Großhändler-Rechtszentrum

Letzte Aktualisierung am 9. April 2025* – Choco hat seine rechtlichen Bedingungen aktualisiert und den Begriff „Lieferant“ durch „Großhändler“ ersetzt. Alle Verweise auf „Großhändler“ in diesen Bedingungen gelten auch für den zuvor verwendeten Begriff „Lieferant“. Es gibt keine weiteren Änderungen, die sich auf den Inhalt der rechtlichen Bedingungen auswirken.

Präambel

Choco Communications DACH GmbH („Choco“) betreibt eine cloudbasierte Auftragsverwaltungs- und Kommunikationsplattform für Großhändler und deren Kunden (z. B. Restaurants) aus der Gastronomiebranche („Cloud-Service“) und bietet damit im Zusammenhang stehende Onboarding- und Supportdienste sowie Integrationsdienste (gemeinsam „Implementierungsservice“ und gemeinsam mit dem Cloud-Service “Dienstleistungen”) an. Eine Beschreibung der einzelnen Dienstleistungen finden Sie hier.

Diese Dienstleistungsvereinbarung („DLV“) regelt die Bereitstellung und Nutzung der Dienstleistungen. Der Großhändler akzeptiert die Dienstleistungsvereinbarung, indem er entweder eine Bestellung unterzeichnet, die die Geltung der DLV explizit vorsieht, oder die Kostenlosen Dienstleistungen im Sinne von Ziffer 1.3 dieser DLV nutzt. Groß geschriebene Begriffe, die in dieser DLV nicht explizit definiert werden, haben die Bedeutung, die ihnen in der Vereinbarung zugewiesen werden.

Vor diesem Hintergrund vereinbaren Choco und der Großhändler (einzeln „Partei“ und gemeinsam die „Parteien“) unter Berücksichtigung des Vorstehenden Folgendes:

1 Umfang der Dienstleistungen

1.1 Zugang zum Cloud-Service. Mit Vertragsbeginn räumt Choco dem Großhändler das zeitlich auf die Vertragslaufzeit beschränkte, nicht ausschließliche, nicht übertragbare Recht ein, den Cloud Service vertragsgemäß zu nutzen. Das Nutzungsrecht ist nur insoweit unterlizenzierbar, als dies für die bestimmungsgemäße Nutzung des Cloud-Service durch den Großhändler zwingend erforderlich ist. Eine Überlassung des Cloud-Service an Dritte ist dem Großhändler untersagt. Weitergehende gesetzliche Rechte des Großhändlers bleiben unberührt. Der Großhändler ist dafür verantwortlich, die für die Nutzung des Cloud-Service erforderliche Ausrüstung und Internetverbindung bereitzustellen. Der Großhändler hat keinen Anspruch auf ein bestimmtes Design oder bestimmte Funktionalitäten, die über den in der Bestellung vereinbarten Umfang des Cloud-Service hinausgehen.

1.2 Choco Erzeugnisse. Im Zusammenhang mit der Erbringung von Dienstleistungen kann es dazu kommen, dass Choco spezifische Erzeugnisse für einen Großhändler entwickelt (“Choco Erzeugnisse”). Choco gewährt dem Großhändler hiermit ein nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht, die Choco Erzeugnisse während der Laufzeit des Vertrags und in Übereinstimmung mit dessen Bedingungen zu nutzen. Der Großhändler darf die Choco Erzeugnisse ohne vorherige schriftliche Genehmigung von Choco nicht verändern oder für andere Zwecke als zur Erreichung des Vertragszwecks verwenden.

1.3 Kostenlose Dienste. Choco kann bestimmte Funktionen des Cloud-Service kostenlos zur Verfügung stellen, wie z. B. Testzeiträume, Beta-Versionen oder die Weiterleitung von Bestellungen von Restaurants, die den Cloud-Service in digitaler Form nutzen („Kostenlose Dienste“). Nimmt ein Unternehmen Kostenlose Dienste in Anspruch, gilt es als Großhändler im Sinne dieser Vereinbarung und unterliegt den Regelungen der Vereinbarung, die die Nutzung des Cloud-Service regeln. Der Großhändler ist sich darüber im Klaren, dass Choco jederzeit berechtigt ist, den Zugang des Großhändlers zu Kostenlosen Diensten oder Teilen davon nach eigenem Ermessen und ohne Vorankündigung oder Haftung gegenüber dem Großhändler zu ändern oder zu beenden. Für Kostenlose Dienste leistet Choco Gewähr und haftet Choco nach den gesetzlichen Bestimmungen.

1.4 Spezifische Dienstleistungsbedingungen. Einige Dienstleistungen können zusätzlichen, auf die entsprechenden Dienstleistungen spezifisch zugeschnittenen vertraglichen Bedingungen wie den Integrations-AGB, den Onboarding-AGB oder den White-Label-AGB (gemeinsam „Spezifische Dienstleistungsbedingungen“) unterliegen. Durch die Unterzeichnung der Bestellung oder die Nutzung von Dienstleistungen, die in den Anwendungsbereich der Spezifischen Dienstleistungsbedingungen fallen, erklärt der Großhändler sein Einverständnis mit der Anwendbarkeit der Spezifischen Dienstleistungsbedingungen.

1.5 Verfügbarkeit. Die durchschnittliche Verfügbarkeit des Cloud-Service beträgt 98% im Monatsmittel, d.h. der Cloud-Service kann bis zu 15 Stunden pro Monat nicht verfügbar sein. Ausgenommen hiervon sind erforderliche geplante Wartungsarbeiten sowie Störungen, die nicht im Einflussbereich von Choco liegen (wie insbesondere höhere Gewalt, Ausfallzeiten, die auf Geräte, Software oder Technologie des Großhändlers oder eines Dritten zurückzuführen sind oder Probleme mit der Internetverbindung). Choco wird den Großhändler nach Möglichkeit rechtzeitig über geplante Wartungsarbeiten in Textform informieren. Choco behält sich jedoch ausdrücklich das Recht vor, bei Bedarf unangekündigte Wartungsarbeiten durchzuführen, insbesondere wenn dies für die Daten- und Betriebssicherheit erforderlich ist.

1.6 Änderungen. Choco ist berechtigt, dem Cloud-Service jederzeit zusätzliche Funktionen hinzuzufügen. Nach Abschluss dieser Vereinbarung von Choco eingeführte Funktionen gelten - soweit nicht anders vereinbart - als Kostenlose Dienste. Choco ist berechtigt, diese unter Abwägung der beiderseitigen Interessen wieder einzustellen. Es bleibt Choco ebenfalls vorbehalten, optionale Erweiterungen und Weiterentwicklungen nur gegen Zahlung einer zusätzlichen Vergütung und unter Abschluss einer Ergänzungsvereinbarung anzubieten. Bucht der Großhändler eine Erweiterung oder Weiterentwicklung oder eine nicht bereits im Rahmen der Vereinbarung gebuchte Funktionalität kostenpflichtig hinzu, gelten für diese Buchung die in der jeweiligen Bestellung bezeichneten Bestimmungen. Choco ist ferner berechtigt, in dem für den Großhändler zumutbaren Maße den Funktionsumfang des Cloud-Service und der zu erbringenden Dienstleistungen zu ändern, zu beschränken oder einzustellen. Eine solche Änderung ist insbesondere dann zumutbar, wenn sie lediglich unwesentliche Bestandteile der von Choco zu erbringenden Dienstleistungen betrifft (wie beispielsweise bloße Designänderungen, die die Funktionalität des Cloud-Service oder der zu erbringenden Dienstleistungen nicht oder bloß geringfügig beeinträchtigen) oder aus wichtigem Grund erforderlich wird. Ein wichtiger Grund liegt insbesondere dann vor, wenn Störungen der Leistungserbringung durch Subunternehmer von Choco vorliegen, die Änderung aus sicherheitstechnischen Gründen geboten ist, die Änderung aufgrund von Änderungen von Gesetzgebung oder Rechtsprechung geboten ist, oder ähnliche wichtige Gründe vorliegen, nach deren Abwägung mit den Interessen des Großhändlers die betreffende Änderung für den Großhändler zumutbar ist. Dabei sind bei jeder Änderung des Funktionsumfangs die in der Bestellung definierten Leistungsmerkmale im Wesentlichen sowie die Hauptleistungspflichten von Choco vollständig zu erhalten. Betrifft eine Änderung nicht ausschließlich zeitkritische Sicherheitsupdates, Erweiterungen der Funktionen oder nicht nur unwesentliche Bestandteile des Cloud-Service oder der Dienstleistungen, wird Choco den Großhändlern über die Änderung mindestens vier (4) Wochen vor deren Inkrafttreten in Textform hinweisen. Choco ist schließlich berechtigt, auch in anderen als den vorstehend spezifizierten Fällen Änderungen am Funktionsumfang des Cloud-Service und der Dienstleistungen vorzunehmen. In diesem Fall informiert Choco den Großhändler über die geplanten Änderungen zwei (2) Monate vor Einführung der Änderungen. Während dieser Zeit hat der Großhändler das Recht, zu erklären, ob er die geplanten Änderungen akzeptiert oder nicht. Äußert der Großhändler sich während dieser Frist nicht, gelten die Änderungen als genehmigt. Choco wird den Großhändler auf diese Rechtsfolge seines Schweigens in der Änderungsmitteilung hinweisen. Widerspricht der Großhändler den Änderungen fristgemäß, hat Choco das Recht, nach seiner Wahl entweder die betroffene Dienstleistung weiterhin ohne die geplanten Änderungen zu erbringen oder den der jeweiligen Dienstleistung zugrundeliegenden Vertrag mit einer Frist von einem (1) Monat ab Zugang des Widerspruchs des Großhändlers zu kündigen.

1.7 Komponenten Dritter. Bestimmte Komponenten des Cloud-Service können über Inhalte, Dienste oder Rechte Dritter bereitgestellt werden (insbesondere über Open-Source-Software). Alle Komponenten, die für den Großhändler als Inhalte, Dienste oder Rechte Dritter erkennbar sind, unterliegen den geltenden Lizenzen für Software von Dritten und Open-Source-Software bzw. -Lizenzen. Komponenten, die Choco in der Vereinbarung, im Zusammenhang mit dem Cloud-Service oder in seinen Richtlinien als Dienste, Inhalte oder Rechte Dritter bzw. als Open-Source-Software offenlegt, gelten als erkennbar im Sinne des vorstehenden Satzes. Der Großhändler ist sich bewusst und erklärt sich damit einverstanden, dass die Verfügbarkeit des Cloud-Service oder bestimmter Funktionen des Cloud-Service von der entsprechenden Verfügbarkeit der Inhalte, Dienste oder Rechte Dritter abhängen kann. Choco ist nicht verantwortlich für Unterbrechungen oder Probleme mit dem Cloud-Service, die durch die Komponenten Dritter verursacht werden. Die Kartenfunktion des Cloud-Dienstes wird über Google Maps als Drittanbieterkomponente bereitgestellt. Durch die Nutzung des Cloud-Dienstes und der Kartenfunktion erklärt sich der Anbieter mit den Nutzungsbedingungen von Google, einschließlich der Google-Datenschutzrichtlinie, einverstanden.

1.8 KI-gestützte Dienste. Der Cloud-Service kann Funktionalitäten umfassen, die durch künstliche Intelligenz („KI“) unterstützt werden. Der Großhändler bleibt Eigentümer des vom ihm bereitgestellten Input und des von der KI auf der Grundlage des Input erzeugten Output. Sowohl der Input als auch der Output stellen Großhändlerdaten im Sinne von Ziffer 3.1 dieser DLV dar. Choco übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit und Zuverlässigkeit der von der KI erzeugten Output und schließt, soweit gesetzlich zulässig, jegliche Gewährleistung und Haftung für diesen Output aus. Soweit ein derartiger vollständiger Haftungsausschluss nicht durchsetzbar seiin sollte, ist die Gesamthaftung von Choco (einschließlich der Haftung seiner gesetzlichen Vertreter, Angestellten und Erfüllungsgehilfen) auf EUR 1.000 (eintausend Euro) im Einzelfall beschränkt. Der von der KI generierte Output ist möglicherweise nicht ausschließlich für den Großhändler bestimmt und gibt insbesondere nicht die Ansichten von Choco wieder. Bei etwaigen Widersprüchen zwischen Ziffer 1.8 dieser DLV und dem Rest der Vereinbarung hat Ziffer 1.8 der DLV Vorrang.

2 Nutzung des Cloud-Service

2.1 Autorisierte Benutzer. Die dem Großhändler gewährte Lizenz ist auf diejenigen seiner Mitarbeiter, Vertreter und Erfüllungsgehilfen beschränkt, die vom Großhändler zur Nutzung der Dienste autorisiert sind („Autorisierte Benutzer“). Der Großhändler ist für die Einhaltung der Vereinbarung durch seine Autorisierten Benutzer verantwortlich, einschließlich der Richtlinien von Choco zur Nutzung des Cloud-Service, sowie für alle ihre Handlungen und Unterlassungen. Der Großhändler stellt sicher, dass seine Autorisierten Benutzer die Zugangsdaten ihrer Konten vertraulich behandeln und informiert Choco unverzüglich, wenn der Verdacht besteht, dass die Zugangsdaten Unbefugten bekannt geworden sein könnten. Der Großhändler ist allein verantwortlich für alle Aktivitäten, die unter den Konten seiner Autorisierten Benutzer stattfinden.

