrekte informatie bevestigen. Leverancier is verplicht de auditor alle informatie te verschaffen en alle documenten ter beschikking te stellen die nodig zijn voor het uitvoeren van de onderzoeken. Indien een door de auditor uitgevoerd onderzoek een afwijking van meer dan 5% ten nadele van Choco aan het licht brengt, draagt de Leverancier de kosten van het betreffende onderzoek en worden de Vergoedingen berekend op basis van de door de auditor vastgestelde bedragen; zo niet, dan draagt Choco de kosten van het betreffende onderzoek.

5. Intellectueel eigendom

5.1 Voorbehoud van rechten. Choco en haar licentiegevers behouden zich alle rechten, titels, belangen en eigendomsrechten voor in en op de Clouddienst, de Choco Deliverables en alle verbeteringen of wijzigingen daarvan. Leverancier heeft geen rechten op de Clouddienst en Choco Deliverables behalve de uitdrukkelijke beperkte rechten die in deze Overeenkomst worden verleend. De term Clouddienst omvat alle systemen, programma's, applicatie-programmeringinterfaces of integraties ontwikkeld door of namens Choco.

5.2 Vrijwaring door Choco. Choco zal de Leverancier verdedigen en schadeloos stellen, en alle schade betalen die uiteindelijk tegen de Leverancier wordt toegewezen, of die in een schikking wordt overeengekomen, voor zover enige claim, eis, rechtszaak of procedure wordt gemaakt of ingesteld tegen de Leverancier door een derde partij die beweert dat de Clouddienst inbreuk maakt op of zich het octrooi, auteursrecht, handelsmerk of handelsgeheim van die derde partij toe-eigent (een "Claim"). Choco heeft geen verplichting onder de voorgaande bepaling voor zover een Claim voortvloeit uit de schending door de Leverancier van deze Overeenkomst, de Leveranciersgegevens of de combinatie van de Clouddienst (voor zover de Claim niet zou zijn ontstaan zonder een dergelijke combinatie) met (i) de Leveranciersgegevens; (ii) een Clouddienst anders dan die geleverd of goedgekeurd door Choco; of (iii) enige materialen of apparatuur die niet door Choco is geleverd. In het geval van een Claim kan Choco, naar eigen goeddunken en zonder kosten voor Leverancier: (1) de Clouddienst wijzigen zodat deze niet langer inbreuk maakt op het recht van een derde of het recht van een derde verduistert; (2) een licentie verkrijgen voor het voortgezette gebruik van de Clouddienst door Leverancier. Indien de bovenstaande remedies (1) of (2) niet beschikbaar zijn voor Choco op commercieel redelijke voorwaarden, dan kan Choco de Overeenkomst geheel of gedeeltelijk beëindigen en de vooruitbetaalde vergoedingen voor de resterende duur aan Leverancier terugbetalen. Deze rechtsmiddelen zijn de enige en exclusieve rechtsmiddelen die de Leverancier ter beschikking staan na een Claim. De onderstaande vrijwaringsverplichtingen zijn onderworpen aan de voorwaarde dat de Leverancier: (i) Choco onverwijld schriftelijk in kennis stelt van de specifieke Claim; (ii) Choco de uitsluitende zeggenschap geeft over de verdediging en schikking van de Claim (met dien verstande dat Choco geen Claim mag schikken die een handeling of nalatigheid van de Leverancier vereist zonder zijn voorafgaande toestemming, die niet op onredelijke wijze zal worden ingehouden of uitgesteld); en (iii) Choco alle redelijke bijstand verleent, op kosten van de Leverancier.

5.3 Feedback. De Leverancier staat Choco toe om alle suggesties en andere feedback die door de Leverancier en zijn Geautoriseerde Gebruikers wordt gegeven om de Diensten te verbeteren en om andere diensten te ontwikkelen op welke manier dan ook, vrij te gebruiken, kopiëren, openbaar te maken en te exploiteren, zonder verplichting, royalty, toekenning of beperking op basis van intellectuele eigendomsrechten of anderszins.

5.4 Licentie Handelsmerken. De Leverancier verleent Choco een niet-exclusieve, wereldwijde licentie om de Handelsmerken van de Leverancier te gebruiken voor de werking van de Clouddienst en de uitvoering van de Overeenkomst. Choco is specifiek gemachtigd om het Handelsmerk op het profiel van de Leverancier te tonen en sublicenties te verlenen aan zijn Agenten voor zover noodzakelijk voor de uitvoering van de Overeenkomst. Voor het overige mag het gebruiksrecht niet worden overgedragen of afgestaan.

5.6 Verwijzing naar Klant. Choco mag de naam en het logo van de Leverancier gebruiken in zijn marketingmateriaal, presentaties en soortgelijke communicatie om te verwijzen naar de Leverancier als klant. De Leverancier kan deze toestemming te allen tijde intrekken na schriftelijke kennisgeving.

6. Vertrouwelijkheid/confidentialiteit

6.1 Verplichting tot geheimhouding. De Partijen verbinden zich ertoe alle informatie en documenten van de bekendmakende partij, die als vertrouwelijk moeten worden beschouwd vanwege de aard van de informatie of de omstandigheden van de bekendmaking ervan, of die door de bekendmakende partij als vertrouwelijk zijn aangeduid of gemarkeerd, zoals bedrijfs- en/of commerciële geheimen (de "Vertrouwelijke Informatie"), vertrouwelijk te behandelen en uitsluitend te gebruiken voor de doeleinden die door dit Contract zijn toegestaan. De technische componenten, documentatie en broncode van de Clouddienst en de voorwaarden van het Bestelformulier worden beschouwd als Vertrouwelijke Informatie van Choco. De ontvangende partij zal redelijke technische en organisatorische maatregelen nemen om de Vertrouwelijke Informatie te beschermen.

6.2 Openbaarmaking van Vertrouwelijke Informatie. De ontvangende partij is enkel gerechtigd om de Vertrouwelijke Informatie van de bekendmakende partij bekend te maken (i) aan haar werknemers, contractanten, plaatsvervangende agenten of consultants indien dit noodzakelijk is voor de uitvoering van deze Overeenkomst, op voorwaarde dat zij gebonden zijn door vertrouwelijkheidsverplichtingen die minstens even beschermend zijn als de verplichtingen in deze Overeenkomst, (ii) in verband met gerechtelijke procedures, (iii) indien wettelijk vereist, (iv) aan derden met de voorafgaande schriftelijke toestemming van de bekendmakende partij. Aan de ontvangende partij gelieerde ondernemingen worden niet als derden beschouwd als de ontvangende partij de meerderheid van het kapitaal en de stemrechten bezit. Wanneer gerechtelijke of administratieve autoriteiten verzoeken om bekendmaking van Vertrouwelijke Informatie, zal de ontvangende partij de bekendmakende partij onverwijld schriftelijk informeren, voor zover de wet dit toestaat.

6.3 Uitsluitingen van vertrouwelijkheid. Vertrouwelijke Informatie omvat geen informatie die (i) al bekend was bij de ontvangende partij voorafgaand aan de openbaarmaking, (ii) algemeen bekend is of bekend wordt bij het publiek buiten de schuld van de ontvangende partij, (iii) onafhankelijk ontwikkeld is door de ontvangende partij zelf zonder toegang tot de Vertrouwelijke Informatie van de bekendmakende partij, of (iv) onder de aandacht is gebracht van of gedeeld is met de ontvangende partij door een bonafide derde die hiertoe bevoegd is.

6.4 Duur van de geheimhoudingsplicht. De verplichting tot geheimhouding treedt in werking zodra de Vertrouwelijke Informatie ons ter kennis komt en blijft gelden voor de duur van dit Contract. Bovendien blijft de geheimhoudingsplicht van kracht voor een periode van drie (3) jaar na beëindiging van het Contract, tenzij wettelijke bepalingen voorzien in een langere geheimhoudingsplicht. In het bijzonder moeten alle bedrijfsgeheimen vertrouwelijk worden behandeld zolang het bedrijfsgeheimen zijn.

7. Gegevensbescherming

7.1 Met betrekking tot de Persoonsgegevens die Choco namens de Leverancier verwerkt voor het verlenen van de Diensten en de Persoonsgegevens die de Partijen als gezamenlijke verwerkingsverantwoordelijken krachtens deze Overeenkomst verwerken, gaan de Partijen een Gegevensverwerkingsovereenkomst aan die te vinden is op https://legal.choco.com/beprem... ("GVO") en die door middel van verwijzing in deze Overeenkomst is opgenomen.

8. Opschorting

8.1 Opschorting. Choco heeft het recht, maar niet de verplichting, om het gebruik van de Diensten door Leverancier en zijn Geautoriseerde Gebruikers te monitoren en kan de toegang van Leverancier of zijn Geautoriseerde Gebruikers tot de Clouddienst opschorten (i) als Choco redelijkerwijs van mening is dat een schending van de Overeenkomst heeft plaatsgevonden, (ii) als opschorting noodzakelijk is om technische of veiligheidsredenen of om dreigende schade aan Choco, Leverancier of derden te voorkomen of (iii) als Choco wettelijk verplicht is om de toegang op te schorten. Choco zal commercieel redelijke inspanningen leveren om de opschorting vooraf aan te kondigen, tenzij dit bij wet verboden is. Choco zal de opschorting opheffen als de reden voor de opschorting niet langer bestaat. Choco is niet aansprakelijk voor schade, aansprakelijkheid, verlies (met inbegrip van verlies van gegevens of winst) of andere gevolgen die de Leverancier kan ondervinden als gevolg van een opschorting die is veroorzaakt door eigen handelen of nalaten van zijn Geautoriseerde Gebruikers.

