Lieferanten-Rechtszentrum

Sofern nicht anders vereinbart, gelten die folgenden Bedingungen für Verträge, die am oder nach dem 1. Oktober 2024 abgeschlossen werden. Für Verträge, die vor dem 1. Oktober 2024 abgeschlossen wurden, finden Sie die entsprechenden Bedingungen hier.

Präambel

Choco Communications DACH GmbH („Choco“) betreibt eine cloudbasierte Auftragsverwaltungs- und Kommunikationsplattform für Lieferanten (z. B. Großhändler) und deren Kunden (z. B. Restaurants) aus der Gastronomiebranche („Cloud-Service“) und bietet damit im Zusammenhang stehende Onboarding- und Supportdienste sowie Integrationsdienste (gemeinsam „Implementierungsservice“ und gemeinsam mit dem Cloud-Service “Dienstleistungen”) an. Eine Beschreibung der einzelnen Dienstleistungen finden Sie hier.

Diese Dienstleistungsvereinbarung („DLV“) regelt die Bereitstellung und Nutzung der Dienstleistungen. Der Lieferant akzeptiert die Dienstleistungsvereinbarung, indem er entweder eine Bestellung unterzeichnet, die die Geltung der DLV explizit vorsieht, oder die Kostenlosen Dienstleistungen im Sinne von Ziffer 1.3 dieser DLV nutzt. Groß geschriebene Begriffe, die in dieser DLV nicht explizit definiert werden, haben die Bedeutung, die ihnen in der Vereinbarung zugewiesen werden.

Vor diesem Hintergrund vereinbaren Choco und der Lieferant (einzeln „Partei“ und gemeinsam die „Parteien“) unter Berücksichtigung des Vorstehenden Folgendes:

1 Umfang der Dienstleistungen

1.1 Zugang zum Cloud-Service. Mit Vertragsbeginn räumt Choco dem Lieferanten das zeitlich auf die Vertragslaufzeit beschränkte, nicht ausschließliche, nicht übertragbare Recht ein, den Cloud Service vertragsgemäß zu nutzen. Das Nutzungsrecht ist nur insoweit unterlizenzierbar, als dies für die bestimmungsgemäße Nutzung des Cloud-Service durch den Lieferanten zwingend erforderlich ist. Eine Überlassung des Cloud-Service an Dritte ist dem Lieferanten untersagt. Weitergehende gesetzliche Rechte des Lieferanten bleiben unberührt. Der Lieferant ist dafür verantwortlich, die für die Nutzung des Cloud-Service erforderliche Ausrüstung und Internetverbindung bereitzustellen. Der Lieferant hat keinen Anspruch auf ein bestimmtes Design oder bestimmte Funktionalitäten, die über den in der Bestellung vereinbarten Umfang des Cloud-Service hinausgehen.

1.2 Choco Erzeugnisse. Im Zusammenhang mit der Erbringung von Dienstleistungen kann es dazu kommen, dass Choco spezifische Erzeugnisse für einen Lieferanten entwickelt (“Choco Erzeugnisse”). Choco gewährt dem Lieferanten hiermit ein nicht ausschließliches, nicht übertragbares und nicht unterlizenzierbares Recht, die Choco Erzeugnisse während der Laufzeit des Vertrags und in Übereinstimmung mit dessen Bedingungen zu nutzen. Der Lieferant darf die Choco Erzeugnisse ohne vorherige schriftliche Genehmigung von Choco nicht verändern oder für andere Zwecke als zur Erreichung des Vertragszwecks verwenden.

1.3 Kostenlose Dienste. Choco kann bestimmte Funktionen des Cloud-Service kostenlos zur Verfügung stellen, wie z. B. Testzeiträume, Beta-Versionen oder die Weiterleitung von Bestellungen von Restaurants, die den Cloud-Service in digitaler Form nutzen („Kostenlose Dienste“). Nimmt ein Unternehmen Kostenlose Dienste in Anspruch, gilt es als Lieferant im Sinne dieser Vereinbarung und unterliegt den Regelungen der Vereinbarung, die die Nutzung des Cloud-Service regeln. Der Lieferant ist sich darüber im Klaren, dass Choco jederzeit berechtigt ist, den Zugang des Lieferanten zu Kostenlosen Diensten oder Teilen davon nach eigenem Ermessen und ohne Vorankündigung oder Haftung gegenüber dem Lieferanten zu ändern oder zu beenden. Für Kostenlose Dienste leistet Choco Gewähr und haftet Choco nach den gesetzlichen Bestimmungen.

1.4 Spezifische Dienstleistungsbedingungen. Einige Dienstleistungen können zusätzlichen, auf die entsprechenden Dienstleistungen spezifisch zugeschnittenen vertraglichen Bedingungen wie den Integrations-AGB, den Onboarding-AGB oder den White-Label-AGB (gemeinsam „Spezifische Dienstleistungsbedingungen“) unterliegen. Durch die Unterzeichnung der Bestellung oder die Nutzung von Dienstleistungen, die in den Anwendungsbereich der Spezifischen Dienstleistungsbedingungen fallen, erklärt der Lieferant sein Einverständnis mit der Anwendbarkeit der Spezifischen Dienstleistungsbedingungen.

1.5 Verfügbarkeit. Die durchschnittliche Verfügbarkeit des Cloud-Service beträgt 98% im Monatsmittel, d.h. der Cloud-Service kann bis zu 15 Stunden pro Monat nicht verfügbar sein. Ausgenommen hiervon sind erforderliche geplante Wartungsarbeiten sowie Störungen, die nicht im Einflussbereich von Choco liegen (wie insbesondere höhere Gewalt, Ausfallzeiten, die auf Geräte, Software oder Technologie des Lieferanten oder eines Dritten zurückzuführen sind oder Probleme mit der Internetverbindung). Choco wird den Lieferanten nach Möglichkeit rechtzeitig über geplante Wartungsarbeiten in Textform informieren. Choco behält sich jedoch ausdrücklich das Recht vor, bei Bedarf unangekündigte Wartungsarbeiten durchzuführen, insbesondere wenn dies für die Daten- und Betriebssicherheit erforderlich ist.

1.6 Änderungen. Choco ist berechtigt, dem Cloud-Service jederzeit zusätzliche Funktionen hinzuzufügen. Nach Abschluss dieser Vereinbarung von Choco eingeführte Funktionen gelten - soweit nicht anders vereinbart - als Kostenlose Dienste. Choco ist berechtigt, diese unter Abwägung der beiderseitigen Interessen wieder einzustellen. Es bleibt Choco ebenfalls vorbehalten, optionale Erweiterungen und Weiterentwicklungen nur gegen Zahlung einer zusätzlichen Vergütung und unter Abschluss einer Ergänzungsvereinbarung anzubieten. Bucht der Lieferant eine Erweiterung oder Weiterentwicklung oder eine nicht bereits im Rahmen der Vereinbarung gebuchte Funktionalität kostenpflichtig hinzu, gelten für diese Buchung die in der jeweiligen Bestellung bezeichneten Bestimmungen. Choco ist ferner berechtigt, in dem für den Lieferanten zumutbaren Maße den Funktionsumfang des Cloud-Service und der zu erbringenden Dienstleistungen zu ändern, zu beschränken oder einzustellen. Eine solche Änderung ist insbesondere dann zumutbar, wenn sie lediglich unwesentliche Bestandteile der von Choco zu erbringenden Dienstleistungen betrifft (wie beispielsweise bloße Designänderungen, die die Funktionalität des Cloud-Service oder der zu erbringenden Dienstleistungen nicht oder bloß geringfügig beeinträchtigen) oder aus wichtigem Grund erforderlich wird. Ein wichtiger Grund liegt insbesondere dann vor, wenn Störungen der Leistungserbringung durch Subunternehmer von Choco vorliegen, die Änderung aus sicherheitstechnischen Gründen geboten ist, die Änderung aufgrund von Änderungen von Gesetzgebung oder Rechtsprechung geboten ist, oder ähnliche wichtige Gründe vorliegen, nach deren Abwägung mit den Interessen des Lieferanten die betreffende Änderung für den Lieferanten zumutbar ist. Dabei sind bei jeder Änderung des Funktionsumfangs die in der Bestellung definierten Leistungsmerkmale im Wesentlichen sowie die Hauptleistungspflichten von Choco vollständig zu erhalten. Betrifft eine Änderung nicht ausschließlich zeitkritische Sicherheitsupdates, Erweiterungen der Funktionen oder nicht nur unwesentliche Bestandteile des Cloud-Service oder der Dienstleistungen, wird Choco den Lieferanten über die Änderung mindestens vier (4) Wochen vor deren Inkrafttreten in Textform hinweisen. Choco ist schließlich berechtigt, auch in anderen als den vorstehend spezifizierten Fällen Änderungen am Funktionsumfang des Cloud-Service und der Dienstleistungen vorzunehmen. In diesem Fall informiert Choco den Lieferanten über die geplanten Änderungen zwei (2) Monate vor Einführung der Änderungen. Während dieser Zeit hat der Lieferant das Recht, zu erklären, ob er die geplanten Änderungen akzeptiert oder nicht. Äußert der Lieferant sich während dieser Frist nicht, gelten die Änderungen als genehmigt. Choco wird den Lieferanten auf diese Rechtsfolge seines Schweigens in der Änderungsmitteilung hinweisen. Widerspricht der Lieferant den Änderungen fristgemäß, hat Choco das Recht, nach seiner Wahl entweder die betroffene Dienstleistung weiterhin ohne die geplanten Änderungen zu erbringen oder den der jeweiligen Dienstleistung zugrundeliegenden Vertrag mit einer Frist von einem (1) Monat ab Zugang des Widerspruchs des Lieferanten zu kündigen.