2.2 Nutzungsregeln und -beschränkungen. Der Großhändler darf den Cloud-Service nur für das Angebot von Produkten nutzen, die den Bedürfnissen der Lebensmittel- und Hotelbranche entsprechen und hat alle Gesetze einhalten, die für den Zugang und die Nutzung des Cloud-Service gelten. Der Großhändler darf insbesondere nicht (i) den Quellcode des Cloud-Service reproduzieren, kopieren, modifizieren, anpassen, abgeleitete Werke erstellen, zurückentwickeln, dekompilieren oder Handlungen vornehmen, die darauf abzielen, den Quellcode des Cloud-Service zu erhalten (außer soweit dies gesetzlich zulässig ist); (ii) Unterlizenzen für den Cloud-Service vergeben, ihn verkaufen, vermieten, vertreiben, übertragen oder Dritten Zugang zu ihm gewähren oder anderweitig die Nutzung des Cloud-Service zugunsten Dritter gestatten; (iii) Verhaltensweisen vornehmen, die die Sicherheit, Integrität oder Leistung des Cloud-Service, einschließlich der damit verbundenen Systeme, beeinträchtigen oder gefährden; (iv) bösartigen Code (z. B. Viren, Würmer, Trojaner oder andere Malware) über den Cloud-Service versenden; (v) den Versuch unternehmen, die Sicherheitsmaßnahmen, Authentifizierungsmechanismen oder funktionale Einschränkungen des Cloud-Service, die dessen Nutzung einschränken sollen, zu stören oder anderweitig zu umgehen oder seine Nutzung zu beschränken; (vi) den Cloud-Service dazu zu nutzen, um ein Produkt oder eine Dienstleistung zu entwickeln, die mit dem Cloud-Service konkurriert; (vii) Software, Geräte, Roboter oder andere Mittel verwenden, um Daten aus dem Cloud-Service zu extrahieren; (viii) den Cloud-Service für betrügerische Zwecke zu nutzen; (ix) den Cloud-Service in unlauterer Weise zu nutzen; oder (x) den Cloud-Service zu nutzen, um unerwünschte kommerzielle Mitteilungen zu versenden. Wenn der Cloud-Dienst es dem Großhändler erlaubt, die Bestellung eines Kunden zu ändern oder Bestellungen im Namen eines Kunden aufzugeben, verpflichtet sich der Großhändler, dies nur mit den klaren Anweisungen oder der ausdrücklichen Zustimmung des betreffenden Kunden zu tun.

2.3 Beziehung zu den Kunden. Der Großhändler ist für die Nutzung des Cloud-Service allein verantwortlich. Dies beinhaltet insbesondere den Kontakt, den er mit anderen Unternehmen aufnimmt, alle über oder in Verbindung mit dem Cloud-Service gesendeten Mitteilungen, den Inhalt und die Verfügbarkeit der Produkte sowie für die ordnungsgemäße Verwaltung der Bestellungen. Durch die Bereitstellung des Cloud-Service stellt Choco lediglich die Infrastruktur für die Aufgabe und Verwaltung von Bestellungen und für die Kommunikation zur Verfügung. Choco selbst wird weder direkt noch indirekt Partei der vertraglichen Beziehungen zwischen dem Großhändler und den Restaurants oder anderen Marktteilnehmern, die beim Großhändler Bestellungen aufgeben („Kunde(n)“). Jede Bestellung (individueller Verkauf und Kauf von Produkten) wird ausschließlich zwischen dem Großhändler und dem jeweiligen Kunden abgeschlossen. Choco übernimmt keinerlei Haftung für die Ausführung dieser Bestellungen und ist nicht Partei von Streitigkeiten jeglicher Art zwischen dem Großhändler und seinen Kunden (z. B. Streitigkeiten im Zusammenhang mit Falschlieferungen oder Zahlungsverzug). Der Anbieter ist allein verantwortlich für die ordnungsgemäße Verwaltung von Bestellungen sowie für die Beziehung und Kommunikation mit seinen Kunden und allen anderen Dritten, mit denen er im Rahmen der Nutzung des Cloud-Dienstes in Kontakt tritt.

2.4 Unterstützung und Wartung: Choco erbringt standardisierte Service-Leistungen, um den Großhändler bei der Nutzung des Cloud-Service während der regulären Arbeitszeiten zu unterstützen. Choco erbringt nach freiem Ermessen auch Wartungsleistungen (einschließlich Fehlerkorrekturen, Updates und Upgrades), die Choco für eine kontinuierliche Funktionalität des Cloud-Service als notwendig erachtet. Unterstützung und Wartung decken keine Probleme im Zusammenhang mit der Erbringung der Dienstleistungen ab, die auf missbräuchliches Verhalten des Großhändler, nicht autorisierte Änderungen des Großhändlers oder auf den nicht autorisierten Einsatz von Drittanbietersystemen durch den Großhändler zurückzuführen sind.

3 Großhändlerdaten und Verantwortlichkeiten

3.1 Großhändlerdaten. Alle Rechte an Informationen, Bildern, Texten, Dokumenten, Daten, Dateien und anderen Inhalten, die im Rahmen der Nutzung des Cloud-Service durch den Großhändler oder in dessen Auftrag an Choco übertragen, übermittelt oder anderweitig zur Verfügung gestellt werden („Großhändlerdaten“), verbleiben beim Großhändler. Der Großhändler ist allein für die Großhändlerdaten verantwortlich und hat deren Richtigkeit, Integrität und Zuverlässigkeit während der gesamten Laufzeit der Vereinbarung sicherzustellen. Der Großhändler räumt Choco an denGroßhändlerdaten ein nicht ausschließliches, räumlich und zeitlich unbeschränktes Nutzungsrecht ein, die Großhändlerdaten in dem Umfang zu erheben, zu vervielfältigen und zu nutzen, der für die Erfüllung der Vereinbarung und zur Erbringung der Dienstleistungen für den Großhändler erforderlich ist. Der Großhändler erklärt sich damit einverstanden, dass Choco Informationen über die Nutzung der Dienste durch den Großhändler („Nutzungsdaten“) und Großhändlerdaten intern für Forschungs-, Sicherheits- und Analysezwecke sowie zur Verbesserung seiner Dienste sammeln, analysieren und verwenden darf. Choco ist berechtigt, aus Benutzerdaten und Kundendaten abgeleitete aggregierte und/oder  de-identifizierte Informationen zu erstellen und diese Informationen nach eigenem Ermessen und ohne Einschränkungen zu verwenden, soweit sie den Großhändler, seine Kunden oder eine Person nicht identifizieren. Choco kann die hierin gewährten Rechte an seine Erfüllungsgehilfen unterlizenzieren oder übertragen. 

3.2 Gewährleistung des Großhändlers. Der Großhändler sichert zu und gewährleistet, dass (i) er die erforderlichen Rechte und Genehmigungen besitzt oder einholen wird, um die Großhändlerdaten an Choco weiterzugeben und die Nutzung der Großhändlerdaten durch Choco gemäß dieser Vereinbarung zu genehmigen; (ii) er die erforderlichen Datenschutzhinweise bereitstellt und die erforderlichen Einwilligungen gemäß den Datenschutzgesetzen einholt, um Daten rechtmäßig an Choco zu übertragen und Choco zu ermöglichen, Großhändlerdaten rechtmäßig für die Bereitstellung der Dienste wie im Datenverarbeitungsvertrag näher beschrieben; (iii) es wird die Gesetze einhalten, die für über den Cloud-Dienst gesendete Mitteilungen gelten, einschließlich der Gesetze, die sich auf die Einholung der Zustimmung beziehen (falls erforderlich); (iv) die Großhändlerdaten und ihre Nutzung durch Choco gemäß dieser Vereinbarung keine Rechte Dritter oder geltende Gesetze verletzen; und (v) die Großhändlerdaten keine illegalen, verleumderischen, unangemessenen, beleidigenden, hasserfüllten oder gewalttätigen Inhalte enthalten. 

3.3 Entfernung. Choco ist nicht verpflichtet, die Großhändlerdaten zu überprüfen oder zu überwachen, behält sich jedoch das Recht vor, dies nach eigenem Ermessen zu tun. Choco kann ohne vorherige Ankündigung Großhändlerdaten (einschließlich der über den Cloud-Service angebotenen Produkte) entfernen oder den Zugriff darauf sperren, wenn (i) sie gegen die Vereinbarung (einschließlich der dem Großhändler zur Verfügung gestellten Choco-Richtlinien) verstoßen; (ii) sie illegale Inhalte (wie z.B. illegale Hassreden, terroristische Inhalte, rechtswidrige diskriminierende Inhalte oder Inhalte, die nach geltendem Recht illegal sind) enthalten; oder (iii) sie wahrscheinlich zu Beschwerden von Dritten oder anderen Choco-Kunden führen würden. Bei Entscheidungen über die Löschung von Großhändlerdaten werden die Grundrechte und -freiheiten sowie die berechtigten Interessen aller Beteiligten gebührend berücksichtigt. Choco wird verbindlichen Anordnungen von Gerichten und Aufsichtsbehörden nachkommen, illegale Großhändlerdaten aus dem Cloud-Service zu entfernen.

3.4 Datensicherung. Choco wird wirtschaftlich angemessene Maßnahmen ergreifen, um die Integrität und Verfügbarkeit der Großhändlerdaten sicherzustellen. Ungeachtet des Vorstehenden ist der Großhändler allein für die Großhändlerdaten verantwortlich und hat regelmäßig und dem Risiko entsprechend Sicherungskopien zu erstellen.

3.5 Freistellung des Großhändlers. Der Großhändler stellt Choco, seine Mitarbeiter, Vertreter und Erfüllungsgehilfen von sämtlichen Ansprüchen, Verlusten, Verbindlichkeiten, Schäden und Kosten (einschließlich angemessener Anwaltskosten) frei, die von Dritten gegen Choco und/oder die vorstehend genannten Personen geltend gemacht werden soweit diese aus oder im Zusammenhang mit (i) der Nutzung der Dienstleistungen; (ii) den Großhändlerdaten; (iii) der Ausführung von an den Großhändler übermittelten Bestellungen; oder (iv) der Verletzung geltender Gesetze durch den Großhändler oder durch seine Autorisierten Benutzer entstehen. Choco wird den Großhändler unverzüglich über Ansprüche Dritter informieren und auf Verlangen die zur Verteidigung erforderlichen Informationen und Unterlagen zur Verfügung stellen. Darüber hinaus wird Choco nach eigenem Ermessen entweder das Recht auf Verteidigung an den Großhändler abtreten oder diese Verteidigung in Absprache mit dem Großhändler übernehmen. Insbesondere wird Choco von Dritten geltend gemachte Ansprüche ohne Rücksprache mit dem Großhändler weder anerkennen noch bestreiten, es sei denn, der Großhändler hat auf die Benachrichtigung von Choco über den Anspruch eines Dritten nicht innerhalb einer angemessenen Frist reagiert.

3.6 Zusammenarbeit. Der Großhändler arbeitet mit Choco nach Treu und Glauben zusammen und stellt alle erforderlichen Informationen, die von Choco für die ordnungsgemäße Erbringung der Dienstleistungen in angemessener Weise verlangt werden, rechtzeitig zur Verfügung. Alle vom Großhändler bereitgestellten Informationen müssen aktuell, vollständig und korrekt sein, und der Großhändler muss Choco im Falle von Änderungen schriftlich benachrichtigen. Choco haftet nicht für Verzögerungen bei der Erbringung der Dienstleistungen, die dadurch entstehen, dass der Großhändler Choco die erforderlichen Informationen oder die erforderliche Zusammenarbeit nicht oder nicht rechtzeitig zur Verfügung stellt.

4 Gebühren und Zahlung

4.1 Gebühren. Der Großhändler zahlt an Choco die in der Bestellung oder an anderer Stelle schriftlich vereinbarten Gebühren für die Erbringung der Dienstleistungen („Gebühren“). Sofern in der Bestellung nicht ausdrücklich etwas anderes vereinbart ist, setzen sich die Gebühren aus einer wiederkehrenden monatlichen Gebühr für die Nutzung des Cloud-Service („Servicegebühr“) und einer monatlichen oder einmaligen Gebühr für die Implementierungsdienste („Implementierungsgebühr“) zusammen. Haben die Parteien eine monatliche Implementierungsgebühr vereinbart, ist die Implementierungsgebühr für einen Zeitraum von maximal fünf (5) Monaten zu zahlen.