9. Duur en beëindiging

9.1 Duur van de Overeenkomst. De Overeenkomst vangt aan op de Aanvangsdatum vermeld in de Bestelformulier en heeft een duur van twaalf (12) maanden, tenzij eerder beëindigd in overeenstemming met de Overeenkomst. De Overeenkomst wordt verlengd voor opeenvolgende periodes van twaalf (12) maanden indien deze niet schriftelijk wordt opgezegd door een der Partijen met inachtneming van een opzegtermijn van drie (3) maanden voor het einde van de respectievelijke periode van de Overeenkomst. Choco kan de voorwaarden van de Overeenkomst, met inbegrip van de Kosten, aanpassen met ingang van het begin van een verlengingsperiode die voor het begin van de verlengingsperiode aan de Leverancier zal worden meegedeeld.

9.2 Beëindiging wegens contractbreuk. Elke Partij kan de Overeenkomst beëindigen indien de andere Partij wezenlijk inbreuk maakt op de Overeenkomst en deze inbreuk langer dan dertig (30) dagen na ontvangst van een schriftelijke kennisgeving van deze inbreuk onopgelost blijft. Dit artikel is niet van toepassing op schending van de door Choco verstrekte beperkte garantie ingevolge artikel 10 en de exclusieve rechtsmiddelen van de Leverancier zijn daarin opgesomd.

9.3 Beëindiging door Choco. Choco kan de Overeenkomst onmiddellijk beëindigen, na schriftelijke kennisgeving, indien (i) de Leverancier herhaaldelijk Leveranciersgegevens of Leveranciersproducten heeft geplaatst die niet door de Overeenkomst zijn toegestaan; (ii) de Leverancier een betalingsachterstand heeft van meer dan twee (2) weken; (iii) de Leverancier insolvent wordt, een faillissementsaanvraag tegen hem indient of heeft ingediend of (iv) de Leverancier handelt in strijd met de gebruiksbeperkingen van artikel 2.2. Choco kan de Overeenkomst te allen tijde zonder opgaaf van redenen beëindigen met inachtneming van een opzegtermijn van één (1) maand.

9.4 Gevolgen van Beëindiging. Bij beëindiging van de op vergoeding gebaseerde Dienstenovereenkomst verliest de Leverancier de toegang tot de Diensten, met uitzondering van de Gratis Diensten die naar eigen goeddunken van Choco nog aan de Leverancier kunnen worden verleend. Na beëindiging heeft Choco geen verplichting jegens de Leverancier om de Leveranciersgegevens te blijven opslaan en zal de Leveranciersgegevens van zijn systemen verwijderen op verzoek van de Leverancier of in overeenstemming met zijn bewaarbeleid, afhankelijk van wat zich het eerst voordoet. Niettegenstaande het voorgaande heeft Choco het recht de Leveranciersgegevens te bewaren niettegenstaande het verzoek van de Leverancier, indien de wet dit vereist of voor zover de Leveranciersgegevens vereist zijn voor boekhoud- en documentatiedoeleinden of voor de werking van de Clouddienst.

9.5 Overleving. Artikel 1.3 (Gratis Diensten), 3.5 (Vrijwaring), 4 (Vergoedingen en Commissies, Rapportage, Betaling), 6 (Geheimhouding), 8.4 (Gevolgen van Beëindiging) en 11 (Beperking van Aansprakelijkheid) en andere artikelen die door hun aard bedoeld zijn om te blijven bestaan, blijven van kracht na beëindiging of afloop van deze Overeenkomst.

10. Garantie

10.1 Beperkte garantie. Choco biedt een beperkte garantie tegen gebreken in de Diensten. Van een gebrek is sprake bij een significante afwijking van de functionele omvang van de in de Overeenkomst beschreven Diensten, waardoor het gebruik van de Dienst onmogelijk of ernstig beperkt wordt. De Leverancier stelt Choco binnen een redelijke termijn schriftelijk op de hoogte van een gebrek en verstrekt alle informatie waarover hij beschikt en die Choco nodig heeft om het gebrek te identificeren, te reproduceren, te analyseren en te verhelpen. Daarnaast zal Leverancier Choco kosteloos en op redelijke wijze behulpzaam zijn bij het verhelpen van gebreken. Choco zal na ontvangst van een schriftelijke kennisgeving van het gebrek, naar keuze en binnen een redelijke termijn, het gebrek verhelpen of de betreffende Dienst opnieuw leveren. Het verstrekken van een gebruiksaanwijzing, waarmee Leverancier redelijkerwijs de gebreken kan omzeilen, geldt tevens als herstel van de gebreken. Indien deze beide remedies falen, zal Choco naar eigen goeddunken de Leverancier een redelijke remedie aanbieden (bijvoorbeeld door het verlenen van een redelijke korting op de betreffende Diensten of door de Overeenkomst geheel of gedeeltelijk te ontbinden). Deze beperkte garantie is niet van toepassing op (i) gebreken veroorzaakt door ongeoorloofd gebruik, misbruik, verwaarlozing of apparatuur van de Leverancier, (ii) gebreken die niet binnen 30 dagen na ontdekking van het gebrek door de Leverancier zijn gemeld. De enige aansprakelijkheid van Choco en de enige en exclusieve rechtsmiddelen van de Leverancier voor gebreken worden in dit Artikel uiteengezet.

10.2 Verjaringstermijn. De verjaringstermijn voor garantieclaims is één jaar, tenzij ze gebaseerd zijn op opzettelijk handelen of nalaten of grove nalatigheid, of als ze betrekking hebben op verliezen als gevolg van overlijden, lichamelijk letsel of schade aan de gezondheid.

10.3 Afwijzing van garantie. Behalve zoals uitdrukkelijk hierin bepaald en voor zover toegestaan door de toepasselijke wetgeving, worden de diensten geleverd op een "as is" en "as available" basis. Choco wijst hierbij alle garanties af van welke aard dan ook, expliciet of impliciet, met inbegrip van, maar niet beperkt tot, garanties van verkoopbaarheid of geschiktheid voor een bepaald doel. Choco garandeert niet dat alle fouten kunnen worden gecorrigeerd, of dat de werking van de Diensten ononderbroken of foutloos zal zijn, of dat Choco specifieke resultaten van het gebruik van de Diensten garandeert.

11. Beperking van aansprakelijkheid

11.1 Beperking van aansprakelijkheid. De totale en gecombineerde aansprakelijkheid van Choco (inclusief Choco's wettelijke vertegenwoordigers, werknemers, agenten, plaatsvervangende agenten en licentiegevers) voor alle schade die voortvloeit uit of in verband staat met deze Overeenkomst is beperkt tot de Vergoedingen die door de Leverancier betaald zijn in de laatste 12 maanden voorafgaand aan de laatste gebeurtenis die aanleiding geeft tot aansprakelijkheid.

11.2 Uitsluiting aansprakelijkheid voor gevolgschade en incidentele schade. Choco (inclusief Choco's wettelijke vertegenwoordigers, werknemers, agenten, plaatsvervangers en licentiegevers) is alleen aansprakelijk voor directe en voorzienbare schade op het moment van het aangaan van de Overeenkomst en is niet aansprakelijk voor incidentele, indirecte, bijzondere, gevolgschade of bestraffende schade, ongeacht de aard van de vordering, met inbegrip van, maar niet beperkt tot, winstderving, verlies van gegevens, kosten van vertraging of verkrijging van vervangende Diensten, enige bedrijfsonderbreking, zelfs indien Choco in kennis is gesteld van de mogelijkheid van dergelijke schade.

11.3 Uitsluitingen van beperking van aansprakelijkheid. De aansprakelijkheidsbeperkingen in dit gedeelte zijn niet van toepassing op verliezen veroorzaakt door opzettelijk wangedrag of grove nalatigheid, of op verliezen als gevolg van overlijden, lichamelijk letsel of schade aan de gezondheid, of op enige andere aansprakelijkheid die niet kan worden beperkt of uitgesloten onder de toepasselijke wetgeving.

11.4 De Leverancier aanvaardt dat de rechten van toegang en prijsvermindering bedoeld in de artikelen 1217, 1222 en 1223 van het Franse Burgerlijk Wetboek niet van toepassing zijn en niet beschikbaar zijn in het kader van dit Contract. Elke Partij erkent en aanvaardt dat de bepalingen en voorwaarden van dit Contract het resultaat zijn van vrije onderhandelingen tussen de Partijen.