1.7 Komponenten Dritter. Bestimmte Komponenten des Cloud-Service können über Inhalte, Dienste oder Rechte Dritter bereitgestellt werden (insbesondere über Open-Source-Software). Alle Komponenten, die für den Lieferanten als Inhalte, Dienste oder Rechte Dritter erkennbar sind, unterliegen den geltenden Lizenzen für Software von Dritten und Open-Source-Software bzw. -Lizenzen. Komponenten, die Choco in der Vereinbarung, im Zusammenhang mit dem Cloud-Service oder in seinen Richtlinien als Dienste, Inhalte oder Rechte Dritter bzw. als Open-Source-Software offenlegt, gelten als erkennbar im Sinne des vorstehenden Satzes. Der Lieferant ist sich bewusst und erklärt sich damit einverstanden, dass die Verfügbarkeit des Cloud-Service oder bestimmter Funktionen des Cloud-Service von der entsprechenden Verfügbarkeit der Inhalte, Dienste oder Rechte Dritter abhängen kann. Choco ist nicht verantwortlich für Unterbrechungen oder Probleme mit dem Cloud-Service, die durch die Komponenten Dritter verursacht werden.

1.8 KI-gestützte Dienste. Der Cloud-Service kann Funktionalitäten umfassen, die durch künstliche Intelligenz („KI“) unterstützt werden. Der Lieferant bleibt Eigentümer des vom ihm bereitgestellten Input und des von der KI auf der Grundlage des Input erzeugten Output. Sowohl der Input als auch der Output stellen Lieferantendaten im Sinne von Ziffer 3.1 dieser DLV dar. Choco übernimmt keine Gewähr für die Richtigkeit, Vollständigkeit und Zuverlässigkeit der von der KI erzeugten Output und schließt, soweit gesetzlich zulässig, jegliche Gewährleistung und Haftung für diesen Output aus. Soweit ein derartiger vollständiger Haftungsausschluss nicht durchsetzbar seiin sollte, ist die Gesamthaftung von Choco (einschließlich der Haftung seiner gesetzlichen Vertreter, Angestellten und Erfüllungsgehilfen) auf EUR 1.000 (eintausend Euro) im Einzelfall beschränkt. Der von der KI generierte Output ist möglicherweise nicht ausschließlich für den Lieferanten bestimmt und gibt insbesondere nicht die Ansichten von Choco wieder. Bei etwaigen Widersprüchen zwischen Ziffer 1.8 dieser DLV und dem Rest der Vereinbarung hat Ziffer 1.8 der DLV Vorrang.

2 Nutzung des Cloud-Service

2.1 Autorisierte Benutzer. Die dem Lieferanten gewährte Lizenz ist auf diejenigen seiner Mitarbeiter, Vertreter und Erfüllungsgehilfen beschränkt, die vom Lieferanten zur Nutzung der Dienste autorisiert sind („Autorisierte Benutzer“). Der Lieferant ist für die Einhaltung der Vereinbarung durch seine Autorisierten Benutzer verantwortlich, einschließlich der Richtlinien von Choco zur Nutzung des Cloud-Service, sowie für alle ihre Handlungen und Unterlassungen. Der Lieferant stellt sicher, dass seine Autorisierten Benutzer die Zugangsdaten ihrer Konten vertraulich behandeln und informiert Choco unverzüglich, wenn der Verdacht besteht, dass die Zugangsdaten Unbefugten bekannt geworden sein könnten. Der Lieferant ist allein verantwortlich für alle Aktivitäten, die unter den Konten seiner Autorisierten Benutzer stattfinden.

2.2 Nutzungsbeschränkungen. Der Lieferant darf den Cloud-Service nur für das Angebot von Produkten nutzen, die den Bedürfnissen der Lebensmittel- und Hotelbranche entsprechen und hat alle Gesetze einhalten, die für den Zugang und die Nutzung des Cloud-Service gelten. Der Lieferant darf insbesondere nicht (i) den Quellcode des Cloud-Service reproduzieren, kopieren, modifizieren, anpassen, abgeleitete Werke erstellen, zurückentwickeln, dekompilieren oder Handlungen vornehmen, die darauf abzielen, den Quellcode des Cloud-Service zu erhalten (außer soweit dies gesetzlich zulässig ist); (ii) Unterlizenzen für den Cloud-Service vergeben, ihn verkaufen, vermieten, vertreiben, übertragen oder Dritten Zugang zu ihm gewähren oder anderweitig die Nutzung des Cloud-Service zugunsten Dritter gestatten; (iii) Verhaltensweisen vornehmen, die die Sicherheit, Integrität oder Leistung des Cloud-Service, einschließlich der damit verbundenen Systeme, beeinträchtigen oder gefährden; (iv) bösartigen Code (z. B. Viren, Würmer, Trojaner oder andere Malware) über den Cloud-Service versenden; (v) den Versuch unternehmen, die Sicherheitsmaßnahmen, Authentifizierungsmechanismen oder funktionale Einschränkungen des Cloud-Service, die dessen Nutzung einschränken sollen, zu stören oder anderweitig zu umgehen oder seine Nutzung zu beschränken; (vi) den Cloud-Service dazu zu nutzen, um ein Produkt oder eine Dienstleistung zu entwickeln, die mit dem Cloud-Service konkurriert; (vii) Software, Geräte, Roboter oder andere Mittel verwenden, um Daten aus dem Cloud-Service zu extrahieren; (viii) den Cloud-Service für betrügerische Zwecke zu nutzen; (ix) den Cloud-Service in unlauterer Weise zu nutzen; oder (x) den Cloud-Service zu nutzen, um unerwünschte kommerzielle Mitteilungen zu versenden.

2.3 Beziehung zu den Kunden. Der Lieferant ist für die Nutzung des Cloud-Service allein verantwortlich. Dies beinhaltet insbesondere den Kontakt, den er mit anderen Unternehmen aufnimmt, alle über oder in Verbindung mit dem Cloud-Service gesendeten Mitteilungen, den Inhalt und die Verfügbarkeit der Produkte sowie für die ordnungsgemäße Verwaltung der Bestellungen. Durch die Bereitstellung des Cloud-Service stellt Choco lediglich die Infrastruktur für die Aufgabe und Verwaltung von Bestellungen und für die Kommunikation zur Verfügung. Choco selbst wird weder direkt noch indirekt Partei der vertraglichen Beziehungen zwischen dem Lieferanten und den Restaurants oder anderen Marktteilnehmern, die beim Lieferanten Bestellungen aufgeben („Kunde(n)“). Jede Bestellung (individueller Verkauf und Kauf von Produkten) wird ausschließlich zwischen dem Lieferanten und dem jeweiligen Kunden abgeschlossen. Choco übernimmt keinerlei Haftung für die Ausführung dieser Bestellungen und ist nicht Partei von Streitigkeiten jeglicher Art zwischen dem Lieferanten und seinen Kunden (z. B. Streitigkeiten im Zusammenhang mit Falschlieferungen oder Zahlungsverzug). Der Lieferant ist allein verantwortlich für die Beziehung und die Kommunikation mit seinen Kunden und mit anderen Nutzern des Cloud-Service sowie für die ordnungsgemäße Verwaltung der Bestellungen.

2.4 Zusammenarbeit. Der Lieferant arbeitet mit Choco nach Treu und Glauben zusammen und stellt alle erforderlichen Informationen, die von Choco für die ordnungsgemäße Erbringung der Dienstleistungen in angemessener Weise verlangt werden, rechtzeitig zur Verfügung. Alle vom Lieferanten bereitgestellten Informationen müssen aktuell, vollständig und korrekt sein, und der Lieferant muss Choco im Falle von Änderungen schriftlich benachrichtigen. Choco haftet nicht für Verzögerungen bei der Erbringung der Dienstleistungen, die dadurch entstehen, dass der Lieferant Choco die erforderlichen Informationen oder die erforderliche Zusammenarbeit nicht oder nicht rechtzeitig zur Verfügung stellt.

2.5 Unterstützung und Wartung: Choco erbringt standardisierte Service-Leistungen, um den Lieferanten bei der Nutzung des Cloud-Service während der regulären Arbeitszeiten zu unterstützen. Choco erbringt nach freiem Ermessen auch Wartungsleistungen (einschließlich Fehlerkorrekturen, Updates und Upgrades), die Choco für eine kontinuierliche Funktionalität des Cloud-Service als notwendig erachtet. Unterstǔtzung und Wartung decken keine Probleme im Zusammenhang mit der Erbringung der Dienstleistungen ab, die auf missbräuchliches Verhalten des Lieferanten, nicht autorisierte Änderungen des Lieferanten oder auf den nicht autorisierten Einsatz von Drittanbietersystemen durch den Lieferanten zurückzuführen sind.