4.2 Zahlung. Haben die Parteien eine monatliche Implementierungsgebühr vereinbart, ist die Implementierungsgebühr zu Beginn jedes Monats der Implementierungsphase (wie in Ziffer 9.1 definiert) bis zum Ende der in Ziffer 4.1 geregelten Höchstdauer zu zahlen. Haben die Parteien eine einmalige Implementierungsgebühr vereinbart, ist die Implementierungsgebühr bei Vertragsbeginn (wie in Ziffer 9.1 definiert) zu zahlen. Die monatliche Servicegebühr ist ab dem Beginn der Vertragslaufzeit (wie in Ziffer 9.1 definiert) und anschließend zu Beginn jedes folgenden Monats der Vertragslaufzeit (wie in Ziffer 9.1 definiert) zu zahlen. Sofern in der Bestellung nicht ausdrücklich etwas anderes vereinbart wurde, sind alle in Rechnung gestellten Beträge innerhalb von zwei Wochen nach Rechnungsdatum fällig und per Lastschriftverfahren zu bezahlen. Choco kann nach eigenem Ermessen alternative Zahlungsmethoden akzeptieren, darunter Kreditkarten oder andere von Choco als akzeptabel erachtete Zahlungsmethoden.

4.3 Steuern. Sofern in der Bestellung nicht ausdrücklich etwas anderes vereinbart wurde, verstehen sich alle Beträge als Nettobeträge in Euro zzgl. anwendbarer Umsatzsteuer in jeweils gesetzlicher Höhe (soweit anfallend).

4.4 Rabatte. Sofern in der Bestellung nicht ausdrücklich etwas anderes vereinbart wurde, gelten Rabatte nur für die Vertragslaufzeit, für die sie gewährt wurden, und werden nicht automatisch auf nachfolgende Verlängerungen oder Erweiterungen der Vertragslaufzeit ausgedehnt oder auf diese angewendet.

5 Geistiges Eigentum

5.1 Inhaberschaft. Dem Großhändler ist bewusst, dass Choco und/oder seine Lizenzgeber alleinige Inhaber aller geistigen Eigentumsrechte an dem Cloud-Service, den Choco Erzeugnissen und sämtlichen Verbesserungen oder Änderungen an den vorgenannten Rechte und Gegenständen sind. Mit Ausnahme der in dieser DLV ausdrücklich gewährten beschränkten Rechte erwirbt der Großhändler keinerlei Rechte an dem Cloud-Service und den Choco Erzeugnissen. Der Begriff Cloud-Service umfasst alle Systeme, Programme, Programmierschnittstellen für Anwendungen oder Integrationen, die von oder im Auftrag von Choco entwickelt wurden. Darüber hinaus behält sich Choco alle Rechte, Titel, Interessen und das Eigentum an aggregierten und/oder de-identifizierten Informationen vor, die aus Nutzerdaten und Kundendaten abgeleitet werden.

5.2 Feedback. Der Großhändler gestattet Choco, alle vom Großhändler und seinen Autorisierten Benutzern getätigten Vorschläge und sonstigen Rückmeldungen frei zu nutzen, zu kopieren, offenzulegen und zu verwerten, um den Cloud-Service und die Dienstleistungen zu verbessern und zu erweitern und um zusätzliche Dienstleistungen auf beliebige Weise zu entwickeln, ohne dass der Großhändler oder seine Autorisierten Benutzer irgendwelche Ansprüche oder Rechte in diesem Zusammenhang erwerben.

5.3 Lizenzen. Der Großhändler räumt Choco ein nicht-ausschließliches, räumlich und zeitlich unbeschränktes Nutzungsrecht ein, die Marken des Großhändlers insoweit zu nutzen, wie dies zur Erfüllung der Vereinbarung mit dem Großhändler (insbesondere zu den in der Bestellung bezeichneten Zwecken) erforderlich ist. Choco ist insbesondere dazu berechtigt, die Marken zu Zwecken des Betriebs des Cloud-Service, einschließlich der Darstellung auf dem betreffenden Großhändlerprofil zu nutzen und an seine Erfüllungsgehilfen Unterlizenzen zu erteilen, soweit dies für die Vertragserfüllung erforderlich ist Im Übrigen ist das Nutzungsrecht nicht übertragbar oder abtretbar.

5.4 Referenzen. Choco darf den Namen und das Logo des Großhändlers in seinen Marketingmaterialien, Präsentationen, auf seiner Website und in ähnlichen Mitteilungen verwenden, um den Großhändler als Kunden von Choco zu bezeichnen. Der Großhändler kann diese Zustimmung jederzeit durch vorherige schriftliche Mitteilung widerrufen.

6. Vertraulichkeit und Geheimhaltung

6.1 Geheimhaltungspflicht. Die Parteien verpflichten sich, alle Informationen und Dokumente der diese offen legenden Partei, die entweder aufgrund der Art der Informationen oder der Umstände ihrer Offenlegung als vertraulich anzusehen sind oder von der diese offen legenden Partei als vertraulich gekennzeichnet oder markiert wurden, wie z. B. Geschäfts- und/oder Betriebsgeheimnisse („Vertrauliche Informationen“), vertraulich zu behandeln und ausschließlich für die nach dieser Vereinbarung zulässigen Zwecke zu verwenden. Die technischen Komponenten, die Dokumentation und der Quellcode des Cloud-Service sowie die Inhalte der Bestellung gelten in jedem Fall als Vertrauliche Informationen von Choco. Die die Vertraulichen Informationen empfangende Partei verpflichtet sich, angemessene technische und organisatorische Maßnahmen zum Schutz Vertraulicher Informationen zu ergreifen.

6.2 Offenlegung Vertraulicher Informationen. Die die Vertraulichen Informationen empfangende Partei ist berechtigt, Vertrauliche Informationen der offen legenden Partei ausschließlich wie folgt offen zu legen: (i) gegenüber ihren Mitarbeitern, Erfüllungsgehilfen, Auftragnehmern oder Beratern im Zusammenhang mit der Erfüllung der Vereinbarung auf einer „need-to-know“-Basis, vorausgesetzt, dass diese an Vertraulichkeitspflichten gebunden sind, die mindestens so streng sind wie die in dieser DLV enthaltenen Verpflichtungen; (ii) als Teil eines Gerichtsverfahrens; (iii) zur Erfüllung einer rechtlichen Verpflichtung; (iv) an Dritte nach vorheriger schriftlicher Genehmigung der offen legenden Partei; (v) and verbundene Unternehmen im Sinne von § 15 AktG. Wenn Anfragen von Justiz- oder Verwaltungsbehörden im Zusammenhang mit der Offenlegung Vertraulicher Informationen gestellt werden, hat die empfangende Partei die offen legende Partei unverzüglich schriftlich darüber zu informieren, soweit dies gesetzlich zulässig ist.

6.3 Ausnahmen von der Vertraulichkeit. Vertrauliche Informationen umfassen keine Informationen, die (i) der empfangenden Partei bereits vor der Offenlegung bekannt waren; (ii) allgemein bekannt sind oder ohne Verschulden der empfangenden Partei öffentlich bekannt werden; (iii) von der empfangenden Partei selbst unabhängig entwickelt werden, ohne dass sie Zugang zu den Vertraulichen Informationen der offen legenden Partei hat; oder (iv) der empfangenden Partei von einem gutgläubigen Dritten, der dazu befugt ist, zur Kenntnis gebracht oder mit ihr geteilt wurden.

6.4 Dauer der Vertraulichkeit. Die Pflicht zur Vertraulichkeit beginnt mit der Kenntnisnahme der Vertraulichen Informationen und gilt für die gesamte Laufzeit der Vereinbarung. Darüber hinaus bleibt die Pflicht zur Vertraulichkeit für einen Zeitraum von drei (3) Jahren nach Beendigung der Vereinbarung bestehen, es sei denn, gesetzliche Bestimmungen sehen eine längere Vertraulichkeitspflicht vor. 

7 Datenschutz
Hinsichtlich der personenbezogenen Daten, die entweder Choco im Auftrag des Großhändlers im Zusammenhang mit der Erbringung der Dienstleistungen verarbeitet, schliessen die Parteien die hier erhaltene Auftragsverarbeitungsvereinbarung (“AVA”) ab, die integraler Bestandteil der Vereinbarung ist.

8 Aussetzung
Choco ist berechtigt, aber nicht verpflichtet, die Nutzung des Cloud-Dienstes durch den Großhändler und seine Autorisierten Benutzer zu überwachen. Choco kann den Zugang des Großhändlers oder seiner Autorisierten Benutzer zu dem Cloud-Service aussetzen, wenn (i) Choco berechtigterweise annehmen darf, dass ein Verstoß gegen die Vereinbarung vorliegt, (ii) die Aussetzung aus technischen oder Sicherheitsgründen oder zur Abwendung eines drohenden Schadens für Choco, den Großhändler oder Dritte erforderlich ist; oder (iii) Choco gesetzlich verpflichtet ist, den Zugang auszusetzen. Choco wird sich bemühen, die Aussetzung im Voraus anzukündigen, es sei denn, dies ist gesetzlich verboten. Choco hebt die Aussetzung auf, wenn der Grund für die Aussetzung nicht mehr besteht. Choco haftet nicht für Schäden, Verbindlichkeiten, Verluste (einschließlich Daten- oder Gewinnverluste) oder sonstige Folgen, die dem Großhändler aufgrund einer Aussetzung entstehen, wenn diese durch Handlungen oder Unterlassungen des Großhändlers oder seiner Autorisierten Benutzer verursacht wurde.

9 Laufzeit und Kündigung

9.1 Laufzeit. Die Vereinbarung tritt an dem im Bestellformular als „Datum des Inkrafttretens“ bezeichneten Datum in Kraft. Die Laufzeit der Vereinbarung umfasst die „Implementierungsphase“ und die „Vertragslaufzeit“. Die Implementierungsphase beginnt mit dem Datum des Inkrafttretens und endet an dem Tag, an dem die Integration abgeschlossen ist, d. h. an dem Tag, an dem die Kundennummer, die Bestellinformationen (d. h. die Liste der bestellten Produkte, ihre Produkt-IDs und Mengen) und das voraussichtliche Lieferdatum der Bestellung erfolgreich übertragen und in das ERP-System oder das angegebene System des Großhändlers integriert wurden („Beginn der Vertragslaufzeit“). Während der Implementierungsphase können die Parteien je nach den spezifischen Funktionalitäten der Systeme des Großhändlers zusätzliche Komponenten identifizieren und bewerten, diese werden jedoch bei der Festlegung des Beginns des Vertragslaufzeit nicht berücksichtigt. Wenn die Integration nicht im Leistungsumfang enthalten ist, gilt das Datum des Inkrafttretens als Beginn der Vertragslaufzeit. Vertragslaufzeit beginnt mit dem Beginn der Vertragslaufzeit und dauert zwölf (12) Monate. Die Vertragslaufzeit verlängert sich um aufeinanderfolgende Zeiträume von jeweils zwölf (12) Monaten, solange die Vereinbarung nicht von einer der Parteien mit einer Frist von drei (3) Monaten vor Ablauf der jeweiligen Vertragslaufzeit schriftlich gekündigt wird. 

9.2 Kündigung aus wichtigem Grund. Unbeschadet sonstiger Rechte oder Rechtsmittel kann jede Partei die Vereinbarung durch schriftliche Mitteilung an die andere Partei mit sofortiger Wirkung kündigen, wenn eines der folgenden Ereignisse eingetreten ist: (i) die andere Partei begeht eine wesentliche Verletzung des Vereinbarung, die nicht behoben werden kann; oder (ii) die andere Partei begeht eine wesentliche Verletzung des Vertrags, die behoben werden kann, und behebt diese wesentliche Verletzung nicht innerhalb von dreißig (30) Tagen nach Erhalt einer schriftlichen Aufforderung, diese wesentliche Verletzung zu beheben. Das Recht zur außerordentlichen Kündigung besteht nicht bei einem Verstoß gegen die von Choco in Ziffer 10 dieser DLV gewährte beschränkte Garantie. Für den Fall eines solchen Verstoßes stehen dem Großhändler ausschließlich die in Ziffer 10 dieser DLV aufgeführten Rechte zur Verfügung.

9.3 Kündigung durch Choco. Für die Zwecke von Ziffer 9.2(i) dieser DLV gilt eine wesentliche Vertragsverletzung durch den Großhändler als nicht behebbar, wenn (i) der Großhändler den Cloud-Service oder die Dienstleistungen wiederholt und trotz vorangegangener Abmahnung durch Choco dazu genutzt hat, um Inhalte zu platzieren oder zu übermitteln, deren Platzierung oder Übermittlung gemäß der Vereinbarung nicht zulässig ist; (ii) der Großhändler länger als vier (4) Wochen mit seinen Zahlungsverpflichtungen in Verzug ist und Choco dem Großhändler die Kündigung mit einer Frist von zwei (2) Wochen bis zur Wirksamkeit der Kündigung in Schrift- oder Textform angedroht hat; (iii) der Großhändler zahlungsunfähig wird, einen Insolvenzantrag stellt oder gegen ihn ein Insolvenzantrag gestellt wurde; oder (iv) der Großhändler gegen die in Ziffer 2.2 dieser DLV festgelegten Nutzungsbeschränkungen verstoßen hat.