12. Slotbepalingen

12.1 Wijzigingen. Choco kan deze Overeenkomst met ingang van de toekomst wijzigen. Choco zal Leverancier voor de inwerkingtreding van de wijzigingen op de hoogte stellen en Leverancier een redelijke termijn gunnen om de wijzigingen te overwegen. Wijzigingen worden geacht door Leverancier te zijn aanvaard indien Leverancier daartegen op het moment van inwerkingtreding niet uitdrukkelijk bezwaar heeft gemaakt. In geval van bezwaar kan Choco naar eigen goeddunken de Overeenkomst beëindigen of de Leverancier een redelijke genoegdoening bieden. Niettegenstaande het voorgaande kan Choco zijn beleid van tijd tot tijd wijzigen om noodzakelijke aanpassingen te maken als gevolg van veranderingen in zijn Diensten of wetgeving zonder voorafgaande kennisgeving.

12.2 Overdracht en onderaanneming. De Leverancier mag niet zonder voorafgaande schriftelijke toestemming van Choco al zijn rechten of verplichtingen uit hoofde van deze Overeenkomst overdragen, overdragen, belasten, uitbesteden of anderszins behandelen. Choco kan te allen tijde zonder toestemming van de Leverancier al zijn rechten of verplichtingen uit hoofde van deze Overeenkomst toewijzen, overdragen of anderszins behandelen. Indien Choco een van zijn verplichtingen uitbesteedt aan zijn onderaannemers of filialen ("Agenten"), blijft Choco verantwoordelijk voor hun handelen en nalaten.

12.3 Volledige Overeenkomst en rangorde. Deze Overeenkomst omvat de Overeenkomst (inclusief GVO), de Bestelformulier, de Specifieke Voorwaarden voor de Diensten en het beleid van Choco dat beschikbaar is gesteld aan de Leverancier. Zij vormt de volledige overeenkomst tussen de Partijen met betrekking tot de levering en het gebruik van de Diensten. De Overeenkomst vervangt alle eerdere overeenkomsten, mededelingen, verklaringen en afspraken tussen de Partijen, schriftelijk of mondeling, met betrekking tot dit onderwerp. In het geval van enige inconsistentie of conflict tussen de bepalingen van deze Overeenkomst, is de volgende rangorde van toepassing: Bestelformulier, Specifieke voorwaarden voor diensten, GVO en de hoofdtekst van de Overeenkomst.

12.4 Titels. De in deze Overeenkomst gebruikte kopjes dienen uitsluitend voor het gemak en ter referentie en mogen niet in aanmerking worden genomen bij de uitleg of interpretatie van enige bepaling van deze Overeenkomst.

12.5 Verklaring van afstand en scheidbaarheid. Het nalaten of uitstellen door een Partij van de uitoefening van een recht of rechtsmiddel voorzien in deze Overeenkomst of de wet vormt geen verklaring van afstand en zal de latere uitoefening van een recht of rechtsmiddel niet voorkomen of beperken. Als een deel van deze Overeenkomst door een bevoegde rechtbank ongeldig of niet-afdwingbaar wordt verklaard, wordt dat deel geacht te zijn gescheiden, maar dit heeft geen invloed op de geldigheid en afdwingbaarheid van de rest van de Overeenkomst.

12.6 Toepasselijk recht en bevoegde rechtbank. Op dit Contract is het Franse recht van toepassing, met uitsluiting van het Verdrag der Verenigde Naties inzake internationale koopovereenkomsten betreffende roerende zaken. De bevoegde rechtbanken van Parijs zijn exclusief bevoegd om kennis te nemen van geschillen die voortvloeien uit of verband houden met dit Contract. Choco kan bij elke bevoegde rechtbank een voorlopige of andere voorziening vragen voor elke werkelijke of vermeende inbreuk op de intellectuele eigendomsrechten of andere eigendomsrechten van Choco.

Deze Integratievoorwaarden (de "Integratievoorwaarden") samen met de Hoofddienstenovereenkomst (de "Overeenkomst") regelen de uitvoering door Choco van Integratiediensten bestaande uit de ontwikkeling van een technische infrastructuur voor de digitale overdracht van informatie tussen de Clouddienst en het enterprise resource planning systeem van de Leverancier (het "ERP") (de "Integratie"), evenals de verplichtingen van de Partijen in dit opzicht.

Deze Integratievoorwaarden vormen, samen met de hierbij gevoegde Bijlage 1, een integraal onderdeel van de Overeenkomst tussen Choco en de Leverancier. Termen met een hoofdletter die in deze Integratievoorwaarden niet anders zijn gedefinieerd, hebben de betekenis die daaraan is toegekend in de Overeenkomst. In geval van tegenstrijdigheid tussen deze Integratievoorwaarden en de Overeenkomst geldt de rangorde zoals voorgeschreven in de Hoofdtekst van de Overeenkomst.

1. Doel van de Integratievoorwaarden

1.1 Het doel van deze Integratievoorwaarden is de ontwikkeling van de Integratie totdat deze wordt geleverd aan de Leverancier. Na acceptatie door de Leverancier maakt de Integratie deel uit van de Clouddienst.

1.2 De Integraties uitgevoerd door de Leverancier of in zijn naam vallen niet onder het toepassingsgebied van deze Integratievoorwaarden en Choco aanvaardt geen aansprakelijkheid met betrekking tot deze Integraties.

1.3 De diensten van de ERP-aanbieder van de Leverancier die toegankelijk zijn via de Integratie vallen niet onder het toepassingsgebied van de Overeenkomst en worden uitsluitend beheerst door de algemene voorwaarden van de betreffende ERP-aanbieder.

2. Verlening van de Integratiediensten

2.1 Als de Partijen in het Bestelformuliereen minimum aantal actieve Klanten overeenkomen voor de start van de Integratiediensten, dan zal Choco pas beginnen met het uitvoeren van de Integratiediensten als dit minimum aantal is bereikt. Een Klant wordt als actief beschouwd als deze ten minste één bestelling heeft geplaatst bij de Leverancier met gebruikmaking van de Clouddienst gedurende de betreffende kalendermaand ("Actieve Klant"). Als het minimumaantal niet binnen twaalf (12) maanden na de Ingangsdatum van de Overeenkomst wordt bereikt, heeft elke Partij het recht om de Integratiediensten te beëindigen, tenzij Choco al is begonnen met de uitvoering van de Integratiediensten.

2.2 De partijen komen onderling de omvang en het kanaal van de Integratie overeen, gebaseerd op de standaard inhoud, kanalen en bestandsformaten die door Choco worden ondersteund, zoals beschreven in Bijlage 1. Bij latere aanvullingen of wijzigingen van de overeengekomen omvang behoudt Choco zich het recht voor de termijnen aan te passen en extra vergoedingen in rekening te brengen, rekening houdend met de extra inspanning die nodig is om de wijzigingen door te voeren. Leverancier draagt er zorg voor dat Choco alleen toegang en autorisatie verkrijgt voor de overeengekomen transmissie-inhoud en niet voor andere informatie die niet noodzakelijk is voor de Integratie.

2.3 De Leverancier zal Choco voorzien van een technisch contactpersoon los van zijn ERP-leverancier, die voldoende technische kennis en kunde heeft om met Choco samen te werken bij het verlenen van de Integratiediensten.

2.4 Op verzoek verstrekt de Leverancier aan Choco en zorgt ervoor dat zijn ERP-leverancier aan Choco alle informatie verstrekt die Choco nodig heeft voor het tijdig verlenen van de Integratiediensten, waaronder voorbeeldcatalogusbestanden, voorbeeldbestelbestanden, API-documenten, documentatie over de systeemomgeving en referenties en toegangsrechten tot zijn ERP-systeem en testomgeving.

2.5 Indien Leverancier geen testomgeving ter beschikking kan stellen, zal Leverancier als alternatief gegevens van Klant ter beschikking stellen waarmee Choco integratietesten kan uitvoeren. Tenzij de aanlevering van testresultaten is geautomatiseerd, zal Leverancier de testresultaten aan Choco verstrekken. Leverancier draagt er zorg voor dat de door hem ter beschikking gestelde testomgeving overeenkomt met dezelfde technische parameters als de werkelijke productomgeving. Leverancier verstrekt Choco de toegangsgegevens (test) van de gekozen authenticatiemethode. Alle door Choco verstrekte Choco Deliverables voor de Integratiediensten alsmede de instructies voor het gebruik daarvan worden beschouwd als Vertrouwelijke Informatie van Choco en het is de Leverancier niet toegestaan de documentatie of gebruiksinstructies te wijzigen, te verspreiden of te publiceren.

2.6 De Leverancier zal Choco tijdig op de hoogte brengen van aanstaande aanpassingen aan zijn technische systemen die een impact kunnen hebben op de functionaliteit van de Integratiediensten of op de uitvoering van de verplichtingen van Choco uit hoofde van de Overeenkomst.

3. Acceptatieprocedure

3.1 Choco zal de Integratie aan de Leverancier verstrekken voor inspectie en aanvaarding en zal de Leverancier op de hoogte stellen van deze verstrekking. De Leverancier zal de Integratie binnen een redelijke termijn van maximaal twee (2) weken testen en inspecteren op naleving van deze Integratievoorwaarden. De Leverancier zal Choco onmiddellijk schriftelijk op de hoogte stellen van eventuele gebreken (e-mail aanvaardbaar).