3 Lieferantendaten

3.1 Lieferantendaten. Alle Rechte an Informationen, Bildern, Texten, Dokumenten, Daten, Dateien und anderen Inhalten, die im Rahmen der Nutzung des Cloud-Service durch den Lieferanten oder in dessen Auftrag an Choco übertragen, übermittelt oder anderweitig zur Verfügung gestellt werden („Lieferantendaten“), verbleiben beim Lieferanten. Der Lieferant räumt Choco an den Lieferantendaten ein nicht ausschließliches, räumlich und zeitlich unbeschränktes Nutzungsrecht ein, die Lieferantendaten in dem Umfang zu erheben, zu vervielfältigen und zu nutzen, der für die Erfüllung der Vereinbarung und zur Erbringung der Dienstleistungen für den Lieferanten erforderlich ist. Choco ist insbesondere berechtigt, die Lieferantendaten für interne Forschungs-, Sicherheits-, Analyse- und Berichtszwecke sowie zur Entwicklung und Verbesserung der Dienstleistungen zu erheben und zu nutzen. Choco behält alle Rechte an den daraus abgeleiteten aggregierten Informationen und kann diese während und nach der Laufzeit dieser Vereinbarung nach eigenem Ermessen und ohne Einschränkungen nutzen (z.B. für die Verbreitung von Erkenntnissen und Berichten), soweit sie den Lieferanten, seine Kunden oder andere Personen nicht identifizieren. Choco kann die hierin gewährten Rechte für die Zwecke dieser Vereinbarung an seine Erfüllungsgehilfen unterlizenzieren oder übertragen.

3.2 Gewährleistung des Lieferanten. Der Lieferant sichert zu und gewährleistet, dass (i) er die erforderlichen Rechte und Genehmigungen besitzt oder einholen wird, um die Lieferantendaten an Choco weiterzugeben und die Nutzung der Lieferantendaten durch Choco gemäß dieser Vereinbarung zu genehmigen; (ii) er die erforderlichen Datenschutzhinweise bereitstellen und die gegebenenfalls erforderlichen datenschutzrechtlichen Einwilligungen derjenigen Personen für die Weitergabe ihrer Daten an Choco einholen wird, deren personenbezogene Daten in den Lieferantendaten enthalten sein können (z.B. personenbezogene Daten seiner Autorisierten Benutzer und der Mitarbeiter seiner Kunden); (iii) die Lieferantendaten und ihre Nutzung durch Choco gemäß dieser Vereinbarung keine Rechte Dritter oder geltende Gesetze verletzen; und (iv) die Lieferantendaten keine illegalen, verleumderischen, unangemessenen, beleidigenden, hasserfüllten oder gewalttätigen Inhalte enthalten. Der Lieferant ist allein für die Lieferantendaten verantwortlich und hat deren Richtigkeit, Integrität und Zuverlässigkeit während der gesamten Laufzeit der Vereinbarung sicherzustellen.

3.3 Entfernung. Choco ist nicht verpflichtet, die Lieferantendaten zu überprüfen oder zu überwachen, behält sich jedoch das Recht vor, dies nach eigenem Ermessen zu tun. Choco kann ohne vorherige Ankündigung Lieferantendaten (einschließlich der über den Cloud-Service angebotenen Produkte) entfernen oder den Zugriff darauf sperren, wenn (i) sie gegen die Vereinbarung (einschließlich der dem Lieferanten zur Verfügung gestellten Choco-Richtlinien) verstoßen; (ii) sie illegale Inhalte (wie z.B. illegale Hassreden, terroristische Inhalte, rechtswidrige diskriminierende Inhalte oder Inhalte, die nach geltendem Recht illegal sind) enthalten; oder (iii) sie wahrscheinlich zu Beschwerden von Dritten oder anderen Choco-Kunden führen würden. Bei Entscheidungen über die Löschung von Lieferantendaten werden die Grundrechte und -freiheiten sowie die berechtigten Interessen aller Beteiligten gebührend berücksichtigt. Choco wird verbindlichen Anordnungen von Gerichten und Aufsichtsbehörden nachkommen, illegale Lieferantendaten aus dem Cloud-Service zu entfernen.

3.4 Datensicherung. Choco wird wirtschaftlich angemessene Maßnahmen ergreifen, um die Integrität und Verfügbarkeit der Lieferantendaten sicherzustellen. Ungeachtet des Vorstehenden ist der Lieferant allein für die Lieferantendaten verantwortlich und hat regelmäßig und dem Risiko entsprechend Sicherungskopien zu erstellen.

3.5 Freistellung des Lieferanten. Der Lieferant stellt Choco, seine Mitarbeiter, Vertreter und Erfüllungsgehilfen von sämtlichen Ansprüchen, Verlusten, Verbindlichkeiten, Schäden und Kosten (einschließlich angemessener Anwaltskosten) frei, die von Dritten gegen Choco und/oder die vorstehend genannten Personen geltend gemacht werden soweit diese aus oder im Zusammenhang mit (i) der Nutzung der Dienstleistungen; (ii) den Lieferantendaten; (iii) der Ausführung von an den Lieferanten übermittelten Bestellungen; oder (iv) der Verletzung geltender Gesetze durch den Lieferanten oder durch seine Autorisierten Benutzer entstehen. Choco wird den Lieferanten unverzüglich über Ansprüche Dritter informieren und auf Verlangen die zur Verteidigung erforderlichen Informationen und Unterlagen zur Verfügung stellen. Darüber hinaus wird Choco nach eigenem Ermessen entweder das Recht auf Verteidigung an den Lieferanten abtreten oder diese Verteidigung in Absprache mit dem Lieferanten übernehmen. Insbesondere wird Choco von Dritten geltend gemachte Ansprüche ohne Rücksprache mit dem Lieferanten weder anerkennen noch bestreiten, es sei denn, der Lieferant hat auf die Benachrichtigung von Choco über den Anspruch eines Dritten nicht innerhalb einer angemessenen Frist reagiert.

4 Gebühren und Zahlung

4.1 Gebühren. Der Lieferant zahlt an Choco die in der Bestellung oder an anderer Stelle schriftlich vereinbarten Gebühren für die Erbringung der Dienstleistungen („Gebühren“). Sofern in der Bestellung nicht ausdrücklich etwas anderes vereinbart ist, setzen sich die Gebühren aus einer wiederkehrenden monatlichen Gebühr für die Nutzung des Cloud-Service („Servicegebühr“) und einer monatlichen oder einmaligen Gebühr für die Implementierungsdienste („Implementierungsgebühr“) zusammen. Haben die Parteien eine monatliche Implementierungsgebühr vereinbart, ist die Implementierungsgebühr für einen Zeitraum von maximal fünf (5) Monaten zu zahlen.

4.2 Zahlung. Haben die Parteien eine monatliche Implementierungsgebühr vereinbart, ist die Implementierungsgebühr zu Beginn jedes Monats der Implementierungsphase (wie in Ziffer 9.1 definiert) bis zum Ende der in Ziffer 4.1 geregelten Höchstdauer zu zahlen. Haben die Parteien eine einmalige Implementierungsgebühr vereinbart, ist die Implementierungsgebühr bei Vertragsbeginn (wie in Ziffer 9.1 definiert) zu zahlen. Die monatliche Servicegebühr ist ab dem Beginn der Vertragslaufzeit (wie in Ziffer 9.1 definiert) und anschließend zu Beginn jedes folgenden Monats der Vertragslaufzeit (wie in Ziffer 9.1 definiert) zu zahlen. Sofern in der Bestellung nicht ausdrücklich etwas anderes vereinbart wurde, sind alle in Rechnung gestellten Beträge innerhalb von zwei Wochen nach Rechnungsdatum fällig und per Lastschriftverfahren zu bezahlen.

4.3 Steuern. Sofern in der Bestellung nicht ausdrücklich etwas anderes vereinbart wurde, verstehen sich alle Beträge als Nettobeträge in Euro zzgl. anwendbarer Umsatzsteuer in jeweils gesetzlicher Höhe (soweit anfallend).

4.4 Rabatte. Sofern in der Bestellung nicht ausdrücklich etwas anderes vereinbart wurde, gelten Rabatte nur für die Vertragslaufzeit, für die sie gewährt wurden, und werden nicht automatisch auf nachfolgende Verlängerungen oder Erweiterungen der Vertragslaufzeit ausgedehnt oder auf diese angewendet.

5 Geistiges Eigentum

5.1 Inhaberschaft. Dem Lieferanten ist bewusst, dass Choco und/oder seine Lizenzgeber alleinige Inhaber aller geistigen Eigentumsrechte an dem Cloud-Service, den Choco Erzeugnissen und sämtlichen Verbesserungen oder Änderungen an den vorgenannten Rechte und Gegenständen sind. Mit Ausnahme der in dieser DLV ausdrücklich gewährten beschränkten Rechte erwirbt der Lieferant keinerlei Rechte an dem Cloud-Service und den Choco Erzeugnissen. Der Begriff Cloud-Service umfasst alle Systeme, Programme, Programmierschnittstellen für Anwendungen oder Integrationen, die von oder im Auftrag von Choco entwickelt wurden.

5.2 Feedback. Der Lieferant gestattet Choco, alle vom Lieferanten und seinen Autorisierten Benutzern getätigten Vorschläge und sonstigen Rückmeldungen frei zu nutzen, zu kopieren, offenzulegen und zu verwerten, um den Cloud-Service und die Dienstleistungen zu verbessern und zu erweitern und um zusätzliche Dienstleistungen auf beliebige Weise zu entwickeln, ohne dass der Lieferant oder seine Autorisierten Benutzer irgendwelche Ansprüche oder Rechte in diesem Zusammenhang erwerben.

5.3 Lizenzen. Der Lieferant räumt Choco ein nicht-ausschließliches, räumlich und zeitlich unbeschränktes Nutzungsrecht ein, die Marken des Lieferanten insoweit zu nutzen, wie dies zur Erfüllung der Vereinbarung mit dem Lieferanten (insbesondere zu den in der Bestellung bezeichneten Zwecken) erforderlich ist. Choco ist insbesondere dazu berechtigt, die Marken zu Zwecken des Betriebs des Cloud-Service, einschließlich der Darstellung auf dem betreffenden Lieferantenprofil zu nutzen und an seine Erfüllungsgehilfen Unterlizenzen zu erteilen, soweit dies für die Vertragserfüllung erforderlich ist Im Übrigen ist das Nutzungsrecht nicht übertragbar oder abtretbar.