9.4 Folgen der Kündigung. Bei Kündigung der Vereinbarung über kostenpflichtige Dienstleistungen verliert der Großhändler seinen Zugang zu den Dienstleistungen mit Ausnahme der Kostenlosen Dienste, die dem Großhändler nach alleinigem Ermessen von Choco weiterhin zur Verfügung gestellt werden können. Nach der Kündigung ist Choco gegenüber dem Großhändler nicht verpflichtet, die Großhändlerdaten weiterhin zu speichern, sondern löscht die Großhändlerdaten auf Anfrage des Großhändlers oder gemäß seiner Aufbewahrungsrichtlinie in seinen Systemen, je nachdem, was früher eintritt. Ungeachtet des Vorstehenden ist Choco berechtigt, die Großhändlerdaten aufzubewahren, wenn Choco gesetzlich dazu verpflichtet ist oder soweit die Großhändlerdaten für Buchhaltungs- und Dokumentationszwecke oder für den Betrieb des Cloud-Service erforderlich sind.

9.5 Fortbestand. Die Ziffern 1.3 (Kostenlose Dienste), 3.5 (Freistellung des Großhändlers), 4 (Gebühren und Zahlung), 6 (Vertraulichkeit und Geheimhaltung), 9.4 (Folgen der Kündigung) und 11 (Haftungsbeschränkung) sowie andere, die ihrer Natur nach fortbestehen sollen, bleiben auch nach Kündigung oder Ablauf dieser Vereinbarung bestehen.

10 Gewährleistung

10.1 Beschränkte Gewährleistung. Als Mängel gelten wesentliche Abweichungen von dem in der Vereinbarung vereinbarten Funktionsumfang des Cloud-Service. Sind die von Choco nach dieser Vereinbarung zu erbringenden Leistungen mangelhaft, wird Choco innerhalb angemessener Frist und nach Zugang einer in Schrift- oder Textform übermittelten Mängelrüge des Großhändlers die Leistungen nach seiner Wahl nachbessern oder erneut erbringen. Beim Einsatz von Software Dritter, die Choco zur Nutzung durch den Großhändler lizenziert hat, besteht die Mängelbeseitigung in der Beschaffung und Einspielung von allgemein verfügbaren Upgrades, Updates oder Patches. Als Nachbesserung gilt auch die Bereitstellung von Nutzungsanweisungen, mit denen der Großhändler aufgetretene Mängel zumutbar umgehen kann, um die Software vertragsgemäß zu nutzen. Schlägt die mangelfreie Erbringung der Leistungen aus Gründen, die Choco zu vertreten hat, auch innerhalb einer vom Großhändler in Schrift- oder Textform gesetzten angemessenen Frist fehl, kann der Großhändler die vereinbarte Vergütung um einen angemessenen Betrag mindern. Das Recht zur Minderung ist auf die Höhe der den mangelhaften Leistungsteil betreffenden monatlichen Gebühren beschränkt. Erreicht die Minderung in zwei (2) aufeinander folgenden Monaten oder in zwei (2) Monaten eines Quartals den im vorstehenden Satz genannten monatlichen Höchstbetrag, kann der Großhändler den Vertrag ohne Einhaltung einer Frist schriftlich kündigen. Der Großhändler wird Choco eventuell auftretende Mängel unverzüglich in Schrift- oder Textform anzeigen. Die Mängelrüge muss alle dem Großhändler vorliegenden Informationen enthalten, die zur Identifikation, Reproduktion, Analyse und Behebung des Mangels durch Choco erforderlich sind. Weiterhin wird der Großhändler Choco bei der Behebung von Mängeln unentgeltlich in zumutbarer Weise unterstützen. Für vom Großhändler geltend gemachte Schadenersatzansprüche gelten die Haftungsbeschränkungen in Ziffer 8 dieser DLV. Weitergehende Gewährleistungsansprüche sind ausgeschlossen.

10.2 Gewährleistungsfrist. Die Verjährungsfrist für Gewährleistungsansprüche beträgt ein (1) Jahr, es sei denn, sie beruhen auf Vorsatz oder grober Fahrlässigkeit oder betreffen Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit oder Ansprüche auf Grund des Produkthaftungsgesetzes.

10.3 Sonstige Regelungen. Sofern in dieser DLV nicht ausdrücklich etwas anderes vorgesehen ist und soweit dies nach geltendem Recht zulässig ist, werden die Dienstleistungen “wie besehen” und auf einer „wie verfügbar“-Basis erbracht. Choco schließt hiermit jegliche über die beschränkte Gewährleistung in Ziffer 10.1 dieser DLV hinausgehende Gewährleistung sowie etwaige weitergehende Garantien aus. Dies gilt insbesondere für etwaige Garantien hinsichtlich der Eignung für einen bestimmten Zweck oder der Nichtverletzung von Rechten Dritter. Choco gewährleistet nicht, dass alle Fehler korrigiert werden können oder dass der Betrieb der Dienstleistungen zu allen Zeiten frei von Unterbrechungen oder fehlerfrei erfolgen kann. Des Weiteren garantiert Choco keine bestimmten Ergebnisse im Zusammenhang mit der Nutzung der Dienstleistungen.

11 Haftungsbeschränkung

11.1 Unbeschränkte Haftung. Choco haftet für Vorsatz und grobe Fahrlässigkeit sowie bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit unbeschränkt. 

11.2 Beschränkte Haftung. In Fällen einfacher Fahrlässigkeit haftet Choco bei Verletzung einer wesentlichen Vertragspflicht. Eine wesentliche Vertragspflicht im Sinne dieser Ziffer 11.1 ist eine Pflicht, deren Erfüllung die Durchführung der Vereinbarung erst ermöglicht und auf deren Erfüllung sich der Großhändler deswegen regelmäßig verlassen darf. Choco haftet im Rahmen des vorstehenden Satzes jedoch auf keinen Fall für mangelnden wirtschaftlichen Erfolg, entgangenen Gewinn oder mittelbare Schäden, und eine Haftung im Sinne des vorstehenden Satzes ist darüber hinaus auf den im Zeitpunkt des Vertragsschlusses typischen, vorhersehbaren Schaden begrenzt. Sofern in der Bestellung nicht ausdrücklich vereinbart wurde, ist der typische vorhersehbare Schaden auf die in der Bestellung genannte Haftungshöchstgrenze beschränkt. Die Haftung für Schäden aufgrund von Datenverlust ist auf den Betrag zur Wiederherstellung der Daten beschränkt, der auch bei regelmäßiger und risikoadäquater Datensicherung durch den Großhändler angefallen wäre.

11.3 Sonstige Regelungen. Die vorstehenden Haftungsbeschränkungen gelten zugunsten der gesetzlichen Vertreter, Mitarbeiter, Beauftragten und Erfüllungsgehilfen von Choco entsprechend. Eine etwaige Haftung von Choco für gegebenenfalls eingeräumte Garantien, die in der Vereinbarung ausdrücklich als solche bezeichnet sein müssen, und für etwaige Ansprüche aus dem Produkthaftungsgesetzes bleiben unberührt. Eine weitergehende Haftung von Choco ist ausgeschlossen. Insbesondere ist die verschuldensunabhängige Haftung für anfängliche Mängel gemäß § 536a Abs. 1, 1. Alt. BGB (analog) ausgeschlossen.

12 Schlussbestimmungen

12.1 Höhere Gewalt. Choco wird gegenüber dem Großhändler von seinen Verpflichtungen aus dieser Vereinbarung frei und haftet gegenüber dem Großhändler nicht, wenn Choco durch Handlungen, Ereignisse, Unterlassungen oder Unfälle, die außerhalb von Chocos Kontrolle liegen, an der Erfüllung von Verpflichtungen aus dieser Vereinbarung oder an der Ausübung der Geschäftstätigkeit gehindert wird. Dies gilt insbesondere für Streiks, Aussperrungen oder andere Arbeitskämpfe (unabhängig davon, ob sie die Belegschaft von Choco oder eine andere Partei betreffen), Ausfall von Versorgungs-, Transport- oder Telekommunikationsnetzen, höhere Gewalt, Krieg, Aufruhr, bürgerliche Unruhen, böswillige Beschädigung, Einhaltung von Gesetzen oder behördlichen Anordnungen, Regeln, Vorschriften oder Anweisungen, Unfall, Ausfall von Anlagen oder Maschinen, Feuer, Überschwemmung, Sturm oder Ausfall von Großhändlern oder Subunternehmern. Voraussetzung ist jedoch, dass Choco den Großhändler über ein solches Ereignis und dessen voraussichtliche Dauer informiert.

12.2 Änderungen. Choco kann die Vereinbarung nach Maßgabe dieser Ziffer 12.2 mit Wirkung für die Zukunft ändern, soweit dies erfolgt (i) zur Umsetzung geänderter gesetzlicher Anforderungen, behördlicher Anordnungen oder Rechtsprechung, (ii) zur Umsetzung geänderter technischer Anforderungen, (iii) zur Aufrechterhaltung des Betriebs des Cloud-Dienstes, (iv) zur Anpassung an veränderte Marktgegebenheiten, oder (v) zugunsten des Großhändlers. Eine Anpassung erfolgt nur, soweit sie das vertragliche Gleichgewicht zwischen Choco und dem Großhändler nicht zu Lasten des Großhändlers verschiebt; die Änderung einer Hauptleistungspflicht ist ausgeschlossen. Über eine Anpassung informiert Choco den Großhändler mindestens sechs (6) Wochen im Voraus durch eine Nachricht in Schrift- oder Textform oder über den Cloud-Dienst. Der Großhändler kann der Anpassung widersprechen. Tut er dies nicht innerhalb von sechs (6) Wochen nach dem Zugang der Mitteilung über die Anpassung, gilt seine Zustimmung zur Anpassung als erteilt. Choco wird den Großhändler in der Mitteilung der Anpassung gesondert über die Sechs-Wochen-Frist und die Rechtsfolgen seines Schweigens sowie das Datum des Inkrafttretens der Anpassung informieren.

12.3 Abtretung von Rechten und Pflichten. Der Großhändler darf ohne vorherige schriftliche Zustimmung von Choco keine seiner Rechte oder Pflichten aus der Verpflichtung an Dritte abtreten, übertragen, belasten, untervergeben oder anderweitig darüber verfügen. Choco kann jederzeit ohne Zustimmung des Großhändlers alle oder einen Teil seiner Rechte oder Pflichten aus der Verpflichtung abtreten, übertragen oder anderweitig darüber verfügen.

12.4 Bestandteile der Vereinbarung. Die Vereinbarung besteht aus der Bestellung, dieser DLV, der AVV, den im Einzelfall anwendbaren Spezifischen Dienstleistungsbedingungen sowie den Richtlinien von Choco, die dem Großhändler zur Verfügung gestellt werden. Die Vereinbarung enthält sämtliche vertraglichen Vereinbarungen zwischen den Parteien über die Bereitstellung und Nutzung der Dienstleistungen. Die Vereinbarung ersetzt alle bisherigen Vereinbarungen, Mitteilungen, Erklärungen und Absprachen zwischen den Parteien. Im Falle von Unstimmigkeiten oder Konflikten zwischen den Bestimmungen dieser Vereinbarung gilt die folgende Rangfolge: (i) DPA, (ii) Bestellung, (iii) Spezifische Dienstleistungsbedingungen und (iv) DLV.

12.5 Überschriften. Die in dieser DLV verwendeten Überschriften oder Titel dienen ausschließlich der Übersichtlichkeit und zu Referenzzwecken und dürfen bei der Auslegung oder Auslegung einer Bestimmung dieser Vereinbarung nicht berücksichtigt werden.

12.6 Verzicht und Salvatorische Klausel. Die Nichtausübung oder verspätete Ausübung eines Rechts oder Rechtsmittels, das in dieser Vereinbarung oder gesetzlich vorgesehen ist, durch eine Partei stellt keinen Verzicht dar und verhindert oder beschränkt auch nicht die weitere Ausübung eines Rechts oder Rechtsmittels. Wenn ein Teil dieser Vereinbarung von einem zuständigen Gericht für ungültig oder nicht durchsetzbar erklärt wird, gilt dieser Teil als gestrichen, ohne dass dies die Gültigkeit und Durchsetzbarkeit der übrigen Vereinbarung beeinträchtigt.

12.7 Anwendbares Recht und Gerichtsstand. Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit der Vereinbarung ist Berlin, vorausgesetzt die Vertragsparteien sind Kaufleute oder der Großhändler hat keinen allgemeinen Gerichtsstand in Deutschland oder in einem anderen EU-Mitgliedstaat oder hat seinen festen Wohnsitz nach Wirksamwerden der Vereinbarung ins Ausland verlegt oder der Wohnsitz oder gewöhnliche Aufenthaltsort ist im Zeitpunkt der Klageerhebung nicht bekannt.

Integrations-AGB

Die Allgemeinen Geschäftsbedingungen für die Erbringung von Integrations-Dienstleistungen („Integrations-AGB“) enthalten Regelungen zur Herstellung einer technischen Infrastruktur für die digitale Übertragung von Informationen zwischen dem Cloud-Service und dem bestehenden Enterprise Resource Planning - System („ERP“) des Großhändlers („Integration“). Bei den Integrations-AGB handelt es sich um Spezifische Dienstleistungsbedingungen im Sinne von Ziffer 1.4 der DLV. Groß geschriebene Begriffe, die in den Integrations-AGB nicht explizit definiert werden, haben die Bedeutung, die ihnen in der Vereinbarung zugewiesen wird.

1. Gegenstand der Integrations-AGB

1.1 Gegenstand der Integrations-AGB ist die Entwicklung der Integration bis zu ihrer Übergabe an den Großhändler. Nach Abnahme der Integration durch den Großhändler ist die Integration Bestandteil des Cloud-Service.