3.2 De Leverancier verklaart zijn formele aanvaarding schriftelijk indien de Integratie substantieel voldoet aan deze Integratievoorwaarden. Formele aanvaarding door de Leverancier kan niet worden geweigerd op grond van onbeduidende gebreken of fouten. Choco zal, binnen een redelijke termijn, commercieel redelijke inspanningen leveren om dergelijke onbeduidende gebreken na formele aanvaarding te verhelpen, op voorwaarde dat de Leverancier Choco hiervan schriftelijk op de hoogte heeft gebracht op het moment van de conformiteitsinspectie en voorafgaand aan de formele aanvaarding.

3.3 Indien de Leverancier binnen drie (3) weken na levering van de Integratie geen significante gebreken meer meldt of de inzet van de Integratie in de productieomgeving aanvaardt, wordt de Integratie geacht formeel te zijn aanvaard.

3.4 Met betrekking tot gebreken die bekend waren bij de Leverancier op het moment van formele aanvaarding, gebreken die duidelijk waren bij behoorlijke inspectie of gebreken die niet bekend waren bij de Leverancier als gevolg van nalatigheid of die niet werden gemeld door de Leverancier, kan de Leverancier geen aanspraak maken op de rechten met betrekking tot gebreken zoals geregeld in artikel 10 van de Overeenkomst over garantie; anders zijn alle gebreken die ontstaan en gemeld aan Choco na formele aanvaarding onderworpen aan artikel 10 van de Overeenkomst over garantie.

3.5 Als Integratie gedeeltelijk per onderdeel wordt geleverd, is de acceptatieprocedure mutadis mutandis van toepassing op elk onderdeel.

Bijlage 1 - Integratiediensten

Deze bijlage definieert de standaardomvang van de integratie, in het bijzonder de door Choco ondersteunde transmissie-inhoud, transmissiekanalen, bestandsformaten en technische procedures. Leverancierspecifieke aanpassingen zijn mogelijk tegen extra kosten.

A. Inhoud van de transmissie

Verschillende componenten kunnen worden overgedragen via een Integratie. Een Integratie zal minimaal bestellingen van de Clouddienst naar de Leverancier en Productcatalogi van de Leverancier naar de Clouddienst sturen.Naast deze minimuminhoud is Choco verantwoordelijk voor de verzending van prijzen, bestellingscommentaren, bestellingsbevestigingen, afbeeldingen, klantenlijsten, klantbestellingsgidsen, bestellingsupdates en wijzigingen.De partijen zullen het eens worden over de inhoud van de transmissie tijdens de technische coördinatievergadering. Na deze vergadering is het mogelijk om tegen extra kosten andere onderdelen aan het toepassingsgebied toe te voegen.

B. Gegevensoverdracht

Gegevens kunnen worden verzonden via een of een combinatie van de volgende technische kanalen:

1. HTTP API('s)

2. (S)FTP-server

a) Hosting door Choco

b) hosting door de Leverancier of een derde partij dienstverlener

3. De Choco-toepassing voor een ERP-systeem (Connector)

Meer informatie over transmissiekanalen wordt hieronder gegeven:

1. HTTP API('s)

Choco ondersteunt de volgende authenticaties:

• Oauth 1.0 en 2.0
• Basic Auth
• Open ID

Alle andere soorten authenticatie (SAML, TLS, JWT, enz.) vereisen gedetailleerd technisch onderzoek en kunnen onderworpen zijn aan extra kosten. Choco zal alle identificatie-informatie strikt vertrouwelijk behandelen en alleen gebruiken voor Integratiedoeleinden. Choco ondersteunt alle gangbare methoden (GET, POST, PUT, PATCH) met overdracht van geplaatste bestellingen via POST en opvragen van productcatalogi via GET. De Leverancier zorgt voor de beschikbaarheid van de afsluitpunten gedurende de looptijd van het contract. Choco zal foutieve transmissies herhalen, maar kan geen transmissie garanderen bij afwezigheid van beschikbare toegangspunten.

2. (S)FTP-server

a) Gehost door Choco

Choco zorgt voor een (S)FTP (SSH) server en geeft de Leverancier de gebruikersnaam, wachtwoord, URL en poort. Leverancier krijgt CRUD rechten voor de betreffende bestanden. Choco zorgt voor aparte (S)FTP servers voor testen en daadwerkelijke operaties.

b) Hosting door de Leverancier

De Leverancier zal Choco voorzien van de gebruikersnaam, wachtwoord, URL en poort van de (S)FTP server. De Leverancier zorgt ervoor dat de terminals beschikbaar zijn voor de duur van de Overeenkomst. Choco zal defecte transmissies herhalen, maar kan geen transmissie garanderen bij afwezigheid van beschikbare toegangspunten.

3. De Choco-App voor een ERP-systeem (Connector)

Choco biedt systeemzijdige integratie voor geselecteerde ERP-systemen via een applicatie of een andere gestandaardiseerde interface, waarbij Choco een connector bouwt tussen de Clouddienst en het ERP van de Leverancier.

C. Bestandsindelingen

Choco ondersteunt verschillende bestandsformaten voor uitwisseling: CSV, XML, JSON, TXT, Excel, EDI, X12.Als de specificaties van de Leverancier onduidelijk zijn of ontbreken, zal Choco bestanden in een standaardformaat aanleveren (inclusief documentatie).

D. Technische procedure

1. De clouddienst bestellen bij de Leverancier

Zodra de Integratie is opgeleverd (geïmplementeerd in de productieomgeving), stuurt Choco de bestellingen in realtime naar de Leverancier via een van de transmissiekanalen of stelt ze beschikbaar op een (S)FTP-server. De Leverancier importeert de bestellingen in realtime in zijn eigen ERP-systeem. De bestellingen volgen het voorgeschreven formaat, maar bevatten minimaal (indien niet expliciet anders gedefinieerd) :

• Bestelnummer (uniek)
• Productnummers (zoals opgegeven door de Leverancier)
• Leveranciernummer

2. Productcatalogi van Leverancier naar Clouddienst

Leverancier zal Choco regelmatig een (volledige en actuele) Productcatalogus en/of Bestelgidsen van zijn Klanten toesturen of beschikbaar stellen via een van de gekozen verzendtechnologieën. Choco importeert deze realtime of minimaal elke 24 uur (tenzij expliciet anders vermeld).

De technische procedure voor de transmissie van andere elementen wordt door de partijen overeengekomen. Tenzij anders overeengekomen, leveren beide partijen commercieel redelijke inspanningen om alle elementen in real time via Integratie te verzenden.

Deze Algemene Onboarding- en Ondersteuningsvoorwaarden (de "O&O-AV") samen met de Hoofddienstenovereenkomst (de "Overeenkomst") regelen de uitvoering door Choco van de Onboarding- en Ondersteuningsdiensten zoals beschreven in het Bestelformulier of anderszins overeengekomen tussen de partijen (de "O&O Diensten") en de verplichtingen van de partijen in verband daarmee.

Deze O&O-AV vormen een integraal onderdeel van de Overeenkomst tussen Choco en de Leverancier. Termen met een hoofdletter die hierin niet anders zijn gedefinieerd, hebben de betekenis die eraan is toegekend in de Overeenkomst. In geval van tegenstrijdigheid tussen deze O&O-AV en de Overeenkomst, geldt de rangorde zoals bepaald in de hoofdtekst van de Overeenkomst.

1. Levering van O&O-diensten

1.1 De Partijen komen een projectplan overeen voor de levering van de O&O Diensten en de Leverancier benoemt een projectmanager die alle vergaderingen bijwoont en alle in het projectplan beschreven activiteiten van de Leverancier uitvoert of laat uitvoeren.

1.2 Naar eigen goeddunken van Choco kan opleiding worden verstrekt door middel van workshops, opleidingsmateriaal, specifieke contactpunten of een andere alternatieve methode. De partijen komen in onderling overleg het tijdstip, de duur, de groep deelnemers en de locatie van de opleiding overeen. Tenzij anders overeengekomen, vindt de training virtueel plaats. Beide partijen hebben het recht om overeengekomen opleidingssdata te verzetten, mits zij dit redelijk van tevoren aankondigen.

1.3 Indien de Leverancier Choco vraagt om zijn Klanten voor de Clouddienst op te leiden, zal Choco commercieel redelijke inspanningen leveren om het aantal Klanten van de Leverancier op te leiden dat in het Bestelformulier is gespecificeerd. Elk contact met de Klanten van de Leverancier door Choco voor dit doel zal uitsluitend worden gemaakt namens en in naam van de Leverancier en in overeenstemming met de instructies van de Leverancier. Partijen komen overeen wanneer, hoe en in welke mate Choco contact opneemt met de Klanten van de Leverancier. Choco is niet verplicht een succesvolle benadering te garanderen.

1.4 Behoudens wederzijdse overeenstemming tussen de Partijen, zal Choco de Choco Deliverables creëren met als doel de Clouddienst te presenteren aan de Klanten van de Leverancier. De Leverancier zal de Choco Deliverables alleen gebruiken voor de doeleinden waarvoor ze zijn gemaakt en is als enige verantwoordelijk voor het gebruik van de Choco Deliverables, inclusief gebruik door Choco in overeenstemming met de instructies van de Leverancier.