5.4 Referenzen. Choco darf den Namen und das Logo des Lieferanten in seinen Marketingmaterialien, Präsentationen, auf seiner Website und in ähnlichen Mitteilungen verwenden, um den Lieferanten als Kunden von Choco zu bezeichnen. Der Lieferant kann diese Zustimmung jederzeit durch vorherige schriftliche Mitteilung widerrufen.

6. Vertraulichkeit und Geheimhaltung

6.1 Geheimhaltungspflicht. Die Parteien verpflichten sich, alle Informationen und Dokumente der diese offen legenden Partei, die entweder aufgrund der Art der Informationen oder der Umstände ihrer Offenlegung als vertraulich anzusehen sind oder von der diese offen legenden Partei als vertraulich gekennzeichnet oder markiert wurden, wie z. B. Geschäfts- und/oder Betriebsgeheimnisse („Vertrauliche Informationen“), vertraulich zu behandeln und ausschließlich für die nach dieser Vereinbarung zulässigen Zwecke zu verwenden. Die technischen Komponenten, die Dokumentation und der Quellcode des Cloud-Service sowie die Inhalte der Bestellung gelten in jedem Fall als Vertrauliche Informationen von Choco. Die die Vertraulichen Informationen empfangende Partei verpflichtet sich, angemessene technische und organisatorische Maßnahmen zum Schutz Vertraulicher Informationen zu ergreifen.

6.2 Offenlegung Vertraulicher Informationen. Die die Vertraulichen Informationen empfangende Partei ist berechtigt, Vertrauliche Informationen der offen legenden Partei ausschließlich wie folgt offen zu legen: (i) gegenüber ihren Mitarbeitern, Auftragnehmern oder Beratern im Zusammenhang mit der Erfüllung der Vereinbarung auf einer „need-to-know“-Basis, vorausgesetzt, dass diese an Vertraulichkeitspflichten gebunden sind, die mindestens so streng sind wie die in dieser DLV enthaltenen Verpflichtungen; (ii) als Teil eines Gerichtsverfahrens; (iii) zur Erfüllung einer rechtlichen Verpflichtung; (iv) an Dritte nach vorheriger schriftlicher Genehmigung der offen legenden Partei; (v) and verbundene Unternehmen im Sinne von § 15 AktG. Wenn Anfragen von Justiz- oder Verwaltungsbehörden im Zusammenhang mit der Offenlegung Vertraulicher Informationen gestellt werden, hat die empfangende Partei die offen legende Partei unverzüglich schriftlich darüber zu informieren, soweit dies gesetzlich zulässig ist.

6.3 Ausnahmen von der Vertraulichkeit. Vertrauliche Informationen umfassen keine Informationen, die (i) der empfangenden Partei bereits vor der Offenlegung bekannt waren; (ii) allgemein bekannt sind oder ohne Verschulden der empfangenden Partei öffentlich bekannt werden; (iii) von der empfangenden Partei selbst unabhängig entwickelt werden, ohne dass sie Zugang zu den Vertraulichen Informationen der offen legenden Partei hat; oder (iv) der empfangenden Partei von einem gutgläubigen Dritten, der dazu befugt ist, zur Kenntnis gebracht oder mit ihr geteilt wurden.

6.4 Dauer der Vertraulichkeit. Die Pflicht zur Vertraulichkeit beginnt mit der Kenntnisnahme der Vertraulichen Informationen und gilt für die gesamte Laufzeit der Vereinbarung. Darüber hinaus bleibt die Pflicht zur Vertraulichkeit für einen Zeitraum von drei (3) Jahren nach Beendigung der Vereinbarung bestehen, es sei denn, gesetzliche Bestimmungen sehen eine längere Vertraulichkeitspflicht vor. Insbesondere sind Geschäftsgeheimnisse so lange vertraulich zu behandeln, wie sie Geschäftsgeheimnisse sind.

7 Datenschutz
Hinsichtlich der personenbezogenen Daten, die entweder Choco im Auftrag des Lieferanten im Zusammenhang mit der Erbringung der Dienstleistungen verarbeitet, schliessen die Parteien die hier erhaltene Auftragsverarbeitungsvereinbarung (“AVA”) ab, die integraler Bestandteil der Vereinbarung ist.

8 Aussetzung
Choco ist berechtigt, aber nicht verpflichtet, die Nutzung des Cloud-Dienstes durch den Lieferanten und seine Autorisierten Benutzer zu überwachen. Choco kann den Zugang des Lieferanten oder seiner Autorisierten Benutzer zu dem Cloud-Service aussetzen, wenn (i) Choco berechtigterweise annehmen darf, dass ein Verstoß gegen die Vereinbarung vorliegt, (ii) die Aussetzung aus technischen oder Sicherheitsgründen oder zur Abwendung eines drohenden Schadens für Choco, den Lieferanten oder Dritte erforderlich ist; oder (iii) Choco gesetzlich verpflichtet ist, den Zugang auszusetzen. Choco wird sich bemühen, die Aussetzung im Voraus anzukündigen, es sei denn, dies ist gesetzlich verboten. Choco hebt die Aussetzung auf, wenn der Grund für die Aussetzung nicht mehr besteht. Choco haftet nicht für Schäden, Verbindlichkeiten, Verluste (einschließlich Daten- oder Gewinnverluste) oder sonstige Folgen, die dem Lieferanten aufgrund einer Aussetzung entstehen, wenn diese durch Handlungen oder Unterlassungen des Lieferanten oder seiner Autorisierten Benutzer verursacht wurde.

9 Laufzeit und Kündigung

9.1 Laufzeit. Die Vereinbarung tritt am Tag der letzten Unterschrift der Parteien auf der Bestellung in Kraft („Vertragsbeginn“). Die Laufzeit der Vereinbarung umfasst die „Implementierungsphase“ und die „Vertragslaufzeit“. Die Implementierungsphase beginnt mit dem Vertragsbeginn und endet an dem Tag, an dem die Integration abgeschlossen ist, d. h. an dem Tag, an dem das voraussichtliche Lieferdatum einer Bestellung, die allgemeinen Informationen des Kunden und seine Produktinformationen erfolgreich übertragen und in das ERP-System oder das angegebene System des Lieferanten integriert wurden („Beginn des Vertragslaufzeit“). Während der Implementierungsphase können die Parteien je nach den spezifischen Funktionalitäten der Systeme des Lieferanten zusätzliche Komponenten identifizieren und bewerten, diese werden jedoch bei der Festlegung des Beginns des Vertragslaufzeit nicht berücksichtigt. Die Vertragslaufzeit dauert zwölf (12) Monate. Die Vertragslaufzeit verlängert sich um aufeinanderfolgende Zeiträume von jeweils zwölf (12) Monaten, solange die Vereinbarung nicht von einer der Parteien mit einer Frist von drei (3) Monaten vor Ablauf der jeweiligen Vertragslaufzeit schriftlich gekündigt wird.

9.2 Kündigung aus wichtigem Grund. Unbeschadet sonstiger Rechte oder Rechtsmittel kann jede Partei die Vereinbarung durch schriftliche Mitteilung an die andere Partei mit sofortiger Wirkung kündigen, wenn eines der folgenden Ereignisse eingetreten ist: (i) die andere Partei begeht eine wesentliche Verletzung des Vereinbarung, die nicht behoben werden kann; oder (ii) die andere Partei begeht eine wesentliche Verletzung des Vertrags, die behoben werden kann, und behebt diese wesentliche Verletzung nicht innerhalb von dreißig (30) Tagen nach Erhalt einer schriftlichen Aufforderung, diese wesentliche Verletzung zu beheben. Das Recht zur außerordentlichen Kündigung besteht nicht bei einem Verstoß gegen die von Choco in Ziffer 10 dieser DLV gewährte beschränkte Garantie. Für den Fall eines solchen Verstoßes stehen dem Lieferanten ausschließlich die in Ziffer 10 dieser DLV aufgeführten Rechte zur Verfügung.

9.3 Kündigung durch Choco. Für die Zwecke von Ziffer 9.2(i) dieser DLV gilt eine wesentliche Vertragsverletzung durch den Lieferanten als nicht behebbar, wenn (i) der Lieferant den Cloud-Service oder die Dienstleistungen wiederholt und trotz vorangegangener Abmahnung durch Choco dazu genutzt hat, um Inhalte zu platzieren oder zu übermitteln, deren Platzierung oder Übermittlung gemäß der Vereinbarung nicht zulässig ist; (ii) der Lieferant länger als vier (4) Wochen mit seinen Zahlungsverpflichtungen in Verzug ist und Choco dem Lieferanten die Kündigung mit einer Frist von zwei (2) Wochen bis zur Wirksamkeit der Kündigung in Schrift- oder Textform angedroht hat; (iii) der Lieferant zahlungsunfähig wird, einen Insolvenzantrag stellt oder gegen ihn ein Insolvenzantrag gestellt wurde; oder (iv) der Lieferant gegen die in Ziffer 2.2 dieser DLV festgelegten Nutzungsbeschränkungen verstoßen hat.