1.2 Integrationen, die vom oder im Namen des Großhändlers erstellt werden, fallen nicht in den Anwendungsbereich dieser Integrations-AGB, und Choco übernimmt keine Verantwortung für derartige Integrationen.

1.3 Die Dienste des ERP-Anbieters des Großhändlers, auf die über die Integration zugegriffen wird, unterfallen allen nicht in dem Anwendungsbereich der Vereinbarung und unterliegen ausschließlich den vertraglichen Bestimmungen, die der Großhändler mit dem jeweiligen ERP-Anbieter vereinbart hat.

2. Erbringung der Integrations-Dienstleistungen

2.1 Vereinbaren die Parteien in der Bestellung eine Mindestanzahl aktiver Kunden für den Start der Integrations-Dienstleistungen, so beginnt Choco mit der Erbringung der Integrations-Dienstleistungen erst, wenn diese Mindestanzahl erreicht ist. Ein Kunde gilt als aktiver Kunde, wenn er bei dem betreffenden Großhändler in dem jeweiligen Kalendermonat mindestens eine Bestellung über den Cloud-Service aufgegeben hat („Aktiver Kunde“). Wird die Mindestanzahl nicht innerhalb von zwölf Monaten ab dem Datum des Inkrafttretens der Vereinbarung erreicht, ist jede Partei berechtigt, die Integrations-Dienstleistungen zu kündigen, es sei denn, Choco hat bereits mit der Erbringung der Integrations-Dienstleistungen begonnen.

2.2 Die Parteien legen Umfang und Kanal der Integration auf Grundlage der von Choco unterstützten Standardinhalte, -kanäle und -dateiformate (wie in Anhang-1 beschrieben) einvernehmlich fest. Bei nachträglichen Ergänzungen oder Änderungen des vereinbarten Umfangs behält sich Choco das Recht vor, die Fristen anzupassen und zusätzliche Gebühren in Rechnung zu stellen, wobei der zusätzliche Aufwand für die Umsetzung der Änderungen berücksichtigt wird.

2.3 Der Großhändlerstellt Choco einen eigenen technischen Ansprechpartner seines ERP-Anbieters zur Verfügung, der über ausreichende technische Kenntnisse und Kapazitäten verfügt, um mit Choco bei der Erbringung der Integrations-Dienstleistungen zusammenzuarbeiten.

2.4 Der Großhändler stellt Choco auf Anfrage alle Informationen, die Choco für die Erbringung der Integrations-Dienstleistungen benötigt, rechtzeitig zur Verfügung und sorgt dafür, dass sein ERP-Anbieter Choco diese zur Verfügung stellt, einschließlich Beispiel-Katalogdateien, Beispiel-Bestelldateien, API-Dokumente, Dokumentation zur Systemumgebung sowie mit Staging-Zugangsdaten und Zugriffsrechten auf sein ERP-System und die Testumgebung. Der Großhändler stellt sicher, dass Choco nur Zugriff und Berechtigungen auf die vereinbarten Übertragungsinhalte erhält und nicht auf andere Informationen, die für die Integration nicht erforderlich sind.

2.5 Kann der Großhändlerkeine Testumgebung zur Verfügung stellen, so wird er dem Kunden alternativ Informationen zur Verfügung stellen, mit denen Choco Integrationstests durchführen kann. Sofern die Lieferung der Testergebnisse nicht automatisiert ist, wird der Großhändler Choco die Testergebnisse zur Verfügung stellen. Der Großhändler stellt sicher, dass die bereitgestellte Testumgebung denselben technischen Parametern entspricht wie die Produktumgebung. Der Großhändler stellt Choco die (Test-)Zugangsdaten für die gewählte Authentifizierungsmethode zur Verfügung. Alle von Choco für die Integrations-Dienstleistungen zur Verfügung gestellten Choco Erzeugnisse sowie Anleitungen zu deren Nutzung gelten als Vertrauliche Informationen von Choco und der Großhändler ist nicht berechtigt, die Dokumentation oder die Anleitungen zur Nutzung zu bearbeiten, zu verbreiten oder öffentlich zugänglich zu machen.

2.6 Der Großhändler informiert Choco rechtzeitig über anstehende Anpassungen seiner technischen Systeme, die sich auf die Funktionalität der Integrations-Dienstleistungen oder die Erfüllung der vertraglichen Pflichten von Choco auswirken können. Choco haftet nicht für Verzögerungen oder Mängel bei der Übermittlung von Bestellungen, die auf nicht rechtzeitig mitgeteilte Aktualisierungen zurückzuführen sind.

3. Abnahme

3.1 Die Integration gilt als abgeschlossen, wenn die Kundennummer, die Bestellinformationen (d. h. die Liste der bestellten Produkte, ihre Produkt-IDs und Mengen) und das voraussichtliche Lieferdatum der Bestellung in das ERP-System des Großhändlers übertragen wurden. Dies ist die abschließende Liste der Hauptfunktionen der Integration. Während die Parteien während der Implementierungsphase je nach den spezifischen Funktionen der Systeme des Großhändlers zusätzliche Komponenten identifizieren und bewerten können, werden diese bei der Festlegung des Datums, an dem die Integration abgeschlossen ist, nicht berücksichtigt.

3.2 Wenn diese Hauptfunktionalitäten bereit sind, wird Choco entweder (i) einen Live-Test in einer Besprechung mit dem Großhändler durchführen, bei dem der Großhändler die Integration abnimmt, wenn die Funktionalitäten funktionieren, oder (ii) die Integration beim Großhändler für Tests zur Verfügung stellen, deren Durchführung im Ermessen des Großhändlers liegt. Sollten die Hauptfunktionalitäten während des Live-Tests nicht wie erwartet funktionieren, wird Choco etwaige Mängel unverzüglich beheben und die Integration erneut zur Abnahme vorlegen.

3.3 Wird die Integration zur unabhängigen Prüfung durch des Großhändlers vorgelegt, hat der Großhändler eine Frist von einer (1) Woche ab dem Datum der Vorlage, um die Integration zu prüfen und schriftlich abzunehmen. Sollten die Hauptfunktionalitäten nicht wie erwartet funktionieren, wird der Großhändler Choco unverzüglich schriftlich über diese Mängel informieren und Choco wird die Mängel unverzüglich beheben und die Integration erneut zur Abnahme vorlegen. Reagiert der Großhändler nicht innerhalb dieser Frist und werden keine wesentlichen Fehler oder Probleme gemeldet, so gilt die Integration nach Ablauf der Frist von einer (1) Woche als abgenommen.

3.4 Die Abnahme durch den Großhändler darf wegen unwesentlicher Fehler oder Mängel, die die Funktionalität der Integration nicht wesentlich beeinträchtigen, nicht unbillig verweigert werden. Choco wird sich innerhalb eines angemessenen Zeitraums in wirtschaftlich vertretbarer Weise bemühen, solche unwesentlichen Mängel nach der Abnahme zu beseitigen.

3.5 Für Mängel, die dem Großhändler bei der Abnahme bekannt waren, die er aber nicht angezeigt hat, für Mängel, die bei einer ordnungsgemäßen Untersuchung offensichtlich gewesen wären, oder für Mängel, die dem Großhändler aus anderen Gründen nicht bekannt waren, stehen dem Großhändler die in Ziffer 10 der DLV enthaltenen Gewährleistungsrechte nicht zu. Für Mängel, die nach der Abnahme auftreten und Choco angezeigt werden, gelten die in Ziffer 10 der DLV enthaltenen Gewährleistungsrechte.

Anhang 1 - Integrations-Dienstleistungen

Dieser Anhang beschreibt den Standardumfang der Integration, insbesondere die von Choco unterstützten Übertragungsinhalte, Übertragungskanäle, Dateiformate und technischen Verfahren. Großhändlerspezifische Anpassungen sind unter Umständen gegen Aufpreis möglich.

A. Inhalt der Übertragung

Über eine Integration können verschiedene Komponenten übertragen werden, z. B. Bestellungen, Produktkataloge, Preise, Auftragsbestätigungen, Bilder, Kundenlisten, Bestellleitfäden von Kunden, Bestellaktualisierungen und -änderungen. Der Standardumhang besteht aus dem Kundennummer, den Bestellinformationen (d. h. die Liste der bestellten Produkte, ihre Produkt-IDs und Mengen) und dem voraussichtlichen Lieferdatum der Bestellung. Die Parteien einigen sich in der technischen Koordinierungssitzung auf die Übertragungsinhalte. Nach einem solchen Treffen besteht gegebenenfalls die Option, den Umfang um weitere Komponenten zu erweitern, für die zusätzliche Gebühren anfallen.

B. Datenübertragung

Die Datenübertragung kann aus einem oder einer Kombination der folgenden technischen Kanäle bestehen:

1. HTTP(s) API

2. (S)FTP-Server

a) Hosting durch Choco

b) Hosting durch den Anbieter oder einen Drittanbieter

3. Choco App für ein ERP-System (Connector)

Weitere Einzelheiten zu den Übertragungskanälen finden Sie unten:

1. HTTP(s) API

Choco unterstützt die folgende Authentifizierung:

-Oauth 1.0 und 2.0

-Basic Auth

-Open ID

Alle anderen Arten der Authentifizierung (SAML, TLS, JWT,...) erfordern eine detaillierte technische Prüfung und können zusätzliche Gebühren verursachen. Choco behandelt alle Anmeldedaten streng vertraulich und verwendet sie nur für den Zweck der Integration.

Choco unterstützt alle gängigen Methoden (GET, POST, PUT, PATCH) mit einer Übermittlung von Bestellungen per POST und einem Abruf von Produktkatalogen per GET. Der Großhändler gewährleistet die Verfügbarkeit der Endpunkte während der gesamten Vertragslaufzeit. Choco wird fehlerhafte Übertragungen wiederholen, kann aber keine Übertragung garantieren, wenn keine Endpunkte verfügbar sind.

2. (S)FTP-Server

a) Hosting durch Choco

Choco stellt einen (S)FTP (SSH)-Server zur Verfügung und teilt dem Großhändler Benutzernamen, Passwort, URL und Port mit. Der Großhändler erhält CRUD-Rechte für die betreffenden Ordner. Choco stellt separate (S)FTP-Server für den Test- und den Echtbetrieb zur Verfügung.

b) Hosting durch den Großhändler

Der Großhändler teilt Choco den Benutzernamen, das Passwort, die URL und den Port des (S)FTP-Servers mit. Der Großhändler stellt die Verfügbarkeit der Endpunkte während der gesamten Vertragslaufzeit sicher. Choco wird fehlerhafte Übertragungen wiederholen, kann aber keine Übertragung garantieren, wenn keine Endpunkte verfügbar sind.

3. Choco-App für ein ERP-System (Connector)

Choco bietet eine systemseitige Integration für ausgewählte ERP-Systeme über eine App oder eine andere standardisierte Schnittstelle, wobei Choco eine Verbindung zwischen dem Cloud-Service und dem ERP des Großhändlers erstellt.

C. Dateiformate

Choco unterstützt mehrere Dateiformate für den Austausch: CSV, XML, JSON, TXT, Excel, EDI, X12. Falls es unklare oder fehlende Spezifikationen des Großhändlers gibt, stellt Choco Dateien in einem Standardformat (einschließlich Dokumentation) zur Verfügung.

D. Technisches Verfahren

1. Bestellungen vom Cloud Service zum Anbieter

Nach der Lieferung der Integration (Einsatz in der Produktionsumgebung) sendet Choco die Bestellungen in Echtzeit über einen der Übertragungskanäle an den Großhändler oder stellt sie auf einem (S)FTP-Server zur Verfügung. Der Großhändler importiert die Bestellungen in Echtzeit in sein eigenes ERP-System. Die Bestellungen folgen dem vorgeschriebenen Format, enthalten aber mindestens (sofern nicht ausdrücklich anders definiert):

-Bestellnummer (eindeutig)

-Produktnummern (wie vom Großhändler angegeben)

-Großhändlernummer

2. Produktkataloge vom Anbieter zum Cloud Service

Der Großhändler übermittelt Choco regelmäßig einen (vollständigen und aktuellen) Produktkatalog und/oder Order Guides seiner Kunden oder stellt diese über eine der gewählten Übertragungstechnologien zur Verfügung. Choco importiert sie in Echtzeit oder mindestens alle 24 Stunden (sofern nicht ausdrücklich anders festgelegt). Das technische Verfahren für die Übermittlung anderer Komponenten wird von den Parteien vereinbart. Sofern nichts anderes vereinbart ist, bemühen sich beide Parteien in wirtschaftlich vertretbarem Umfang, alle Komponenten über die Integration in Echtzeit zu übermitteln.