2. Verplichtingen en Garanties van de Leverancier

2.1 De Leverancier zal Choco binnen 2 (twee) weken na ondertekening van de Overeenkomst voorzien van alle informatie, documenten en andere materialen die nodig zijn voor de opleiding van de Leverancier en zijn Klanten in de Clouddienst (de "Leveranciers Deliverables "), die niet-limitatief zijn opgesomd in het Bestelformulier. Deze informatie omvat, zonder beperking, de leveringsdagen van de Leverancier, de cut-off tijden en zijn productcatalogus met alle producten in het assortiment van de Leverancier samen met hun benaming, productnummer, naam, ID, beschikbaarheid, besteleenheid, prijslijst en afbeelding ("Productcatalogus"), die zal worden weergegeven in de account van de Leverancier op de Clouddienst voor zijn Klanten.

2.2 Voor de opleiding van zijn Klanten zal de Leverancier een lijst verstrekken van alle Klanten - of het aantal dat in het Bestelformulier is vermeld - met ten minste het nummer, de naam, het adres, het telefoonnummer, het e-mailadres van de Klant, evenals het telefoonnummer en e-mailadres van een contactpersoon, en de bestelgeschiedenis van deze Klanten over de laatste tweehonderd (200) dagen, zodat deze kunnen worden omgezet in individuele aankooplijsten voor de Klanten ("Bestelgids").

2.3 Indien Klanten zich al hebben geregistreerd voor de Clouddienst, zal de Leverancier de Bestelgidsen voor deze Klanten onmiddellijk na ondertekening van het Contract verstrekken. Indien een Klant zich voor het eerst aanmeldt voor de Clouddienst, zal de Leverancier de Bestelgidsen voor deze Klanten zonder onnodige vertraging (maar niet later dan vierentwintig (24) uur) aan Choco verstrekken. De Leverancier draagt er zorg voor dat de in de Bestelgidsen opgenomen producten ook in de Productcatalogus worden opgenomen en dat de in de Bestelgids en in de Productcatalogus opgenomen producten aan elkaar kunnen worden toegeschreven door middel van een duidelijk en identiek productnummer.

2.4 De Leverancier garandeert dat zijn instructies met betrekking tot de O&O Diensten geen inbreuk maken op toepasselijke wettelijke vereisten of rechten van derden en dat aan alle wettelijke vereisten is voldaan om Choco toe te laten de O&O Diensten te verlenen en de Leveringen van Choco te gebruiken. In het bijzonder garandeert de Leverancier dat hij alle noodzakelijke toestemmingen heeft verkregen om Choco in staat te stellen rechtmatig contact op te nemen met zijn Klanten voor de levering van de O&O Diensten.

2.5 De Leverancier garandeert dat de personen die door Choco worden benaderd in overeenstemming met de instructies van de Leverancier, bevoegd zijn om de betreffende Klant te vertegenwoordigen en de Clouddienst namens de betreffende Klant te gebruiken.

3. Vrijwaring

3.1 De Leverancier vrijwaart Choco, haar werknemers, vertegenwoordigers en groepsmaatschappijen tegen alle vorderingen, eisen, acties, procedures, verliezen, boetes, straffen, prijzen, aansprakelijkheden, schade, compensatie, schikkingen, kosten en uitgaven (inclusief juridische kosten) van derden tegen Choco in verband met de uitvoering van de O&O Diensten.

3.2 Choco stelt Leverancier onverwijld in kennis van aanspraken van derden en verstrekt hem desgevraagd de voor het verweer benodigde gegevens en bescheiden. Daarnaast kan Choco naar eigen keuze afzien van verweer van Leverancier of in overleg met Leverancier verweer voeren. Bij gebreke van overleg met de Leverancier zal Choco aanspraken van derden niet erkennen of betwisten, tenzij de Leverancier niet binnen een redelijke termijn heeft gereageerd op de kennisgeving van de aanspraak door Choco.

4. Garantie

4.1 Tenzij anders bepaald in een Bestelformulier, zijn alle garanties, verklaringen, voorwaarden en andere voorwaarden van welke aard dan ook die door de wet geïmpliceerd worden, voor zover toegestaan door de toepasselijke wetgeving, uitgesloten van deze O&O-AV.

Preambule

Deze Gegevensverwerkingsovereenkomst (de "GVO") beschrijft in Deel I de gegevensbeschermingsverplichtingen en -rechten van de Partijen met betrekking tot de verwerking van persoonsgegevens die door Choco als onderaannemer voor de Leverancier worden verwerkt tijdens het verlenen van de Diensten in overeenstemming met de Overeenkomsttussen de Partijen.

Deze GVO beschrijft in Deel II de gegevensbeschermingsverplichtingen en -rechten van de Partijen met betrekking tot de verwerking van persoonsgegevens als gezamenlijke verantwoordelijken in de zin van Artikel 26 van de AVG (zoals hieronder gedefinieerd) voor de automatische overdracht van persoonsgegevens tussen het ERP-systeem van de Leverancier en de Clouddienst door middel van integratie.

Voor de doeleinden van deze GVO betekent "Gegevensbeschermingswetgeving" alle toepasselijke wet- en regelgeving in elk relevant rechtsgebied met betrekking tot het gebruik of de verwerking van persoonsgegevens, met inbegrip van: (i) EU-Verordening 2016/679 ("AVG"); (ii) alle wetten of verordeningen die de AVG ratificeren, implementeren, aannemen, aanvullen of vervangen; (iii) alle wetten en verordeningen die EU-Richtlijn 2002/58/EG (zoals gewijzigd door Richtlijn 2009/136/EG) implementeren of maken ; in elk geval zoals van tijd tot tijd bijgewerkt, gewijzigd of vervangen; en de termen "Betrokkene", "Verwerking", "Verwerker", "Verdere Verwerkers" en "Verwerkingsverantwoordelijke" hebben de betekenissen zoals bepaald in de AVG. "Persoonsgegevens" hebben de betekenis zoals uiteengezet in de Gegevensbeschermingswetten, maar zijn beperkt tot persoonsgegevens die worden verwerkt door Choco die optreedt als verwerker onder deze GVO, zoals verder beschreven in Bijlage 1.

Deze GVO, met inbegrip van de bijlagen, maakt integraal deel uit van de Overeenkomst tussen Choco en de Leverancier. In geval van tegenstrijdigheid tussen deze GVO en de bepalingen van de Overeenkomst, hebben de bepalingen van deze GVO voorrang.

Wijzigingen en nevenafspraken met betrekking tot enig onderdeel van dit GVO moeten schriftelijk worden vastgelegd. Deze regel is ook van toepassing op deze schriftelijke vormvereiste zelf. Het toepasselijk recht en de jurisdictie zoals uiteengezet in de Overeenkomst zijn dienovereenkomstig van toepassing op deze GVO.

Deel I

Choco als onderaannemer

1 Doel en reikwijdte van de opdracht

1.1 Choco zal de door de Leverancier verstrekte Persoonsgegevens voor het verlenen van de Diensten uitsluitend verwerken namens en in overeenstemming met de instructies van de Leverancier, tenzij anders vereist door de toepasselijke wetgeving. In dat geval zal Choco de Leverancier voorafgaand aan de verwerking in kennis stellen van dergelijke wettelijke vereisten, tenzij het toepasselijke recht een dergelijke kennisgeving verbiedt vanwege een zwaarwegend algemeen belang.

1.2 De verwerking van Persoonsgegevens door Choco namens de Leverancier zal uitsluitend worden uitgevoerd op de wijze, in de mate en voor de doeleinden gespecificeerd in Bijlage 1 (Deel I) van deze GVO.

1.3 De duur van de verwerking is de duur van de Overeenkomst. Het is Choco toegestaan om Persoonsgegevens over te dragen, in te zien of te verwerken buiten het Verenigd Koninkrijk of de Europese Economische Ruimte ("EER") of te laten verwerken door subverwerkers in overeenstemming met clausule 4, indien aan de vereisten voor overdracht of verbintenis onder de Gegevensbeschermingswetten is voldaan.

1.4 De Leverancier garandeert en verklaart dat hij alle noodzakelijke toestemmingen heeft verkregen en heeft voldaan aan alle verplichtingen die door de gegevensbeschermingswetten worden vereist om Persoonsgegevens aan Choco ter beschikking te stellen en het verzamelen van Persoonsgegevens door Choco namens de Leverancier krachtens deze GVO toe te staan.

1.5 De Leverancier kan verdere instructies geven over de omvang van de verwerking van Persoonsgegevens. Indien Choco van mening is dat een instructie van de Leverancier in strijd is met deze GVO, de AVG of andere wetten inzake gegevensbescherming, zal zij de Leverancier hiervan onverwijld schriftelijk in kennis stellen. Choco heeft het recht de uitvoering van een dergelijke instructie op te schorten totdat deze schriftelijk door de Leverancier is bevestigd. Indien de Leverancier ondanks de door Choco geuite bedenkingen vasthoudt aan de uitvoering van een opdracht, vrijwaart de Leverancier Choco voor alle schade en kosten die hij heeft moeten maken als gevolg van de uitvoering van de opdracht van de Leverancier. Choco zal Leverancier op de hoogte stellen van alle tegen hem geclaimde schade en gemaakte kosten en zal geen aanspraak van derden erkennen zonder toestemming van Leverancier en zal, naar keuze van Choco, het verweer voeren in overleg met Leverancier of overlaten aan Leverancier.