9.4 Folgen der Kündigung. Bei Kündigung der Vereinbarung über kostenpflichtige Dienstleistungen verliert der Lieferant seinen Zugang zu den Dienstleistungen mit Ausnahme der Kostenlosen Dienste, die dem Lieferanten nach alleinigem Ermessen von Choco weiterhin zur Verfügung gestellt werden können. Nach der Kündigung ist Choco gegenüber dem Lieferanten nicht verpflichtet, die Lieferantendaten weiterhin zu speichern, sondern löscht die Lieferantendaten auf Anfrage des Lieferanten oder gemäß seiner Aufbewahrungsrichtlinie in seinen Systemen, je nachdem, was früher eintritt. Ungeachtet des Vorstehenden ist Choco berechtigt, die Lieferantendaten aufzubewahren, wenn Choco gesetzlich dazu verpflichtet ist oder soweit die Lieferantendaten für Buchhaltungs- und Dokumentationszwecke oder für den Betrieb des Cloud-Service erforderlich sind.

9.5 Fortbestand. Die Ziffern 1.3 (Kostenlose Dienste), 3.5 (Freistellung des Lieferanten), 4 (Gebühren und Zahlung), 6 (Vertraulichkeit und Geheimhaltung), 9.4 (Folgen der Kündigung) und 11 (Haftungsbeschränkung) sowie andere, die ihrer Natur nach fortbestehen sollen, bleiben auch nach Kündigung oder Ablauf dieser Vereinbarung bestehen.

10 Gewährleistung

10.1 Beschränkte Gewährleistung. Als Mängel gelten wesentliche Abweichungen von dem in der Vereinbarung vereinbarten Funktionsumfang des Cloud-Service. Sind die von Choco nach dieser Vereinbarung zu erbringenden Leistungen mangelhaft, wird Choco innerhalb angemessener Frist und nach Zugang einer in Schrift- oder Textform übermittelten Mängelrüge des Lieferanten die Leistungen nach seiner Wahl nachbessern oder erneut erbringen. Beim Einsatz von Software Dritter, die Choco zur Nutzung durch den Lieferanten lizenziert hat, besteht die Mängelbeseitigung in der Beschaffung und Einspielung von allgemein verfügbaren Upgrades, Updates oder Patches. Als Nachbesserung gilt auch die Bereitstellung von Nutzungsanweisungen, mit denen der Lieferant aufgetretene Mängel zumutbar umgehen kann, um die Software vertragsgemäß zu nutzen. Schlägt die mangelfreie Erbringung der Leistungen aus Gründen, die Choco zu vertreten hat, auch innerhalb einer vom Lieferanten in Schrift- oder Textform gesetzten angemessenen Frist fehl, kann der Lieferant die vereinbarte Vergütung um einen angemessenen Betrag mindern. Das Recht zur Minderung ist auf die Höhe der den mangelhaften Leistungsteil betreffenden monatlichen Gebühren beschränkt. Erreicht die Minderung in zwei (2) aufeinander folgenden Monaten oder in zwei (2) Monaten eines Quartals den im vorstehenden Satz genannten monatlichen Höchstbetrag, kann der Lieferant den Vertrag ohne Einhaltung einer Frist schriftlich kündigen. Der Lieferant wird Choco eventuell auftretende Mängel unverzüglich in Schrift- oder Textform anzeigen. Die Mängelrüge muss alle dem Lieferanten vorliegenden Informationen enthalten, die zur Identifikation, Reproduktion, Analyse und Behebung des Mangels durch Choco erforderlich sind. Weiterhin wird der Lieferant Choco bei der Behebung von Mängeln unentgeltlich in zumutbarer Weise unterstützen. Für vom Lieferanten geltend gemachte Schadenersatzansprüche gelten die Haftungsbeschränkungen in Ziffer 8 dieser DLV. Weitergehende Gewährleistungsansprüche sind ausgeschlossen.

10.2 Gewährleistungsfrist. Die Verjährungsfrist für Gewährleistungsansprüche beträgt ein (1) Jahr, es sei denn, sie beruhen auf Vorsatz oder grober Fahrlässigkeit oder betreffen Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit oder Ansprüche auf Grund des Produkthaftungsgesetzes.

10.3 Sonstige Regelungen. Sofern in dieser DLV nicht ausdrücklich etwas anderes vorgesehen ist und soweit dies nach geltendem Recht zulässig ist, werden die Dienstleistungen “wie besehen” und auf einer „wie verfügbar“-Basis erbracht. Choco schließt hiermit jegliche über die beschränkte Gewährleistung in Ziffer 10.1 dieser DLV hinausgehende Gewährleistung sowie etwaige weitergehende Garantien aus. Dies gilt insbesondere für etwaige Garantien hinsichtlich der Eignung für einen bestimmten Zweck oder der Nichtverletzung von Rechten Dritter. Choco gewährleistet nicht, dass alle Fehler korrigiert werden können oder dass der Betrieb der Dienstleistungen zu allen Zeiten frei von Unterbrechungen oder fehlerfrei erfolgen kann. Des Weiteren garantiert Choco keine bestimmten Ergebnisse im Zusammenhang mit der Nutzung der Dienstleistungen.

11 Haftungsbeschränkung

11.1 Unbeschränkte Haftung. Choco haftet für Vorsatz und grobe Fahrlässigkeit sowie bei Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit unbeschränkt.

11.2 Beschränkte Haftung. In Fällen einfacher Fahrlässigkeit haftet Choco bei Verletzung einer wesentlichen Vertragspflicht. Eine wesentliche Vertragspflicht im Sinne dieser Ziffer 11.1 ist eine Pflicht, deren Erfüllung die Durchführung der Vereinbarung erst ermöglicht und auf deren Erfüllung sich der Lieferant deswegen regelmäßig verlassen darf. Choco haftet im Rahmen des vorstehenden Satzes jedoch auf keinen Fall für mangelnden wirtschaftlichen Erfolg, entgangenen Gewinn oder mittelbare Schäden, und eine Haftung im Sinne des vorstehenden Satzes ist darüber hinaus auf den im Zeitpunkt des Vertragsschlusses typischen, vorhersehbaren Schaden begrenzt. Sofern in der Bestellung nicht ausdrücklich vereinbart wurde, ist der typische vorhersehbare Schaden auf die in der Bestellung genannte Haftungshöchstgrenze beschränkt. Die Haftung für Schäden aufgrund von Datenverlust ist auf den Betrag zur Wiederherstellung der Daten beschränkt, der auch bei regelmäßiger und risikoadäquater Datensicherung durch den Lieferanten angefallen wäre.

11.3 Sonstige Regelungen. Die vorstehenden Haftungsbeschränkungen gelten zugunsten der gesetzlichen Vertreter, Mitarbeiter, Beauftragten und Erfüllungsgehilfen von Choco entsprechend. Eine etwaige Haftung von Choco für gegebenenfalls eingeräumte Garantien, die in der Vereinbarung ausdrücklich als solche bezeichnet sein müssen, und für etwaige Ansprüche aus dem Produkthaftungsgesetzes bleiben unberührt. Eine weitergehende Haftung von Choco ist ausgeschlossen. Insbesondere ist die verschuldensunabhängige Haftung für anfängliche Mängel gemäß § 536a Abs. 1, 1. Alt. BGB (analog) ausgeschlossen.

12 Schlussbestimmungen

12.1 Höhere Gewalt. Choco wird gegenüber dem Lieferanten von seinen Verpflichtungen aus dieser Vereinbarung frei und haftet gegenüber dem Lieferanten nicht, wenn Choco durch Handlungen, Ereignisse, Unterlassungen oder Unfälle, die außerhalb von Chocos Kontrolle liegen, an der Erfüllung von Verpflichtungen aus dieser Vereinbarung oder an der Ausübung der Geschäftstätigkeit gehindert wird. Dies gilt insbesondere für Streiks, Aussperrungen oder andere Arbeitskämpfe (unabhängig davon, ob sie die Belegschaft von Choco oder eine andere Partei betreffen), Ausfall von Versorgungs-, Transport- oder Telekommunikationsnetzen, höhere Gewalt, Krieg, Aufruhr, bürgerliche Unruhen, böswillige Beschädigung, Einhaltung von Gesetzen oder behördlichen Anordnungen, Regeln, Vorschriften oder Anweisungen, Unfall, Ausfall von Anlagen oder Maschinen, Feuer, Überschwemmung, Sturm oder Ausfall von Lieferanten oder Subunternehmern. Voraussetzung ist jedoch, dass Choco den Lieferanten über ein solches Ereignis und dessen voraussichtliche Dauer informiert.

12.2 Änderungen. Choco kann die Vereinbarung nach Maßgabe dieser Ziffer 12.2 mit Wirkung für die Zukunft ändern, soweit dies erfolgt (i) zur Umsetzung geänderter gesetzlicher Anforderungen, behördlicher Anordnungen oder Rechtsprechung, (ii) zur Umsetzung geänderter technischer Anforderungen, (iii) zur Aufrechterhaltung des Betriebs des Cloud-Dienstes, (iv) zur Anpassung an veränderte Marktgegebenheiten, oder (v) zugunsten des Lieferanten. Eine Anpassung erfolgt nur, soweit sie das vertragliche Gleichgewicht zwischen Choco und dem Lieferanten nicht zu Lasten des Lieferanten verschiebt; die Änderung einer Hauptleistungspflicht ist ausgeschlossen. Über eine Anpassung informiert Choco den Lieferanten mindestens sechs (6) Wochen im Voraus durch eine Nachricht in Schrift- oder Textform oder über den Cloud-Dienst. Der Lieferant kann der Anpassung widersprechen. Tut er dies nicht innerhalb von sechs (6) Wochen nach dem Zugang der Mitteilung über die Anpassung, gilt seine Zustimmung zur Anpassung als erteilt. Choco wird den Lieferanten in der Mitteilung der Anpassung gesondert über die Sechs-Wochen-Frist und die Rechtsfolgen seines Schweigens sowie das Datum des Inkrafttretens der Anpassung informieren.