*keine weiteren Änderungen außer dem Ersetzen von „Lieferant“ durch „Großhändler“

Die vorliegenden Allgemeinen Geschäftsbedingungen für Onboarding & Support („Onboarding-AGB“) regeln gemeinsam mit der Dienstleistungsvereinbarung („DLV“) die Erbringung von Onboarding- und Supportdienstleistungen durch Choco, wie sie in der Bestellung oder anderweitig zwischen den Parteien vereinbart wurden („Onboarding & Support Dienstleistungen“) sowie die damit im Zusammenhang stehenden vertraglichen Verpflichtungen der Parteien. Die Onboarding-AGB sind integraler Bestandteil des zwischen Choco und dem Großhändler abgeschlossenen Vereinbarung. Groß geschriebene Begriffe, die in diesen Onboarding-AGB nicht explizit definiert werden, haben die Bedeutung, die ihnen in der Vereinbarung zugewiesen werden. Für den Fall eines Widerspruchs zwischen Regelungen in diesen Onboarding-AGB und Regelungen in der Vereinbarung gilt die Vorrangregelung der DLV.

1 Erbringung der Onboarding-Dienstleistungen

1.1 Die Parteien vereinbaren einen Projektplan für die Erbringung der Onboarding & Support Dienstleistungen und der Großhändler ernennt einen Projektleiter, der an allen Sitzungen teilnimmt und alle im Projektplan genannten Aktivitäten des Großhändlers durchführt oder durchführen lässt.

1.2 Es liegt im alleinigen Ermessen von Choco, ob Schulungen in Form von Workshops, mittels Schulungsunterlagen, mittels spezieller Ansprechpartner oder über andere Methoden durchgeführt werden. Die Parteien vereinbaren einvernehmlich den Zeitpunkt, die Dauer, den Teilnehmerkreis und den Ort von Schulungen. Sofern nicht anders vereinbart, finden Schulungen virtuell statt. Beide Parteien sind berechtigt, vereinbarte Schulungstermine mit einer angemessenen Frist vor dem vereinbarten Termin zu verschieben.

1.3 Vorbehaltlich einer entsprechenden Vereinbarung zwischen den Parteien erstellt Choco Choco Erzeugnisse im Sinne von Ziffer 1.3 der DLV zum Zweck der Einführung des Cloud-Service bei den Kunden des Großhändlers. Der Großhändler darf derartige Choco-Erzeugnisse nur für den Zweck verwenden, für den sie erstellt wurden, und ist allein für die Nutzung der Choco Erzeugnisse verantwortlich, einschließlich der Nutzung, die Choco auf Anweisung des Großhändlers vornimmt.

1.4 Wenn zwischen den Parteien ausdrücklich vereinbart, wird Choco wirtschaftlich angemessene Anstrengungen unternehmen, um die Kunden des Großhändlers in den Cloud-Dienst zu integrieren. Der Vertriebspartner garantiert, dass alle gesetzlichen Anforderungen erfüllt sind, damit Choco im Namen des Großhändlers Kontakt zu dessen Kunden aufnehmen kann, und stellt Choco von allen Ansprüchen, Klagen und Geldstrafen frei, die im Zusammenhang mit einer solchen Kontaktaufnahme gegen Choco geltend gemacht werden. Choco ist in keinem Fall verpflichtet, eine erfolgreiche Kontaktaufnahme zu gewährleisten.

2 Verpflichtungen und Garantien des Großhändlers

2.1 Der Großhändler stellt Choco alle Informationen, Dokumente und sonstigen Materialien, die für die Einbindung des Großhändlers und seiner Kunden in den Cloud-Service, die Einrichtung von Benutzerkonten und die Implementierung des Cloud-Service erforderlich sind („Großhändlerdaten“) auf Anfrage von Choco rechtzeitig zur Verfügung. Zu diesen Informationen gehören unter anderem die Liefertage des Großhändlers, die Cut-Off-Zeiten und sein Produktkatalog, der alle Produkte aus dem Sortiment des Großhändlers mit Bezeichnung, Produktnummer, Name, ID, Verfügbarkeit, Bestelleinheit, Listenpreis und Bild enthält („Produktkatalog“) und der in dem Konto des Großhändlers im Cloud-Service für seine Kunden angezeigt wird.

2.2 Für das Onboarding seiner Kunden stellt der Großhändler eine Liste aller Kunden (bzw. mit der Anzahl von Kunden, die in der Bestellung angegeben ist) zur Verfügung. Diese Liste enthält mindestens die Kundennummer, den Namen, die Adresse, die Telefonnummer, die E-Mail-Adresse des Kunden sowie die Telefonnummer und E-Mail-Adresse einer Kontaktperson sowie die Bestellhistorie des Kunden für die letzten zweihundert (200) Tage, um letztere in individuelle Einkaufslisten umzuwandeln („Bestellleitfaden“).

2.3 Wenn es Kunden gibt, die den Cloud-Service bereits nutzen und dort mit einem entsprechenden Konto registriert sind, stellt der Großhändler die entsprechenden Bestellleitfäden dieser Kunden unmittelbar nach Unterzeichnung der Bestellung zur Verfügung. Wenn sich ein Kunde zum ersten Mal für die Nutzung des Cloud-Service registriert, stellt der Großhändler Choco den Bestellleitfaden dieses Kunden unverzüglich, spätestens jedoch innerhalb von vierundzwanzig (24) Stunden, nach Unterzeichnung der Bestellung zur Verfügung. Der Großhändler stellt sicher, dass die in den Bestellleitfäden angegebenen Produkte in seinem Produktkatalog aufgeführt sind und dass die Produkte im Bestellleitfaden und im Produktkatalog einander durch eine eindeutige identische Produktnummer zugeordnet werden können. Sofern der Großhändler nicht ausdrücklich darauf hinweist, können alle kundenbezogenen Informationen, die im Rahmen der Vereinbarung zur Verfügung gestellt werden, von Choco für Onboarding-Zwecke verwendet werden.

Die Allgemeinen Geschäftsbedingungen für “White-Label” Dienstleistungen („White-Label-AGB“) enthalten Regelungen für den Betrieb der Choco-App unter der Firma und dem Firmenlogo des Großhändlers („WL-App“), die Lizenzierung der WL-App an die Kunden des Großhändlers sowie den Betrieb und die Wartung der WL-App. Bei den White-Label-AGB handelt es sich um Spezifische Dienstleistungsbedingungen im Sinne von Ziffer 1.4 der DLV. Groß geschriebene Begriffe, die in den White-Label-AGB nicht explizit definiert werden, haben die Bedeutung, die Ihnen in der Vereinbarung zugewiesen wurde.

1. Lizenzgewährung. Choco räumt dem Großhändler hiermit das zeitlich auf die Vertragslaufzeit beschränkte, nicht ausschließliche, nicht übertragbare Recht ein, die WL-App vertragsgemäß zu nutzen und die WL-App während der Vertragslaufzeit an die Kunden des Großhändler weiter zu lizenzieren, damit diese die WL-App für die Aufgabe von Bestellungen bei dem Großhändler und für die Kommunikation mit dem Großhändler nutzen können. Das vorstehend bezeichnete Recht zur Unterlizenzierung steht unter dem Vorbehalt der Akzeptanz und Einhaltung der Choco-AGB (wie in Ziffer 6 der White-Label-AGB definiert). Die WL-App darf nicht im Namen oder zugunsten eines Dritten außer dem Großhändlererwendet werden.

2. Firmierung der WL-App. Choco wird die WL-App mit der vom Großhändler zur Verfügung gestellten Firmierung (z.B. Name der Firma und/oder Firmenlogo) versehen. Der Großhändler ist damit einverstanden, dass die Firmierung der WL-App den Zusatz „Powered by Choco“ oder einen vergleichbaren Zusatz in deutscher Sprache enthält. Der Großhändler versichert, dass er über alle im Zusammenhang mit der Verwendung seiner Firmierung erforderlichen Schutzrechte (wie z.B. Namens- und/oder Markenrechte) verfügt und dass die Verwendung seiner Firmierung im Zusammenhang mit der WL-App keine Schutzrechte Dritter verletzt.

3. Hosting und Support. Die WL-App wird von Choco betrieben, gehostet und gewartet. Der Kundensupport für die Kunden des Großhändlers wird von Choco gemäß den Standard-Supportrichtlinien von Choco bereitgestellt.

4. Einreichung in App Stores. Die WL-App wird unter dem Entwicklerkonto des Großhändlers in den App-Stores für Mobilgeräte eingereicht. Der Großhändler ist dafür verantwortlich, sein Entwicklerkonto in gutem Zustand zu halten und alle damit verbundenen Kosten zu tragen. Der Großhändler gewährt Choco Administratorzugriff auf sein Entwicklerkonto, um die WL-App zur Aufnahme in die jeweiligen App-Stores einzureichen und die WL-App zu pflegen.

5. Vermarktung. Der Großhändler darf die WL-App medial vermarkten und bewerben. Der Großhändler darf sich jedoch nicht als Eigentümer an der WL-App ausgeben. 

6. Nutzung durch Kunden. Die Kunden des Großhändlers dürfen die WL-App nicht unterlizenzieren oder vertreiben. Die Nutzung der WL-App durch die Kunden unterliegt den Allgemeinen Geschäftsbedingungen für die Nutzung der App von Choco (gemeinsam „Choco-AGB“). Die WL-App wird den Kunden des Großhändlers und den einzelnen Endnutzern, die MitarbeiterInnen von Kunden sind, auf einer reinen „as is“-Basis und kostenlos zur Verfügung gestellt (d. h. der Großhändler darf seinen Kunden die Nutzung der WL-App nicht gesondert in Rechnung stellen). Der Großhändler bleibt gegenüber Choco für die Nutzung der WL-App durch alle seine Kunden und deren Endnutzer (ob autorisiert oder nicht) gemäß den Choco-AGB sowie für deren Handlungen und Unterlassungen verantwortlich und haftbar. Choco behält sich das Recht vor, den Zugang der Kunden des Großhändlers zur WL-App im Falle eines Verstoßes gegen die Choco-AGB auszusetzen.

7. Funktionalität der WL-App. Die WL-App ermöglicht es den Kunden des Großhändlers, mit dem Großhändler zu kommunizieren und Bestellungen beim Großhändler aufzugeben. Choco kann der WL-App nach eigenem Ermessen zusätzliche Funktionen hinzufügen, geht diesbezüglich jedoch keinerlei Verpflichtung ein und gibt auch keine entsprechenden Zusicherungen ab. Der Großhändler ist sich darüber bewusst, dass nicht alle in der Choco-App verfügbaren Funktionen notwendigerweise auch in der WL-App verfügbar sein werden und dass Choco nicht verpflichtet ist, die WL-App mit Funktionen auszustatten, die über die im ersten Satz dieser Ziffer 7 beschriebenen Funktionen hinausgehen. 

8. Gebühren. Die Gebühren für die Bereitstellung der WL-App werden in der von den Parteien zu unterzeichnenden Bestellung oder an anderer Stelle schriftlich vereinbart. 

9. Nutzung durch den LGroßhändler. Die Regelungen für die Nutzung der WL-App durch den Großhändler und seine Autorisierten Benutzer ergeben sich in erster Linie aus der DLV. 

10. Haftungsbeschränkung. Die Gewährleistungen von Choco in Bezug auf die Nutzung der WL-App durch die Kunden des Großhändlers sowie Choco’s etwaige Haftung, die sich aus der Nutzung der WL-App durch die Kunden des Großhändlers ergibt, ergeben sich sind ausschließlich aus den Choco-Endnutzer-Bedingungen und den darin vorgesehenen Beschränkungen. Insbesondere ist sich der Großhändler bewusst, dass die WL-App den Kunden des Großhändlers ohne jegliche Gewährleistung sowie auf einer „wie besehen“- und „wie verfügbar“-Basis zur Verfügung gestellt wird. Für etwaige Ansprüche von Kunden im Zusammenhang mit der Nutzung der WL-App, die gegenüber dem Großhändler geltend gemacht werden, haftet ausschließlich der Großhändler. 

11. Geistiges Eigentum. Der Großhändler ist sich bewusst, dass Choco und/oder seine Lizenzgeber Inhaber sämtlicher geistiger Eigentumsrechte an der WL-App und allen davon abgeleiteten Werken und/oder Rechten sind oder anderweitig über diese verfügen dürfen. Der Großhändler hat und/oder erwirbt keine Rechte an der WL-App, mit Ausnahme der in diesen White-Label-AGB ausdrücklich gewährten beschränkten Rechte.

12. Freistellung. Der Großhändler wird Choco, seine Lizenzgeber, Dienstleister und deren jeweilige verbundene Unternehmen, Organe, leitende Angestellte, Vertreter und Mitarbeiter von sämtlichen Ansprüchen, Klagen oder Forderungen Dritter freistellen, die sich aus oder im Zusammenhang mit den folgenden Ansprüchen ergeben: (i) Ansprüchen im Zusammenhang mit einer Verletzung oder einem Verstoß gegen ein Urheberrecht, eine Marke, ein Geschäftsgeheimnis oder eine Vertraulichkeitsvereinbarung im Zusammenhang mit der Firmierung der WL-App; (ii) Ansprüchen aus oder im Zusammenhang mit fahrlässigen Handlungen und/oder Unterlassungen des Großhändlers oder seiner Kunden und ihrer Benutzer beim Betrieb der WL-App sowie der Verletzung der in den White-Label-AGB enthaltenen Verpflichtungen, Zusicherungen und/oder Gewährleistungen des Großhändlers.