2. Vereisten voor personeel

2.1 Choco zorgt ervoor dat personen die gemachtigd zijn om toegang te hebben tot Persoonsgegevens, onderworpen zijn aan een contractuele verplichting tot geheimhouding of aan een passende wettelijke verplichting tot geheimhouding bij het verwerken van Persoonsgegevens.

3 Veiligheid van de behandeling

3.1 Choco implementeert en handhaaft gedurende de looptijd van de Overeenkomst de passende technische en organisatorische maatregelen (de "TOMs") die in Bijlage 2 zijn gespecificeerd, om een beschermingsniveau van Persoonsgegevens te waarborgen dat in verhouding staat tot het risico, rekening houdend met de stand van de techniek, de kosten van implementatie en, voor zover bekend bij Choco, de aard, de omvang, de omstandigheden en de doeleinden van de verwerking van Persoonsgegevens, en de variërende waarschijnlijkheid en ernst van het risico voor de rechten en vrijheden van betrokkenen. Choco beoordeelt regelmatig de effectiviteit van de TOMs en implementeert, indien nodig, passende alternatieve maatregelen om een passend beveiligingsniveau te waarborgen.

3.2 De leverancier is verantwoordelijk voor het onderzoeken van de door Choco genomen maatregelen, in het bijzonder om na te gaan of deze maatregelen ook toereikend zijn gezien de omstandigheden van de gegevensverwerking die niet bekend zijn bij Choco.

4. Gebruik van subverwerkers

4.1 Choco maakt bij de verwerking van persoonsgegevens gebruik van de diensten van de in bijlage 3 vermelde subverwerkers. Dergelijke suberverkwers worden geacht te zijn goedgekeurd bij het sluiten van de GVO.

4.2 Choco kan andere subverwerkers inschakelen voor de verwerking van Persoonsgegevens, met inachtneming van de volgende bepalingen: ten minste 30 dagen vóór de inschakeling van de subverwerker stelt Choco de Leverancier hiervan schriftelijk in kennis. Indien de Leverancier niet binnen 14 dagen na de kennisgeving van Choco bezwaar maakt, wordt de inschakeling geacht te zijn goedgekeurd.

4.3 Indien de Leverancier hiertegen bezwaar maakt, heeft Choco het recht om, naar eigen keuze, haar Diensten in het kader van de Overeenkomst te verlenen zonder gebruik te maken van de niet-goedgekeurde subverwerker of om de Overeenkomst te beëindigen. Choco zal aan elke subverwerker dezelfde gegevensbeschermingsverplichtingen opleggen die op Choco van toepassing zijn krachtens Deel I van deze GVO.

5. Rechten van de betrokken personen

5.1 Gezien de aard van de verwerking van Persoonsgegevens, zal Choco de Leverancier bijstaan bij het nemen van passende TOMs, voor zover mogelijk, zodat de Leverancier kan voldoen aan zijn verplichting om te reageren op verzoeken van betrokkenen om de rechten uit te oefenen waarop zij recht hebben, in overeenstemming met de Gegevensbeschermingswetten.

5.2 In het bijzonder moet Choco :

a. de Leverancier zonder onnodige vertraging informeren als een betrokkene rechtstreeks contact opneemt met Choco met een verzoek om zijn of haar rechten uit te oefenen;

b. op verzoek van Leverancier alle informatie te verstrekken waarover Choco met betrekking tot de verwerking van Persoonsgegevens beschikt, die Leverancier nodig heeft om te reageren op het verzoek van een betrokkene en waarover Leverancier niet zelf beschikt;

c. de verwerking van Persoonsgegevens zonder onnodige vertraging op aanwijzing van de Leverancier corrigeren, verwijderen of beperken, tenzij de Leverancier hiertoe zelf in staat is en het voor Choco technisch mogelijk is om dit te doen;

d. de Leverancier bijstaan voor zover nodig om Persoonsgegevens die binnen de verantwoordelijkheidssfeer van Choco worden verwerkt - voor zover technisch haalbaar voor Choco - in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, voor zover een betrokkene een recht op dataportabiliteit doet gelden.

6. Bijstandsverplichtingen

6.1 Choco stelt de Leverancier zo spoedig mogelijk in kennis van elke inbreuk op persoonsgegevens waarvan hij kennis krijgt. De kennisgeving moet, indien mogelijk, een beschrijving bevatten van de aard van de inbreuk, de categorieën en bij benadering het aantal personen dat door de inbreuk wordt getroffen, de waarschijnlijke gevolgen van de inbreuk, de maatregelen die Choco heeft genomen of voorstelt om de inbreuk op de bescherming van persoonsgegevens ongedaan te maken en, in voorkomend geval, maatregelen om eventuele negatieve gevolgen te beperken.

6.2 Choco onderzoekt de oorzaak van de overtreding en neemt, indien nodig, noodzakelijke en redelijke maatregelen om eventuele negatieve effecten te beperken.

6.3 Indien Leverancier verplicht is om regelgevende autoriteiten en/of betrokkenen in kennis te stellen van de inbreuk in verband met Persoonsgegevens, is Choco verplicht om Leverancier bij te staan bij het voldoen aan deze verplichting, rekening houdend met de aard van de verwerking en de informatie waarover Choco beschikt. Eventuele extra kosten die Choco in dit verband moet maken en die de wettelijke verplichtingen van de subverwerker op grond van de toepasselijke wetgeving te boven gaan, komen voor rekening van de Leverancier.

6.4 Choco zal de Leverancier in kennis stellen van elke dagvaarding of ander gerechtelijk of administratief bevel, proces of procedure die toegang tot of openbaarmaking van de Persoonsgegevens verlangt, voor zover deze kennisgeving niet bij wet verboden is. Indien de Leverancier informatie moet verstrekken aan een regelgevende autoriteit betreffende de verwerking van Persoonsgegevens of anderszins met dergelijke autoriteiten moet samenwerken, zal Choco de Leverancier bijstaan bij het verstrekken van dergelijke informatie voor zover de Leverancier niet zelf over dergelijke informatie beschikt en zal Choco redelijk samenwerken met de Leverancier en de regelgevende autoriteiten, met inbegrip van het verlenen van de nodige rechten van toegang, informatie en inspectie aan de relevante regelgevende autoriteit.

6.5 Choco zal de Leverancier redelijke bijstand verlenen met betrekking tot de naleving door de Leverancier van zijn verplichtingen inzake beveiliging van de verwerking, effectbeoordelingen van gegevensbescherming en voorafgaand overleg met toezichthoudende autoriteiten, telkens rekening houdend met de aard van de verwerking en de informatie waarover Choco beschikt. Eventuele extra kosten die Choco in dit verband moet maken en die de wettelijke verplichtingen van de verwerker op grond van het toepasselijke recht te boven gaan, komen voor rekening van de Leverancier.

7. Gegevens verwijderen en teruggeven

7.1 Choco zal, naar keuze van de Leverancier, de Persoonsgegevens wissen of teruggeven aan het einde van de Overeenkomst, tenzij Choco verplicht is de Persoonsgegevens te blijven bewaren volgens de toepasselijke wetgeving.

7.2 Choco heeft het recht gedurende 30 dagen reservekopieën van de Persoonsgegevens te bewaren. Gedurende deze periode en gedurende de periode van bewaring van de gegevens na beëindiging van de Overeenkomst in overeenstemming met artikel 7.1, blijven de rechten en verplichtingen van de Partijen krachtens deze GVO met betrekking tot reservekopieën van toepassing, niettegenstaande artikel 1.3.

8. Verificaties en Controles

8.1 Choco houdt een register bij van de verwerkingsactiviteiten die hij namens de Leverancier uitvoert en stelt dit register of andere informatie die nodig is om aan te tonen dat de verwerker voldoet aan zijn wettelijke verplichtingen op grond van de gegevensbeschermingswetgeving, op verzoek ter beschikking van de Leverancier.

8.2 Choco zal audits, met inbegrip van inspecties ter plaatse, door de Leverancier of een door de Leverancier aangewezen auditor met betrekking tot de verwerking van Persoonsgegevens toestaan en eraan meewerken. Voor zover mogelijk mogen audits en inspecties ter plaatse de normale bedrijfsactiviteiten van Choco niet verstoren en geen onnodige belasting voor Choco vormen. In het bijzonder mogen inspecties bij Choco zonder bijzondere reden niet meer dan eenmaal per kalenderjaar plaatsvinden en alleen tijdens de normale kantooruren van Choco. Leverancier zal Choco ten minste 30 (dertig) dagen van tevoren schriftelijk of per e-mail op de hoogte stellen van inspecties, waarbij Choco informatie krijgt over de omvang, duur en het inspectieplan. Leverancier en Choco zullen te goeder trouw samenwerken en onderling de omvang, duur en aanvangsdatum van de inspectie overeenkomen. Eventuele door Choco gemaakte kosten voor inspecties ter plaatse die niet kennelijk onevenredig of buitensporig zijn, komen voor rekening van Leverancier. De door Leverancier aangestelde auditor dient een onafhankelijke opdrachtnemer te zijn, die geen concurrent is van Choco en die een geheimhoudingsovereenkomst met Choco dient aan te gaan.