12.3 Abtretung von Rechten und Pflichten. Der Lieferant darf ohne vorherige schriftliche Zustimmung von Choco keine seiner Rechte oder Pflichten aus der Verpflichtung an Dritte abtreten, übertragen, belasten, untervergeben oder anderweitig darüber verfügen. Choco kann jederzeit ohne Zustimmung des Lieferanten alle oder einen Teil seiner Rechte oder Pflichten aus der Verpflichtung abtreten, übertragen oder anderweitig darüber verfügen.

12.4 Bestandteile der Vereinbarung. Die Vereinbarung besteht aus der Bestellung, dieser DLV, der AVV, den im Einzelfall anwendbaren Spezifischen Dienstleistungsbedingungen sowie den Richtlinien von Choco, die dem Lieferanten zur Verfügung gestellt werden. Die Vereinbarung enthält sämtliche vertraglichen Vereinbarungen zwischen den Parteien über die Bereitstellung und Nutzung der Dienstleistungen. Die Vereinbarung ersetzt alle bisherigen Vereinbarungen, Mitteilungen, Erklärungen und Absprachen zwischen den Parteien. Im Falle von Unstimmigkeiten oder Konflikten zwischen den Bestimmungen dieser Vereinbarung gilt die folgende Rangfolge: (i) DPA, (ii) Bestellung, (iii) Spezifische Dienstleistungsbedingungen und (iv) DLV.

12.5 Überschriften. Die in dieser DLV verwendeten Überschriften oder Titel dienen ausschließlich der Übersichtlichkeit und zu Referenzzwecken und dürfen bei der Auslegung oder Auslegung einer Bestimmung dieser Vereinbarung nicht berücksichtigt werden.

12.6 Verzicht und Salvatorische Klausel. Die Nichtausübung oder verspätete Ausübung eines Rechts oder Rechtsmittels, das in dieser Vereinbarung oder gesetzlich vorgesehen ist, durch eine Partei stellt keinen Verzicht dar und verhindert oder beschränkt auch nicht die weitere Ausübung eines Rechts oder Rechtsmittels. Wenn ein Teil dieser Vereinbarung von einem zuständigen Gericht für ungültig oder nicht durchsetzbar erklärt wird, gilt dieser Teil als gestrichen, ohne dass dies die Gültigkeit und Durchsetzbarkeit der übrigen Vereinbarung beeinträchtigt.

12.7 Anwendbares Recht und Gerichtsstand. Es gilt das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts. Ausschließlicher Gerichtsstand für sämtliche Streitigkeiten aus oder im Zusammenhang mit der Vereinbarung ist Berlin, vorausgesetzt die Vertragsparteien sind Kaufleute oder der Lieferant hat keinen allgemeinen Gerichtsstand in Deutschland oder in einem anderen EU-Mitgliedstaat oder hat seinen festen Wohnsitz nach Wirksamwerden der Vereinbarung ins Ausland verlegt oder der Wohnsitz oder gewöhnliche Aufenthaltsort ist im Zeitpunkt der Klageerhebung nicht bekannt.

Integrations-AGB

Die Allgemeinen Geschäftsbedingungen für die Erbringung von Integrations-Dienstleistungen („Integrations-AGB“) enthalten Regelungen zur Herstellung einer technischen Infrastruktur für die digitale Übertragung von Informationen zwischen dem Cloud-Service und dem bestehenden Enterprise Resource Planning - System („ERP“) des Lieferanten („Integration“). Bei den Integrations-AGB handelt es sich um Spezifische Dienstleistungsbedingungen im Sinne von Ziffer 1.4 der DLV. Groß geschriebene Begriffe, die in den Integrations-AGB nicht explizit definiert werden, haben die Bedeutung, die ihnen in der Vereinbarung zugewiesen wird.

1. Gegenstand der Integrations-AGB

1.1 Gegenstand der Integrations-AGB ist die Entwicklung der Integration bis zu ihrer Übergabe an den Lieferanten. Nach Abnahme der Integration durch den Lieferanten ist die Integration Bestandteil des Cloud-Service.

1.2 Integrationen, die vom oder im Namen des Lieferanten erstellt werden, fallen nicht in den Anwendungsbereich dieser Integrations-AGB, und Choco übernimmt keine Verantwortung für derartige Integrationen.

1.3 Die Dienste des ERP-Anbieters des Lieferanten, auf die über die Integration zugegriffen wird, unterfallen allen nicht in dem Anwendungsbereich der Vereinbarung und unterliegen ausschließlich den vertraglichen Bestimmungen, die der Lieferant mit dem jeweiligen ERP-Anbieter vereinbart hat.

2. Erbringung der Integrations-Dienstleistungen

2.1 Vereinbaren die Parteien in der Bestellung eine Mindestanzahl aktiver Kunden für den Start der Integrations-Dienstleistungen, so beginnt Choco mit der Erbringung der Integrations-Dienstleistungen erst, wenn diese Mindestanzahl erreicht ist. Ein Kunde gilt als aktiver Kunde, wenn er bei dem betreffenden Lieferanten in dem jeweiligen Kalendermonat mindestens eine Bestellung über den Cloud-Service aufgegeben hat („Aktiver Kunde“). Wird die Mindestanzahl nicht innerhalb von zwölf Monaten ab dem Datum des Inkrafttretens der Vereinbarung erreicht, ist jede Partei berechtigt, die Integrations-Dienstleistungen zu kündigen, es sei denn, Choco hat bereits mit der Erbringung der Integrations-Dienstleistungen begonnen.

2.2 Die Parteien legen Umfang und Kanal der Integration auf Grundlage der von Choco unterstützten Standardinhalte, -kanäle und -dateiformate (wie in Anhang-1 beschrieben) einvernehmlich fest. Bei nachträglichen Ergänzungen oder Änderungen des vereinbarten Umfangs behält sich Choco das Recht vor, die Fristen anzupassen und zusätzliche Gebühren in Rechnung zu stellen, wobei der zusätzliche Aufwand für die Umsetzung der Änderungen berücksichtigt wird.

2.3 Der Lieferant stellt Choco einen eigenen technischen Ansprechpartner seines ERP-Anbieters zur Verfügung, der über ausreichende technische Kenntnisse und Kapazitäten verfügt, um mit Choco bei der Erbringung der Integrations-Dienstleistungen zusammenzuarbeiten.

2.4 Der Lieferant stellt Choco auf Anfrage alle Informationen, die Choco für die Erbringung der Integrations-Dienstleistungen benötigt, rechtzeitig zur Verfügung und sorgt dafür, dass sein ERP-Anbieter Choco diese zur Verfügung stellt, einschließlich Beispiel-Katalogdateien, Beispiel-Bestelldateien, API-Dokumente, Dokumentation zur Systemumgebung sowie mit Staging-Zugangsdaten und Zugriffsrechten auf sein ERP-System und die Testumgebung. Der Lieferant stellt sicher, dass Choco nur Zugriff und Berechtigungen auf die vereinbarten Übertragungsinhalte erhält und nicht auf andere Informationen, die für die Integration nicht erforderlich sind.

2.5 Kann der Lieferant keine Testumgebung zur Verfügung stellen, so wird er dem Kunden alternativ Informationen zur Verfügung stellen, mit denen Choco Integrationstests durchführen kann. Sofern die Lieferung der Testergebnisse nicht automatisiert ist, wird der Lieferant Choco die Testergebnisse zur Verfügung stellen. Der Lieferant stellt sicher, dass die bereitgestellte Testumgebung denselben technischen Parametern entspricht wie die Produktumgebung. Der Lieferant stellt Choco die (Test-)Zugangsdaten für die gewählte Authentifizierungsmethode zur Verfügung. Alle von Choco für die Integrations-Dienstleistungen zur Verfügung gestellten Choco Erzeugnisse sowie Anleitungen zu deren Nutzung gelten als Vertrauliche Informationen von Choco und der Lieferant ist nicht berechtigt, die Dokumentation oder die Anleitungen zur Nutzung zu bearbeiten, zu verbreiten oder öffentlich zugänglich zu machen.

2.6 Der Lieferant informiert Choco rechtzeitig über anstehende Anpassungen seiner technischen Systeme, die sich auf die Funktionalität der Integrations-Dienstleistungen oder die Erfüllung der vertraglichen Pflichten von Choco auswirken können. Choco haftet nicht für Verzögerungen oder Mängel bei der Übermittlung von Bestellungen, die auf nicht rechtzeitig mitgeteilte Aktualisierungen zurückzuführen sind.

3. Abnahme

3.1 Sofern nichts anderes schriftlich vereinbart wurde, gilt die Integration als fertiggestellt, wenn das voraussichtliche Lieferdatum der Bestellung, die allgemeinen Informationen des Kunden und seine Produktinformationen in das ERP-System des Lieferanten übertragen werden. Dies ist die abschließende Liste der Hauptfunktionen der Integration. Während die Parteien während der Implementierungsphase je nach den spezifischen Funktionen der Systeme des Lieferanten zusätzliche Komponenten identifizieren und bewerten können, werden diese bei der Festlegung des Datums, an dem die Integration abgeschlossen ist, nicht berücksichtigt.