13. Verschiedenes. Sofern in diesen White-Label-AGB nicht ausdrücklich etwas anderes bestimmt ist, umfassen alle Verweise in der Vereinbarung auf den Cloud-Service die WL-App.

*keine weiteren Änderungen außer dem Ersetzen von „Lieferant“ durch „Großhändler“

Präambel

Diese Vereinbarung zur Auftragsverarbeitung („AVV“) regelt die Datenschutzpflichten und -rechte der Parteien im Zusammenhang mit der Verarbeitung der von Choco (nachfolgend „Auftragnehmer“) für den Großhändler (nachfolgend „Auftraggeber“) verarbeiteten personenbezogenen Daten unter dem zwischen den Parteien geschlossenen Software-as-a-Service-Vertrag (nachfolgend „Hauptvertrag“).

Begriffsbestimmungen

Für die Zwecke dieser AVV bedeutet "Datenschutzgesetze" alle anwendbaren Gesetze und Vorschriften in allen relevanten Rechtsordnungen, die sich auf die Verwendung oder Verarbeitung personenbezogener Daten beziehen, einschließlich: (i) EU-Verordnung 2016/679 (nachfolgend "DSGVO"), ii) alle Gesetze und/oder Verordnungen, die die DSGVO ratifizieren, umsetzen, annehmen, ergänzen oder ersetzen, iii) alle Gesetze und/oder Verordnungen, die zur Umsetzung der EU-Richtlinie 2002/58/EG (in der durch 2009/136/EG geänderten Fassung) erlassen wurden; und (vi) in Deutschland das Telekommunikation-Telemedien-Datenschutz-Gesetz (nachfolgend "TTDSG"), und zwar jeweils in der aktualisierten, geänderten oder ersetzten Fassung, und die Begriffe "betroffene Person", "personenbezogene Daten", "Verarbeitung", "Auftragsverarbeiter", "gemeinsam Verantwortliche" und "Verantwortlicher" haben die in der DSGVO festgelegte Bedeutung.

1. Gegenstand und Umfang der Beauftragung

1.1 Choco verarbeitet die personenbezogenen Daten, die der Großhändler direkt oder indirekt für die Erbringung der Dienste zur Verfügung gestellt hat, ausschließlich im Auftrag und nach den Weisungen des Großhändlers, es sei denn, das geltende Recht schreibt etwas anderes vor. In einem solchen Fall wird Choco den Großhändler vor der Verarbeitung auf diese gesetzlichen Anforderungen hinweisen, es sei denn, das einschlägige Recht verbietet einen solchen Hinweis.

1.2 Die Verarbeitung personenbezogener Daten durch Choco im Auftrag des Großhändlers ist in Anlage 1 zu dieser AVV spezifiziert.

1.3 Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrages.

1.4 Der Großhändler garantiert und sichert zu, dass er die erforderlichen Informationshinweise bereitstellt und die erforderlichen Einwilligungen gemäß den Datenschutzgesetzen einholt, um Choco personenbezogene Daten rechtmäßig zur Verfügung zu stellen und Choco in die Lage zu versetzen, personenbezogene Daten rechtmäßig zu sammeln, zu verarbeiten und weiterzugeben, um die Dienstleistungen zu erbringen oder wie anderweitig vom Großhändler angewiesen. Insbesondere muss der Großhändler die erforderlichen Mitteilungen machen und die erforderlichen Einwilligungen gemäß den Datenschutzgesetzen einholen, um es Choco zu ermöglichen, Tracking-Technologien auf den Geräten der betroffenen Personen einzusetzen und Daten von diesen Geräten zu sammeln und zu verarbeiten, um die Dienste bereitzustellen. 

1.5 Der Großhändler ist dafür verantwortlich, dass seine Anweisungen den geltenden Gesetzen entsprechen. Wenn Choco der Ansicht ist, dass eine Anweisung des Großhändlers gegen Datenschutzgesetze verstößt, wird Choco den Großhändler schriftlich darüber informieren. Choco haftet jedoch nicht für Ansprüche, die sich aus oder im Zusammenhang mit Verarbeitungstätigkeiten ergeben, die gemäß den Anweisungen des Großhändlers durchgeführt werden.

2. Anforderungen an das Personal

2.1 Choco stellt sicher, dass alle Personen, die durch Choco zum Zugriff auf personenbezogene Daten berechtigt sind, entweder vertraglich zur Vertraulichkeit verpflichtet sind oder bei der Verarbeitung der personenbezogenen Daten einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

3. Sicherheit der Verarbeitung

3.1 Choco wird während der gesamten Laufzeit des Hauptvertrages die in Anlage 2 zu dieser AVV aufgeführten technischen und organisatorischen Maßnahmen ("TOM") umsetzen und aufrechterhalten, um ein dem Risiko angemessenes Schutzniveau für die personenbezogenen Daten zu gewährleisten, wobei der Stand der Technik, die Kosten der Umsetzung und, soweit Choco bekannt, die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung der personenbezogenen Daten sowie die unterschiedliche Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Personen berücksichtigt werden. Choco bewertet regelmäßig die Wirksamkeit der TOM und ergreift gegebenenfalls alternative Maßnahmen zur Gewährleistung eines angemessenen Sicherheitsniveaus.

3.2 Es obliegt dem Großhändler, die von Choco getroffenen TOM zu überprüfen, insbesondere, ob diese Maßnahmen auch im Hinblick auf Umstände der Datenverarbeitung, die Choco nicht bekannt sind, ausreichend sind.

4. Einsatz von Unterauftragsverarbeitern und Datenübermittlung

4.1 Der Großhändler erteilt Choco eine generelle Ermächtigung, bei der Verarbeitung der personenbezogenen Daten die Dienste seiner verbundenen Unternehmen und Unterauftragsverarbeiter in Anspruch zu nehmen.

4.2 Die derzeit von Choco eingesetzten Unterauftragsverarbeiter sind in Anlage 3 zu dieser AVV aufgeführt. Choco erlegt seinen Unterauftragsverarbeitern im Wesentlichen ähnliche Datenschutzverpflichtungen auf, die mindestens das gleiche Schutzniveau bieten als in dieser AVV festgelegt, und bleibt gegenüber dem Großhändler für die Erfüllung der Pflichten seiner Unterauftragsverarbeiter im Rahmen dieser AVV verantwortlich.

4.3 Choco aktualisiert die Liste der Unterauftragsverarbeiter in Anlage 3 dieser AVV vor der Inanspruchnahme eines weiteren Unterauftragsverarbeiter zur Verarbeitung personenbezogener Daten im Auftrag des Großhändlers. Wenn der Großhändler eine individuelle Benachrichtigung über eine Aktualisierung der Liste der Unterauftragsverarbeiter erhalten möchte, muss er sich zu dem in Anlange 3 zu dieser AVV aufgeführten Benachrichtigungsmechanismus anmelden. Wenn der Großhändler nicht innerhalb von 14 Tagen nach der Benachrichtigung durch Choco per E-Mail an legal@choco.com widerspricht, gilt die Inanspruchnahme als genehmigt. Widerspricht der Großhändler, ist Choco berechtigt, die Dienste nach seiner Wahl entweder ohne den abgelehnten weiteren Unterauftragsverarbeiter zu erbringen oder den Hauptvertrag zu kündigen.

4.4 Der Großhändler ermächtigt Choco, seine verbundenen Unternehmen und seine Unterauftragsverarbeiter, personenbezogene Daten außerhalb des Vereinigten Königreichs oder des Europäischen Wirtschaftsraums ("EWR") zu übermitteln, auf sie zuzugreifen oder sie zu verarbeiten, sofern die Anforderungen für eine solche Übermittlung, einen solchen Zugriff oder eine solche Verarbeitung gemäß den Datenschutzgesetzen eingehalten werden.

5. Rechte der betroffenen Personen

5.1 Unter Berücksichtigung der Art der Verarbeitung der personenbezogenen Daten unterstützt Choco den Großhändler mit angemessenen technischen und organisatorischen Maßnahmen, soweit dies möglich ist, um die Verpflichtung des Großhändlers zu erfüllen, auf Anfragen zur Ausübung der in den Datenschutzgesetzen festgelegten Rechte der betroffenen Person zu reagieren.

5.2 Choco soll insbesondere:

1. den Großhändler unverzüglich informieren, wenn sich eine betroffene Person direkt an Choco wendet, um ihre Rechte geltend zu machen;
2. dem Großhändler auf dessen Anfrage hin alle Choco zur Verfügung stehenden Informationen über die Verarbeitung der personenbezogenen Daten zur Verfügung stellen, die der Großhändler benötigt, um auf die Anfrage einer betroffenen Person zu antworten, und über die er selbst nicht verfügt;
3. auf Anweisung des Großhändlers die personenbezogenen Daten unverzüglich berichtigen, zu löschen oder deren Verarbeitung einschränken, es sei denn, der Großhändler ist selbst dazu in der Lage und vorausgesetzt, es ist Choco technisch möglich, dies zu tun;
4. den Großhändler unterstützen, soweit dies erforderlich ist, um die im Verantwortungsbereich von Choco verarbeiteten personenbezogenen Daten - soweit dies für Choco technisch möglich ist - in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen, sofern eine betroffene Person ein Recht auf Datenübertragbarkeit geltend macht.

6. Unterstützungspflichten

6.1 Choco benachrichtigt den Großhändler unverzüglich, nachdem von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt wird. Die Benachrichtigung enthält, soweit möglich, eine Beschreibung der Art der Verletzung, die Kategorien und die ungefähre Anzahl der von der Verletzung betroffenen Personen, die wahrscheinlichen Folgen der Verletzung, die von Choco ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes der personenbezogenen Daten und, soweit anwendbar, Maßnahmen zur Minderung ihrer möglichen nachteiligen Auswirkungen.

6.2 Choco untersucht die Ursache des Verstoßes und ergreift gegebenenfalls angemessene Maßnahmen, um die möglichen nachteiligen Auswirkungen zu mindern.

6.3 Ist der Großhändler verpflichtet, die Aufsichtsbehörden und/oder die betroffenen Personen über die Verletzung des Schutzes personenbezogener Daten zu informieren, so unterstützt Choco den Großhändler bei der Erfüllung dieser Verpflichtung unter Berücksichtigung der Art der Verarbeitung und der Choco zur Verfügung stehenden Informationen. Alle zusätzlichen Kosten, die Choco in diesem Zusammenhang entstehen und die über die gesetzlichen Verpflichtungen des Auftragsverarbeiters nach dem anwendbaren Recht hinausgehen, gehen zu Lasten des Großhändlers.

6.4 Choco benachrichtigt den Großhändler von gerichtlichen oder behördlichen Anordnungen, Prozessen oder Verfahren, die den Zugang zu oder die Offenlegung von personenbezogenen Daten verlangen, soweit eine solche Benachrichtigung nicht gesetzlich verboten ist. Ist der Großhändler verpflichtet, einer Aufsichtsbehörde Auskunft über die Verarbeitung der personenbezogenen Daten zu erteilen oder anderweitig mit solchen Behörden zusammenzuarbeiten, unterstützt Choco den Großhändler bei der Erteilung dieser Auskunft, soweit der Großhändler nicht selbst über die Informationen verfügt, und arbeitet in angemessener Weise mit dem Großhändler und den Aufsichtsbehörden zusammen, einschließlich der Gewährung der erforderlichen Zugangs-, Informations- und Kontrollrechte an die zuständige Aufsichtsbehörde.

6.5 Choco unterstützt den Großhändler in angemessener Weise bei der Erfüllung seiner Pflichten in Bezug auf die Sicherheit der Verarbeitung, die Datenschutz-Folgenabschätzung und die vorherige Konsultation der Aufsichtsbehörden, jeweils unter Berücksichtigung der Art der Verarbeitung und der Choco vorliegenden Informationen. Alle zusätzlichen Kosten, die Choco in diesem Zusammenhang entstehen und die über die nach geltendem Recht vorgesehenen Verpflichtungen des Auftragsverarbeiters hinausgehen, sind vom Großhändler zu tragen.

7. Löschung und Rückgabe von Daten

7.1 Nach Beendigung des Hauptvertrages und schriftlicher Aufforderung durch den Großhändler wird Choco die personenbezogenen Daten, es sei denn, Choco ist nach geltendem Recht verpflichtet, die personenbezogenen Daten weiterhin zu speichern.

7.2 Einige personenbezogene Daten können in Chocos Backup-Systemen archiviert werden, und solche archivierten personenbezogenen Daten werden in Übereinstimmung mit Chocos Aufbewahrungsrichtlinien gelöscht. Alle in Backups archivierten personenbezogenen Daten werden isoliert und vor jeglicher weiteren Verarbeitung geschützt. Für den Zeitraum, in dem die Daten nach Beendigung des Hauptvertrages gespeichert werden, gelten die Rechte und Pflichten der Parteien im Rahmen dieser AVV weiter.

8. Überprüfungen und Audits

8.1 Choco führt Aufzeichnungen über seine im Auftrag des Großhändlers durchgeführten Verarbeitungstätigkeiten und stellt dem Großhändler auf Anfrage diese Aufzeichnungen oder andere Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der gesetzlichen Verpflichtungen des Auftragsverarbeiters gemäß den Datenschutzgesetzen nachzuweisen.