Deel II

Gezamenlijke behandeling

1. Reikwijdte van gezamenlijke verwerking

1.1 Uitsluitend met het oog op het verlenen van Integratiediensten verwerken de Partijen Persoonsgegevens ("Gezamenlijk Verwerkte Gegevens") als gezamenlijke verantwoordelijken voor de verwerking, waarbij zij gezamenlijk de doeleinden en middelen voor de verwerking van Persoonsgegevens bepalen. De duur van de verwerking van Gezamenlijk Verwerkte Gegevens komt overeen met de duur van de Overeenkomst.

2. Verplichtingen

2.1 De Partijen verwerken Gezamenlijk Verwerkte Gegevens voor de doeleinden gespecificeerd in Bijlage 1 (Deel II) van deze GVO. De verwerking van Gezamenlijk Verwerkte Gegevens heeft alleen betrekking op de soorten Persoonsgegevens en de daarin aangegeven categorieën betrokkenen.

2.2 De partijen voldoen aan hun respectieve verplichtingen als verantwoordelijken voor de verwerking onder de gegevensbeschermingswetgeving met betrekking tot de verwerking van Gezamenlijk Verwerkte Gegevens waarvoor zij verantwoordelijk zijn. Voor Choco betekent dit de verwerking van Gezamenlijk Verwerkte Gegevens binnen de Clouddienst totdat deze worden doorgegeven aan de ERP van de Leverancier. Voor de Leverancier betekent dit de verwerking van de Gezamenlijk Verwerkte Gegevens vanaf het moment dat deze in zijn ERP-systeem zijn ontvangen. Elke Partij zal op eigen kosten voldoen aan haar verplichtingen onder Deel II van deze GVO en de Gegevensbeschermingswetten.

2.3 In het bijzonder zal elke partij met betrekking tot de verwerking van gezamenlijk verwerkte gegevens waarvoor zij verantwoordelijk is :

a. ervoor te zorgen dat zij alle noodzakelijke kennisgevingen verstrekt aan elke persoon van wie Persoonsgegevens kunnen worden verwerkt onder Deel II van deze GVO en dat zij de noodzakelijke rechtsgrondslag heeft voor de verwerking;

b. ervoor zorgen dat alle personen die toegang hebben tot Gezamenlijk Verwerkte Gegevens zich ertoe hebben verbonden de vertrouwelijkheid in acht te nemen of onderworpen zijn aan een passende wettelijke vertrouwelijkheidsplicht bij de verwerking van Gezamenlijk Verwerkte Gegevens;

c. de passende TOMs uit te voeren die nodig zijn om een beschermingsniveau voor de Gezamenlijk Verwerkte Gegevens te waarborgen dat in verhouding staat tot het risico, rekening houdend met de stand van de techniek, de kosten van de tenuitvoerlegging, de aard, de omvang, de omstandigheden en de doeleinden van de verwerking van de gezamenlijk verwerkte gegevens en de variërende waarschijnlijkheid en ernst van het risico voor de rechten en vrijheden van de betrokkenen;

d. de andere partij op de hoogte brengen indien zij een verwerker inschakelt en erop toezien dat zij de verwerking van de gezamenlijk verwerkte gegevens alleen toevertrouwt aan verwerkers die voldoende garanties en bescherming bieden op grond van de wetgeving inzake gegevensbescherming en verantwoordelijk zijn voor het handelen en nalaten van deze verwerkers. Elke partij heeft het recht bezwaar te maken tegen het feit dat de andere partij een verwerker inschakelt;

e. gezamenlijk verwerkte gegevens niet over te dragen aan, in te zien in of te verwerken buiten het Verenigd Koninkrijk of de EER, of verwerkers in te schakelen, tenzij de overdracht of inschakeling is toegestaan onder de wetgeving inzake gegevensbescherming.

3. Verzoeken van de betrokken persoon

3.1 Betrokkenen kunnen contact opnemen met elk van beide partijen met betrekking tot hun rechten op grond van de wetgeving inzake gegevensbescherming. Indien een verzoek betrekking heeft op verwerking door slechts één van de partijen, antwoordt deze partij de betrokkene. Indien een verzoek van de betrokkene betrekking heeft op verwerking door beide partijen, antwoordt de partij die het verzoek heeft ontvangen de betrokkene, tenzij de partijen anders zijn overeengekomen. Elke partij verleent de andere partij passende bijstand bij het beantwoorden van verzoeken van betrokkenen.

4. Melding van een inbreuk op gegevens

4.1 Elke partij informeert de andere partij zo spoedig mogelijk nadat zij kennis heeft gekregen van de inbreuk in verband met de gegevens. De partij in wiens gebouwen of onder wiens toezicht de inbreuk heeft plaatsgevonden, is verantwoordelijk voor de kennisgeving aan de betrokkenen en zo nodig aan de toezichthoudende autoriteiten. De partijen houden elkaar op de hoogte of zij de inbreuk hebben gemeld als partij die de controle heeft over de gegevens, en of en hoe zij de betrokkenen op de hoogte hebben gebracht.

5. Wederzijdse bijstand

5.1 Elke Partij verleent redelijke bijstand aan de andere Partij om te voldoen aan de toepasselijke vereisten van de Gegevensbeschermingswetten. In het bijzonder zal elke Partij :

a. de andere Partij onverwijld op de hoogte stellen van de ontvangst van verzoeken van betrokkenen of andere personen, met inbegrip van toezichthoudende autoriteiten, regelgevende instanties en rechtbanken, en van elke audit of inspectie door dergelijke autoriteiten met betrekking tot de Gezamenlijk Verwerkte Gegevens;

b. de Gezamenlijk Verwerkte Gegevens niet te wijzigen of te verwijderen zonder de andere Partij hiervan, voor zover mogelijk, vooraf op de hoogte te stellen;

c. elkaar onverwijld in kennis stellen van omstandigheden die de rechtmatige verwerking van de gezamenlijk verwerkte gegevens of de naleving van de gegevensbeschermingswetten in gevaar hebben gebracht of kunnen brengen; en

d. de andere Partij voorzien van de gegevens van ten minste één werknemer die optreedt als contactpersoon en als verantwoordelijke voor alle vragen van betrokkenen of met betrekking tot de GVO of de Gegevensbeschermingswetten.

Bijlage 1 - Beschrijving van de verwerking van Persoonsgegevens

Deel I - Choco als gegevensverwerker

Doel van gegevensverwerking	Levering van Opleidings- en Ondersteuningsdiensten en bepaalde Clouddienst -functionaliteiten.
Aard en omvang van gegevensverwerking	Levering van opleidingsdiensten, zoals het opleiden van Geautoriseerde Gebruikers en Klanten van de Leverancier over de Clouddienst en het uitvoeren van promoties om de Clouddienst te introduceren bij de Klanten van de Leverancier en het verzamelen van informatie over het succes van de promoties. Het leveren van Ondersteunende Diensten, zoals het beantwoorden van vragen van Geautoriseerde Gebruikers of Klanten. Levering van de Clouddienst beperkt tot : diensten voor het beheer van Bestellingen die de Leverancier van zijn Klanten ontvangt buiten de Clouddienst om, informatie te meten en te verstrekken over de prestaties van promoties, uitnodigingen en andere communicatie die de aanbieder via de Clouddienst naar zijn Klanten stuurt, inclusief de interacties van de Klant met de communicatie, en en elke andere door de Leverancier gevraagde dienst.
Type gegevens	Namen E-mailadressen Adressen Telefoonnummers Traceergegevens met betrekking tot interactie met de promoties van de Leverancier
Betrokken groep mensen	Geautoriseerde Gebruikers van de Leverancier Werknemers van de Klanten van de Leverancier

Deel II - Choco als gezamenlijke verantwoordelijke voor de verwerking

Doel van gegevensverwerking	Levering van Integratiediensten
Aard en omvang van gegevensverwerking	Overdracht van Persoonsgegevens in Bestellingen, Productcatalogi en andere informatie die is overeengekomen tussen het ERP van de Leverancier en de Clouddienst via Integratie.
Type gegevens	Namen E-mailadressen Adressen Telefoonnummers Informatie met betrekking tot de Bestelling (bijvoorbeeld datum en tijd van de Bestelling van een Bevoegde Gebruiker)
Betrokken groep mensen	Geautoriseerde Gebruikers van de Leverancier Werknemers van de Klanten van de Leverancier

Bijlage 2 - Technische en organisatorische maatregelen (MOT)

Rekening houdend met de stand van de techniek, de uitvoeringskosten en de aard, omvang, omstandigheden en doeleinden van de verwerking, alsook de variërende waarschijnlijkheid en ernst van het risico voor de rechten en vrijheden van natuurlijke personen, implementeert Choco, in zijn hoedanigheid van gegevensverwerker, passende TOMs om een beveiligingsniveau te waarborgen dat in verhouding staat tot het risico, met inbegrip van, maar niet beperkt tot, de volgende maatregelen:

1. Vertrouwelijkheid

1.1 Fysieke toegangscontroleChoco neemt passende maatregelen om het risico te beperken dat onbevoegden toegang krijgen tot de gegevensverwerkingssystemen waarmee de Persoonsgegevens van de Leverancier worden verwerkt en gebruikt.