3.2 Wenn diese Hauptfunktionalitäten bereit sind, wird Choco entweder (i) einen Live-Test in einer Besprechung mit dem Kunden durchführen, bei dem der Lieferant die Integration abnimmt, wenn die Funktionalitäten funktionieren, oder (ii) die Integration dem Kunden für Tests zur Verfügung stellen, deren Durchführung im Ermessen des Kunden liegt. Sollten die Hauptfunktionalitäten während des Live-Tests nicht wie erwartet funktionieren, wird Choco etwaige Mängel unverzüglich beheben und die Integration erneut zur Abnahme vorlegen.

3.3 Wird die Integration zur unabhängigen Prüfung durch den Kunden vorgelegt, hat der Kunde eine Frist von einer (1) Woche ab dem Datum der Vorlage, um die Integration zu prüfen und schriftlich abzunehmen. Sollten die Hauptfunktionalitäten nicht wie erwartet funktionieren, wird der Lieferant Choco unverzüglich schriftlich über diese Mängel informieren und Choco wird die Mängel unverzüglich beheben und die Integration erneut zur Abnahme vorlegen. Reagiert der Kunde nicht innerhalb dieser Frist und werden keine wesentlichen Fehler oder Probleme gemeldet, so gilt die Integration nach Ablauf der Frist von einer (1) Woche als abgenommen.

3.4 Die Abnahme durch den Lieferanten darf wegen unwesentlicher Fehler oder Mängel, die die Funktionalität der Integration nicht wesentlich beeinträchtigen, nicht unbillig verweigert werden. Choco wird sich innerhalb eines angemessenen Zeitraums in wirtschaftlich vertretbarer Weise bemühen, solche unwesentlichen Mängel nach der Abnahme zu beseitigen.

3.5 Für Mängel, die dem Lieferanten bei der Abnahme bekannt waren, die er aber nicht angezeigt hat, für Mängel, die bei einer ordnungsgemäßen Untersuchung offensichtlich gewesen wären, oder für Mängel, die dem Lieferanten aus anderen Gründen nicht bekannt waren, stehen dem Lieferanten die in Ziffer 10 der DLV enthaltenen Gewährleistungsrechte nicht zu. Für Mängel, die nach der Abnahme auftreten und Choco angezeigt werden, gelten die in Ziffer 10 der DLV enthaltenen Gewährleistungsrechte.

Anhang 1 - Integrations-Dienstleistungen

Dieser Anhang beschreibt den Standardumfang der Integration, insbesondere die von Choco unterstützten Übertragungsinhalte, Übertragungskanäle, Dateiformate und technischen Verfahren. Lieferantenspezifische Anpassungen sind unter Umständen gegen Aufpreis möglich.

A. Inhalt der Übertragung

Über eine Integration können verschiedene Komponenten übertragen werden, z. B. Bestellungen, Produktkataloge, Preise, Auftragsbestätigungen, Bilder, Kundenlisten, Bestellleitfäden von Kunden, Bestellaktualisierungen und -änderungen. Der Standardumhang besteht aus dem voraussichtlichen Lieferdatum der Bestellung, den allgemeinen Informationen des Kunden und seinen Produktinformationen. Die Parteien einigen sich in der technischen Koordinierungssitzung auf die Übertragungsinhalte. Nach einem solchen Treffen besteht gegebenenfalls die Option, den Umfang um weitere Komponenten zu erweitern, für die zusätzliche Gebühren anfallen.

B. Datenübertragung

Die Datenübertragung kann aus einem oder einer Kombination der folgenden technischen Kanäle bestehen:

1. HTTP(s) API

2. (S)FTP-Server

a) Hosting durch Choco

b) Hosting durch den Anbieter oder einen Drittanbieter

3. Choco App für ein ERP-System (Connector)

Weitere Einzelheiten zu den Übertragungskanälen finden Sie unten:

1. HTTP(s) API

Choco unterstützt die folgende Authentifizierung:

-Oauth 1.0 und 2.0

-Basic Auth

-Open ID

Alle anderen Arten der Authentifizierung (SAML, TLS, JWT,...) erfordern eine detaillierte technische Prüfung und können zusätzliche Gebühren verursachen. Choco behandelt alle Anmeldedaten streng vertraulich und verwendet sie nur für den Zweck der Integration.

Choco unterstützt alle gängigen Methoden (GET, POST, PUT, PATCH) mit einer Übermittlung von Bestellungen per POST und einem Abruf von Produktkatalogen per GET. Der Lieferant gewährleistet die Verfügbarkeit der Endpunkte während der gesamten Vertragslaufzeit. Choco wird fehlerhafte Übertragungen wiederholen, kann aber keine Übertragung garantieren, wenn keine Endpunkte verfügbar sind.

2. (S)FTP-Server

a) Hosting durch Choco

Choco stellt einen (S)FTP (SSH)-Server zur Verfügung und teilt dem Lieferanten Benutzernamen, Passwort, URL und Port mit. Der Lieferant erhält CRUD-Rechte für die betreffenden Ordner. Choco stellt separate (S)FTP-Server für den Test- und den Echtbetrieb zur Verfügung.

b) Hosting durch den Lieferanten

Der Lieferant teilt Choco den Benutzernamen, das Passwort, die URL und den Port des (S)FTP-Servers mit. Der Lieferant stellt die Verfügbarkeit der Endpunkte während der gesamten Vertragslaufzeit sicher. Choco wird fehlerhafte Übertragungen wiederholen, kann aber keine Übertragung garantieren, wenn keine Endpunkte verfügbar sind.

3. Choco-App für ein ERP-System (Connector)

Choco bietet eine systemseitige Integration für ausgewählte ERP-Systeme über eine App oder eine andere standardisierte Schnittstelle, wobei Choco eine Verbindung zwischen dem Cloud-Service und dem ERP des Lieferanten erstellt.

C. Dateiformate

Choco unterstützt mehrere Dateiformate für den Austausch: CSV, XML, JSON, TXT, Excel, EDI, X12. Falls es unklare oder fehlende Spezifikationen des Lieferanten gibt, stellt Choco Dateien in einem Standardformat (einschließlich Dokumentation) zur Verfügung.

D. Technisches Verfahren

1. Bestellungen vom Cloud Service zum Anbieter

Nach der Lieferung der Integration (Einsatz in der Produktionsumgebung) sendet Choco die Bestellungen in Echtzeit über einen der Übertragungskanäle an den Lieferanten oder stellt sie auf einem (S)FTP-Server zur Verfügung. Der Lieferant importiert die Bestellungen in Echtzeit in sein eigenes ERP-System. Die Bestellungen folgen dem vorgeschriebenen Format, enthalten aber mindestens (sofern nicht ausdrücklich anders definiert):

-Bestellnummer (eindeutig)

-Produktnummern (wie vom Lieferanten angegeben)

-Lieferantennummer

2. Produktkataloge vom Anbieter zum Cloud Service

Der Lieferant übermittelt Choco regelmäßig einen (vollständigen und aktuellen) Produktkatalog und/oder Order Guides seiner Kunden oder stellt diese über eine der gewählten Übertragungstechnologien zur Verfügung. Choco importiert sie in Echtzeit oder mindestens alle 24 Stunden (sofern nicht ausdrücklich anders festgelegt). Das technische Verfahren für die Übermittlung anderer Komponenten wird von den Parteien vereinbart. Sofern nichts anderes vereinbart ist, bemühen sich beide Parteien in wirtschaftlich vertretbarem Umfang, alle Komponenten über die Integration in Echtzeit zu übermitteln.

Die vorliegenden Allgemeinen Geschäftsbedingungen für Onboarding & Support („Onboarding-AGB“) regeln gemeinsam mit der Dienstleistungsvereinbarung („DLV“) die Erbringung von Onboarding- und Supportdienstleistungen durch Choco, wie sie in der Bestellung oder anderweitig zwischen den Parteien vereinbart wurden („Onboarding & Support Dienstleistungen“) sowie die damit im Zusammenhang stehenden vertraglichen Verpflichtungen der Parteien. Die Onboarding-AGB sind integraler Bestandteil des zwischen Choco und dem Lieferanten abgeschlossenen Vereinbarung. Groß geschriebene Begriffe, die in diesen Onboarding-AGB nicht explizit definiert werden, haben die Bedeutung, die ihnen in der Vereinbarung zugewiesen werden. Für den Fall eines Widerspruchs zwischen Regelungen in diesen Onboarding-AGB und Regelungen in der Vereinbarung gilt die Vorrangregelung der DLV.

1 Erbringung der Onboarding-Dienstleistungen

1.1 Die Parteien vereinbaren einen Projektplan für die Erbringung der Onboarding & Support Dienstleistungen und der Lieferant ernennt einen Projektleiter, der an allen Sitzungen teilnimmt und alle im Projektplan genannten Aktivitäten des Lieferanten durchführt oder durchführen lässt.

1.2 Es liegt im alleinigen Ermessen von Choco, ob Schulungen in Form von Workshops, mittels Schulungsunterlagen, mittels spezieller Ansprechpartner oder über andere Methoden durchgeführt werden. Die Parteien vereinbaren einvernehmlich den Zeitpunkt, die Dauer, den Teilnehmerkreis und den Ort von Schulungen. Sofern nicht anders vereinbart, finden Schulungen virtuell statt. Beide Parteien sind berechtigt, vereinbarte Schulungstermine mit einer angemessenen Frist vor dem vereinbarten Termin zu verschieben.