8.2 Choco wird Audits, einschließlich Vor-Ort-Inspektionen, durch den Großhändler oder einen von ihm beauftragten Auditor in Bezug auf die Verarbeitung der personenbezogenen Daten zulassen und dazu beitragen. Die Audits und Vor-Ort-Kontrollen dürfen Choco im normalen Geschäftsbetrieb nicht behindern und keine unangemessene Belastung für Choco darstellen. Insbesondere sollen Vor-Ort-Kontrollen bei Choco ohne besonderen Anlass nicht öfter als einmal pro Kalenderjahr und nur während der üblichen Geschäftszeiten von Choco stattfinden. Der Großhändler wird Choco mindestens 30 (dreißig) Tage im Voraus schriftlich oder in Textform über Inspektionen benachrichtigen und Choco in angemessener Weise über den Umfang, die Dauer und den Prüfplan informieren. Der Großhändler und Choco werden nach Treu und Glauben zusammenarbeiten und den Umfang, die Dauer und den Beginn der Prüfung einvernehmlich festlegen. Kosten, die Choco für eine Vor-Ort-Prüfung entstehen und die nicht offensichtlich unverhältnismäßig sind, trägt der Großhändler. Ein vom Großhändler beauftragter Auditor ist ein unabhängiger Auftragnehmer, der nicht in Konkurrenz zu Choco steht und seine Arbeit erst nach Abschluss einer Vertraulichkeitsvereinbarung mit Choco aufnehmen darf.

9. Sonstiges

9.1 Die Haftung der Vertragsparteien und der mit ihnen verbundenen Unternehmen insgesamt, die sich aus dieser AVV ergibt oder damit zusammenhängt, gleich ob aus Vertrag, unerlaubter Handlung oder anderem Grund, unterliegt den Haftungsbeschränkungsbestimmungen des Hauptvertrages.

9.2 Diese AVV, einschließlich ihrer Anlagen, stellt einen integralen Bestandteil des Hauptvertrages zwischen Choco und dem Großhändler dar. Im Falle von Widersprüchen zwischen dieser AVV und den Bestimmungen des Hauptvertrages haben die Bestimmungen dieser AVV Vorrang.

9.3 Alle Änderungen und/oder Nebenabreden zu Teilen dieser AVV bedürfen der Schriftform oder Textform. Dies gilt auch für dieses Schriftformerfordernis selbst. Das anwendbare Recht und der Gerichtsstand des Hauptvertrages gelten entsprechend für alle Teile dieser AVV.

Anhang 1 - Zweck, Art und Umfang der Datenverarbeitung, Art der Daten und Kreis der betroffenen Personen

Anhang 2 - Technische und organisatorische Maßnahmen

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen trifft der Auftragnehmer in seiner Funktion als Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:

1. Vertraulichkeit

1.1 Zutrittskontrolle

Der Auftragnehmer wird angemessene Maßnahmen treffen, um das Risiko zu reduzieren, dass Unbefugte Zutritt zu Datenverarbeitungssystemen, mit denen die personenbezogenen Daten des Auftraggebers verarbeitet und genutzt werden, erhalten.

Technische Maßnahmen:

• Automatisches Zugangskontrollsystem,
• Kontrolle des Zugangs durch Pförtnerdienste und Alarmsysteme
• Chipkarten / Transpondersysteme

Organisatorische Maßnahmen:

• Schlüsselregelung (Schlüsselabgabe etc.)
• Besucher in Begleitung durch Mitarbeiter
• Sorgfältige Auswahl von Reinigungspersonal

1.2 Zugangskontrolle

Auftragnehmer wird angemessene Maßnahmen treffen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme (Computer) von Unbefugten genutzt werden können.Hierzu trifft der Auftragnehmer folgende Vorkehrungen:

Technische Maßnahmen:

• Login mit Benutzername + Passwort
• Verschlüsselung von Smartphones
• Verschlüsselung von Firmen Laptops
• Fernverwaltung von Laptop
• Einsatz von Anti-Viren-Software für Server
• Einsatz von Anti-Virus-Software für Laptops

Organisatorische Maßnahmen:

• Verwalten von Benutzerberechtigungen
• Erstellen von Benutzerprofilen
• Richtlinien für die Nutzung von Firmenhardware
• Allg. Richtlinie Datenschutz und / oder Sicherheit

1.3 Zugriffskontrolle

Der Auftragnehmer wird angemessene Maßnahmen treffen, um sicherzustellen, dass die zur Benutzung der Datenverarbeitungssysteme Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können, und dass personenbezogene Daten des Auftraggebers bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Hierzu trifft der Auftragnehmer folgende Vorkehrungen:

Technische Maßnahmen:

• Löschung von Datenträgern auf Notebooks vor Wiederverwendung
• Protokollierung von Zugriffen auf wichtige Dokumente, insbesondere bei der Eingabe, Änderung und Löschung von Daten
• Aktenschredder (mind. Stufe 3, cross cut)

Organisatorische Maßnahmen:

• Erstellen eines Berechtigungskonzepts
• Verwaltung der Rechte durch Systemadministrator
• Reduzierung der Anzahl an Administratoren
• Abgeschlossener Bereich für sensible Dokumente

1.4 Trennungskontrolle

Der Auftragnehmer wird angemessene Maßnahmen treffen, um sicherzustellen, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten des Auftraggebers getrennt verarbeitet werden können. Hierzu trifft der Auftragnehmer folgende Vorkehrungen:

Technische Maßnahmen:

• Getrennte Speicherung auf unterschiedlicher Software

Organisatorische Maßnahmen:

• Erstellung eines Berechtigungskonzepts
• Festlegung von Datenbankrechten

2. Integrität

2.1 Weitergabekontrolle
Der Auftragnehmer wird angemessene Maßnahmen treffen, um das Risiko zu reduzieren, dass personenbezogene Daten des Auftraggebers bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können. Hierzu trifft der Auftragnehmer folgende Vorkehrungen:

Technische Maßnahmen:

• Email-Verschlüsselung
• Protokollierung der Zugriffe und Abrufe wichtiger Dokumente und Daten
• Bereitstellung über verschlüsselte Verbindungen wie sftp, https

2.2 Eingabekontrolle
Der Auftragnehmer wird angemessene Maßnahmen treffen, um sicherzustellen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten des Auftraggebers in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Hierzu trifft der Auftragnehmer folgende Vorkehrungen:

Technische Maßnahmen:

• Möglichkeit der technischen Protokollierung der Eingabe, Änderung und Löschung personenbezogener Daten

Organisatorische Maßnahmen:

• Nachvollziehbarkeit von Eingabe, Änderung und Löschung personenbezogener Daten durch individuelle Benutzernamen
• Aufbewahrung von Formularen, von denen personenbezogene Daten in automatisierte Verarbeitungen übernommen worden sind
• Vergabe von Rechten zur Eingabe, Änderung und Löschung personenbezogener Daten auf Basis eines Berechtigungskonzepts

3. Verfügbarkeit und Belastbarkeit

3.1 Verfügbarkeitskontrolle
Der Auftragnehmer wird angemessene Maßnahmen treffen, um sicherzustellen, dass personenbezogene Daten des Auftraggebers gegen zufällige Zerstörung oder Verlust geschützt sind. Hierzu trifft der Auftragnehmer folgende Vorkehrungen:

Technische Maßnahmen:

• Feuer- und Rauchmeldeanlagen
• Sorgfältige Auswahl des Hostingdienstleisters

Organisatorische Maßnahmen:

• Regelmäßige Kontrolle des Hostingdiensleisters

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
Der Auftragnehmer implementiert Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

4.1 Datenschutz-ManagementOrganisatorische Maßnahmen:

• Zentrale Dokumentation aller Verfahrensweisen, Regelungen und Richtlinien zum Datenschutz mit Zugriffsmöglichkeit für Mitarbeiter nach Bedarf / Berechtigung
• Eine Überprüfung der Wirksamkeit der technischen Schutzmaßnahmen wird regelmäßig durchgeführt
• Mitarbeiter geschult und auf Vertraulichkeit verpflichtet
• Sensibilisierung der Mitarbeiter durch Schulungen

4.2 Incident-Response-ManagementOrganisatorische Maßnahmen:

• Dokumentation von Sicherheitsvorfällen und Datenpannen
• Regelung zu Verantwortlichkeiten zur Nachbearbeitung von Sicherheitsvor-fällen und Datenpannen
• Unterstützung bei der Reaktion auf Sicherheitsverletzungen.
• Formalisierter Prozess zur Bearbeitung von Auskunftsanfragen seitens Betroffener ist vorhanden

4.3 Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO); Privacy by design / Privacy by default

• Es werden nicht mehr personenbezogene Daten erhoben, als für den jeweiligen Zweck erforderlich sind.

Anhang 3 - Weitere Auftragsverarbeiter

Die Liste der weitere Auftragsverarbeiter und den Benachrichtigungsmechanismus für neue weitere Auftragsverarbeiter finden Sie unter https://legal.choco.com/supplier-subprocessors. 
 

*keine weiteren Änderungen außer dem Ersetzen von „Lieferant“ durch „Großhändler“

Leistungsbeschreibung

Im Folgenden werden die von Choco angebotenen Dienstleistungen beschrieben. Der Großhändler erhält nur die Dienstleistungen, die ausdrücklich im unterzeichneten Bestellformular aufgeführt sind oder anderweitig schriftlich zwischen den Parteien vereinbart wurden. Großgeschriebene Begriffe haben die ihnen in der Dienstleistungsvereinbarung zugewiesene Bedeutung. Alle Dienstleistungen werden gemäß den Standardbedingungen von Choco erbracht, sofern nicht ausdrücklich schriftlich etwas anderes vereinbart wurde.

1. Cloud-Dienstleistungen

OrderAgent (ehemals ChocoAI)

Eine KI-gestützte Cloud-Lösung für die Omnichannel-Auftragserfassung und -automatisierung. OrderAgent ermöglicht dem Großhändler:

• Digitalisierung der Auftragserfassung aus E-Mails, Textnachrichten, WhatsApp, Sprachnachrichten und In-App-Kanälen
• Optimierung von Arbeitsprozessen durch den Wegfall manueller Eingaben 
• Nutzung von KI-Modellen, die auf historischen Daten des Großhändlers trainiert wurden
• Erhalt intelligenter Benachrichtigungen zur Gewährleistung der Bestellgenauigkeit und Auftragsabwicklungs-Geschwindigkeit

Choco E-Commerce

Ein digitales Bestellerlebnis über die cloudbasierte mobile App und die Webanwendungen von Choco, verfügbar in zwei Konfigurationen:

1. Choco App (Standardversion):
   Großhändler können die mobile App und die Webanwendung der Marke Choco nutzen, um ihren Kunden ein sofort einsatzbereites Bestellverfahren mit folgenden Funktionen zu bieten:
    

• Voller Zugriff auf den Produktkatalog des Großhändlers
• Integrierte Bestellabläufe und Benutzerkontokontrollen
• Regelmäßige Wartung und Benutzerunterstützung

          2. Marken-App (White-Label-Version):
          Alternativ können Großhändler eine angepasste White-Label-Version der Choco-App erhalten, die unter ihrer eigenen Marke angeboten wird. Dazu gehören:

• Verwendung des Logos, des Farbschemas und der Markenelemente des Großhändlers
• Ein einzigartiges mobiles/webbasiertes Bestell-Erlebnis unter dem Namen des Großhändlers
• Enthält die Kernfunktionen der Choco-App
• Hosting und Wartung durch Choco

Choco SalesHub

Ein CRM-System zur Vertriebsunterstützung für Außendienstmitarbeiter. SalesHub umfasst:

• Zentralisierte Kundendaten, Bestellhistorie und Kommunikationsprotokolle
• Die GroßhändlerSales Rep (GSR)-App für den mobilen Zugriff im Außendienst
• Tools für die Akquise, die Verwaltung von Benutzerkonten, Aufgaben und die Nachverfolgung von Verkäufen

Choco PromoHub

Ein plattforminternes Toolset zur Verwaltung und Durchführung von Werbekampagnen. Mit PromoHub kann der Großhändler:

• Gezielte Produktwerbung und Kampagnen starten
• Segmentierte Kundengruppen basierend auf ihrem Bestellverhalten erreichen
• Die Interaktion in der App und den ROI der Kampagnen zu analysieren

2. Implementierungsservices

Onboarding- und Support-Services

Choco bietet einen umfassenden Onboarding-Prozess, der Folgendes umfasst:

• Einrichtung von Produktkatalogen und Geschäftsregeln innerhalb von OrderAgent und E-Commerce
• Rollenbasierte Schulungen für Vertriebsteams
• Unterstützung bei der Einarbeitung und Einführung der Kunden, einschließlich gemeinsamer Werbemaßnahmen
• Operative und strategische Beratung, einschließlich IT-Infrastruktur und Vertriebsprozesse
   

Integrationsservices

Choco bietet eine maßgeschneiderte Integration in die ERP-Umgebung des Großhändler und ermöglicht damit:

• Nahtlose Synchronisierung von Bestell-, Kunden-, Produkt- und Preisdaten
• Echtzeit-Updates und Prozessautomatisierung
• Integration über die Standard- oder maßgeschneiderten Konnektoren von Choco