Technische maatregelen

• Automatische toegangscontrolesystemen, toegangscontrole via portiersdiensten en alarmsystemen
• Afsluitbare serverkasten
• Sleutelcontrole, dienstrichtlijnen die voorschrijven dat dienstruimten moeten worden afgesloten als het personeel afwezig is

1. 2 Toegangscontrole systeem

Choco neemt passende maatregelen om te voorkomen dat de gegevensverwerkende systemen (computers) door onbevoegden worden gebruikt. Daartoe moet Choco de volgende voorzorgsmaatregelen nemen:

Technische maatregelen :

• Inloggen met gebruikersnaam + wachtwoord
• Smartphone encryptie
• Encryptie van bedrijfslaptops
• Beheer laptops op afstand
• Implementatie van antivirussoftware voor laptops en systemen

Organisatorische maatregelen :

• Gebruikersautorisaties beheren
• Gebruikersprofielen aanmaken
• Beleid voor het gebruik van bedrijfsapparatuur
• Algemeen beleid inzake gegevensbescherming en/of -beveiliging

1.3. Toegangscontrole tot gegevens

Choco neemt passende maatregelen om ervoor te zorgen dat personen die bevoegd zijn om de gegevensverwerkingssystemen te gebruiken, alleen toegang hebben tot persoonsgegevens waarvoor hun toegangsbevoegdheid geldt en dat de persoonsgegevens van de Leverancier tijdens de verwerking, het gebruik en na de opslag niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd. Daartoe neemt Choco de volgende voorzorgsmaatregelen:

Technische maatregelen :

• Gegevensdragers op laptops wissen voor hergebruik.
• Vastleggen van toegang tot belangrijke documenten, met name bij het invoeren, wijzigen of verwijderen van gegevens.
• Bestandsvernietiging (minimaal niveau 3, dwarsdoorsnede)

Organisatorische maatregelen :

• Creatie van een autorisatieconcept
• Rechtenbeheer door de systeembeheerder
• Vermindering van het aantal bestuurders
• Gesloten ruimte voor gevoelige documenten

1.4 Scheidingscontrole

Choco neemt passende maatregelen om ervoor te zorgen dat de Persoonsgegevens van de Leverancier die voor verschillende doeleinden worden verzameld, afzonderlijk kunnen worden verwerkt. Daartoe neemt Choco de volgende voorzorgsmaatregelen:

Technische maatregelen :

• Aparte opslag op verschillende software
• Verdeling van Klanten naar software

Organisatorische maatregelen :

• Creatie van een autorisatieconcept
• Databaserechten bepalen

2. Integriteit

2.1 Transmissiecontrole

Choco neemt redelijke maatregelen om het risico van onbevoegd lezen, kopiëren, wijzigen of verwijderen van de Persoonsgegevens van de Leverancier tijdens elektronische overdracht of tijdens transport of opslag op gegevensdragers te beperken. Daartoe neemt Choco de volgende voorzorgsmaatregelen:

Technische maatregelen :

• Email encryptie
• Toegangsregistratie en herstel van belangrijke documenten en gegevens
• Beschikbaar gesteld via versleutelde verbindingen zoals sftp of https

2.2 Controle gegevensinvoer

Choco neemt passende maatregelen om ervoor te zorgen dat achteraf kan worden nagegaan en vastgesteld of en door wie Persoonsgegevens van de Klant in de gegevensverwerkingssystemen zijn ingevoerd, gewijzigd of verwijderd. Daartoe neemt Choco de volgende voorzorgsmaatregelen:

Technische maatregelen :

• Mogelijkheid tot technische registratie van het invoeren, wijzigen en verwijderen van persoonlijke gegevens.

Organisatorische maatregelen :

• Traceerbaarheid van het invoeren, wijzigen en verwijderen van persoonlijke gegevens door middel van individuele gebruikersnamen.
• Bewaring van formulieren waarvan persoonsgegevens zijn overgedragen voor geautomatiseerde verwerking.
• Toewijzing van rechten om persoonlijke gegevens in te voeren, te wijzigen en te verwijderen op basis van een autorisatieconcept.

3. Beschikbaarheid en veerkracht

3.1 BeschikbaarheidsregelingChoco neemt redelijke maatregelen om ervoor te zorgen dat de Persoonsgegevens van de Leverancier beschermd zijn tegen onopzettelijke vernietiging of verlies. Daartoe neemt Choco de volgende voorzorgsmaatregelen:

Technische maatregelen :

• Brand- en rookdetectiesystemen
• Zorgvuldige selectie van hostingleverancier

Organisatorische maatregelen :

• Regelmatige controles van de hostingleverancier

4. Regelmatige evaluatie, beoordeling en controleprocedures.

Choco implementeert procedures om de effectiviteit van de TOMs regelmatig te herzien, te evalueren en te controleren om een veilige verwerking te garanderen.

4.1. Beheer gegevensbeschermingOrganisatorische maatregelen :

• Centrale documentatie van alle procedures, voorschriften en richtlijnen voor gegevensbescherming, met toegang voor medewerkers zoals vereist/geautoriseerd.
• De effectiviteit van technische beschermingsmaatregelen wordt regelmatig beoordeeld.
• Medewerkers getraind in vertrouwelijkheid
• Het bewustzijn van werknemers verhogen door middel van training.

4.2. Beheer van incidentenOrganisatorische maatregelen :

• Documentatie van beveiligingsincidenten en datalekken
• Regeling van verantwoordelijkheden voor het monitoren van beveiligingsincidenten en datalekken
• Bijstand in het geval van een inbreuk op de beveiliging.
• Er is een formeel proces voor het afhandelen van verzoeken om informatie van betrokkenen.

Bijlage 3 - Lijst van opvolgende subverwerkers

Naam	Locatie van de entiteit	Doel
Amazon Web Services, Inc.	Verenigde Staten Plaats van verwerking: EU West 1 (Ierland, EU)	Cloudinfrastructuur
Google Cloud EMEA Limited	Ierland Plaats van verwerking: EU West 1 (Ierland, EU)	Cloudopslag
salesforce.com Duitsland GmbH	Duitsland Plaats van verwerking: EU43 (Frankfurt, Parijs)	CRM
Viafon GmbH	Duitsland	Interne verkoop
Invisible Technologies Inc	Verenigde Staten	Back-office diensten
Iterable, Inc	Verenigde Staten	CRM
Mindbridge Limited	Pakistan	Back-office diensten
The Mail Track Company, S.L.	Spanje	Hulpmiddel voor klantbewustzijn
Aircall SAS	Frankrijk	Hulpmiddel voor klantbewustzijn
OpenAI, L.L.C.	Verenigde Staten	Generatieve AI-diensten

Het is mogelijk dat we nieuwe onderaannemers aan de bovenstaande lijst moeten toevoegen. Als u op de hoogte wilt blijven van deze nieuwe onderaannemers, kunt u zich op deze pagina registreren met uw professionele e-mailadres: https://choco.com/fr/sous-traitants. 

De punten hieronder beschrijven de Diensten die Choco moeten aanleveren. De Leverancier heeft alleen recht op de Diensten die geselecteerd zijn in het Bestelformulier dat tussen de Partijen is afgesloten of die van tijd tot tijd schriftelijk door de Partijen zijn overeengekomen.

• Choco Clouddienst: Cloudgebaseerd webplatform en mobiele applicatie voor het beheer van bestellingen en communicatie met klanten, waardoor de Leverancier:
  • Een overzicht heeft van klantentrends om relaties met klanten beter te beheren,
  • Klanten een bestelervaring biedt die vergelijkbaar is met die van e-commerce door de productcatalogus te digitaliseren,
  • Bestellingen van klanten ontvangt via het door hen gekozen kanaal (in de applicatie, per e-mail, sms of WhatsApp),
  • Controle neemt over de bestelstroom door minimale bestelwaarden, leveringsdagen en levertijden in te stellen,
  • Gelijktijdig toegang krijgt tot het volledige klantenbestand op de Clouddienst om producten te promoten of campagnes te voeren,
  • Eenvoudig toegangsrechten en autorisaties instelt voor teamleden op basis van hun rol,
  • Toegang tot Choco AI waardoor de Leverancier de bestellingen die hij buiten de Clouddienst heeft ontvangen via Choco AI kan verwerken om deze in de Clouddienst te kunnen beheren (indien specifiek overeengekomen).

• Opleidings- en Ondersteuningsdienten:
  • Hulp bij het aanmaken van accounts en het digitaliseren van de productcatalogus,
  • Het opleiden van de teams van de Leverancier in het gebruik van de Clouddienst,
  • Integratie van de klanten van de Leverancier in de Clouddienst, inclusief het introduceren van de Clouddienst bij de Klanten van de Leverancier, gezamenlijke promoties voor dat doel uit te voeren en het instellen van de accounts van de Klanten.

• Integratiediensten: Integratiediensten tussen Choco App en het ERP-systeem van de leverancier.