1.3 Der Lieferant fordert Choco auf, die Kunden des Lieferanten in den Cloud-Service einzubinden, und Choco unternimmt wirtschaftlich angemessene Anstrengungen, um dies umzusetzen. Jeder Kontakt, den Choco zu diesem Zweck mit den Kunden des Lieferanten aufnimmt, erfolgt ausschließlich im Namen und im Auftrag des Lieferanten und in Übereinstimmung mit den vom Lieferanten erteilten Anweisungen. Die Parteien vereinbaren, wann, wie und in welchem Umfang Choco mit den Kunden des Lieferanten Kontakt aufnehmen soll. Choco ist in keinem Fall verpflichtet, für eine erfolgreiche Kontaktaufnahme zu sorgen.

1.4 Vorbehaltlich einer entsprechenden Vereinbarung zwischen den Parteien erstellt Choco Choco Erzeugnisse im Sinne von Ziffer 1.3 der DLV zum Zweck der Einführung des Cloud-Service bei den Kunden des Lieferanten. Der Lieferant darf derartige Choco-Erzeugnisse nur für den Zweck verwenden, für den sie erstellt wurden, und ist allein für die Nutzung der Choco Erzeugnisse verantwortlich, einschließlich der Nutzung, die Choco auf Anweisung des Lieferanten vornimmt.

2 Verpflichtungen und Garantien des Lieferanten

2.1 Der Lieferant stellt Choco alle Informationen, Dokumente und sonstigen Materialien, die für die Einbindung des Lieferanten und seiner Kunden in den Cloud-Service, die Einrichtung von Benutzerkonten und die Implementierung des Cloud-Service erforderlich sind („Lieferantendaten“) auf Anfrage von Choco rechtzeitig zur Verfügung. Zu diesen Informationen gehören unter anderem die Liefertage des Lieferanten, die Cut-Off-Zeiten und sein Produktkatalog, der alle Produkte aus dem Sortiment des Lieferanten mit Bezeichnung, Produktnummer, Name, ID, Verfügbarkeit, Bestelleinheit, Listenpreis und Bild enthält („Produktkatalog“) und der in dem Konto des Lieferanten im Cloud-Service für seine Kunden angezeigt wird.

2.2 Für das Onboarding seiner Kunden stellt der Lieferant eine Liste aller Kunden (bzw. mit der Anzahl von Kunden, die in der Bestellung angegeben ist) zur Verfügung. Diese Liste enthält mindestens die Kundennummer, den Namen, die Adresse, die Telefonnummer, die E-Mail-Adresse des Kunden sowie die Telefonnummer und E-Mail-Adresse einer Kontaktperson sowie die Bestellhistorie des Kunden für die letzten zweihundert (200) Tage, um letztere in individuelle Einkaufslisten umzuwandeln („Bestellleitfaden“).

2.3 Wenn es Kunden gibt, die den Cloud-Service bereits nutzen und dort mit einem entsprechenden Konto registriert sind, stellt der Lieferant die entsprechenden Bestellleitfäden dieser Kunden unmittelbar nach Unterzeichnung der Bestellung zur Verfügung. Wenn sich ein Kunde zum ersten Mal für die Nutzung des Cloud-Service registriert, stellt der Lieferant Choco den Bestellleitfaden dieses Kunden unverzüglich, spätestens jedoch innerhalb von vierundzwanzig (24) Stunden, nach Unterzeichnung der Bestellung zur Verfügung. Der Lieferant stellt sicher, dass die in den Bestellleitfäden angegebenen Produkte in seinem Produktkatalog aufgeführt sind und dass die Produkte im Bestellleitfaden und im Produktkatalog einander durch eine eindeutige identische Produktnummer zugeordnet werden können. Sofern der Lieferant nicht ausdrücklich darauf hinweist, können alle kundenbezogenen Informationen, die im Rahmen der Vereinbarung zur Verfügung gestellt werden, von Choco für Onboarding-Zwecke verwendet werden.

2.4 Der Lieferant versichert und garantiert, dass seine Weisungen im Zusammenhang mit der Erbringung der Onboarding & Support Dienstleistungen durch Choco nicht gegen geltende gesetzliche Bestimmungen oder Rechte Dritter verstoßen und dass alle rechtlichen Voraussetzungen erfüllt sind, damit Choco die Onboarding & Support Dienstleistungen erbringen kann. Insbesondere sichert der Lieferant zu, dass er sämtliche gegebenenfalls erforderlichen Zustimmungen eingeholt hat, damit Choco die Kunden der Lieferanten für die Erbringung der Onboarding & Support Dienstleistungen kontaktieren darf.

2.5 Der Lieferant versichert und garantiert, dass die Personen, die von Choco auf Weisung des Lieferanten kontaktiert werden, befugt sind, den jeweiligen Kunden zu vertreten und den Cloud-Service im Namen des jeweiligen Kunden zu nutzen.

3 Freistellung

3.1 Der Lieferant stellt Choco, seine Mitarbeiter, Vertreter und die mit Choco verbundenen Unternehmen von allen Ansprüchen, Forderungen, Klagen, Verfahren, Verlusten, Bußgeldern, Strafen, Urteilen, Verbindlichkeiten, Schäden, Entschädigungen, Vergleichen, Gebühren und Ausgaben (einschließlich Rechtskosten) Dritter frei, die im Zusammenhang mit der Erbringung der Onboarding & Support Dienstleistungen gegen Choco geltend gemacht werden.

3.2 Choco wird den Lieferanten unverzüglich über die von Dritten geltend gemachten Ansprüche informieren und auf Verlangen die zur Verteidigung erforderlichen Auskünfte und Unterlagen zur Verfügung stellen. Darüber hinaus wird Choco nach eigener Wahl entweder dem Lieferanten die Verteidigung überlassen oder in Abstimmung mit dem Lieferanten eine Verteidigung vornehmen. Ohne Rücksprache mit dem Lieferanten wird Choco insbesondere die von Dritten geltend gemachten Ansprüche weder anerkennen noch bestreiten, es sei denn, der Lieferant hat auf die Anzeige des Anspruchs oder eine damit im Zusammenhang stehende Aufforderung durch Choco nicht innerhalb einer angemessenen Frist reagiert.

Die Allgemeinen Geschäftsbedingungen für “White-Label” Dienstleistungen („White-Label-AGB“) enthalten Regelungen für den Betrieb der Choco-App unter der Firma und dem Firmenlogo des Lieferanten („WL-App“), die Lizenzierung der WL-App an die Kunden des Lieferanten sowie den Betrieb und die Wartung der WL-App. Bei den White-Label-AGB handelt es sich um Spezifische Dienstleistungsbedingungen im Sinne von Ziffer 1.4 der DLV. Groß geschriebene Begriffe, die in den White-Label-AGB nicht explizit definiert werden, haben die Bedeutung, die Ihnen in der Vereinbarung zugewiesen wurde.

1. Lizenzgewährung. Choco räumt dem Lieferanten hiermit das zeitlich auf die Vertragslaufzeit beschränkte, nicht ausschließliche, nicht übertragbare Recht ein, die WL-App vertragsgemäß zu nutzen und die WL-App während der Vertragslaufzeit an die Kunden des Lieferanten weiter zu lizenzieren, damit diese die WL-App für die Aufgabe von Bestellungen bei dem Lieferanten und für die Kommunikation mit dem Lieferanten nutzen können. Das vorstehend bezeichnete Recht zur Unterlizenzierung steht unter dem Vorbehalt der Akzeptanz und Einhaltung der Endnutzer-Nutzungsbedingungen von Choco (wie in Ziffer 6 der White-Label-AGB definiert). Die WL-App darf nicht im Namen oder zugunsten eines Dritten außer dem Lieferanten verwendet werden.

2. Firmierung der WL-App. Choco wird die WL-App mit der vom Lieferanten zur Verfügung gestellten Firmierung (z.B. Name der Firma und/oder Firmenlogo) versehen. Der Lieferant ist damit einverstanden, dass die Firmierung der WL-App den Zusatz „Powered by Choco“ oder einen vergleichbaren Zusatz in deutscher Sprache enthält. Der Lieferant versichert, dass er über alle im Zusammenhang mit der Verwendung seiner Firmierung erforderlichen Schutzrechte (wie z.B. Namens- und/oder Markenrechte) verfügt und dass die Verwendung seiner Firmierung im Zusammenhang mit der WL-App keine Schutzrechte Dritter verletzt.

3. Hosting und Support. Die WL-App wird von Choco betrieben, gehostet und gewartet. Der Kundensupport für die Kunden des Lieferanten wird von Choco gemäß den Standard-Supportrichtlinien von Choco bereitgestellt.

4. Einreichung in App Stores. Die WL-App wird unter dem Entwicklerkonto des Lieferanten in den App-Stores für Mobilgeräte eingereicht. Der Lieferant ist dafür verantwortlich, sein Entwicklerkonto in gutem Zustand zu halten und alle damit verbundenen Kosten zu tragen. Der Lieferant gewährt Choco Administratorzugriff auf sein Entwicklerkonto, um die WL-App zur Aufnahme in die jeweiligen App-Stores einzureichen und die WL-App zu pflegen.

5. Vermarktung. Der Lieferant darf die WL-App medial vermarkten und bewerben. Der Lieferant darf sich jedoch nicht als Eigentümer an der WL-App ausgeben.

6. Nutzung durch Kunden. Die Kunden des Lieferanten dürfen die WL-App nicht unterlizenzieren oder vertreiben. Die Nutzung der WL-App durch die Kunden unterliegt den „Allgemeinen Geschäftsbedingungen für die Nutzung der App“ von Choco sowie den sonstigen von Choco vorgegebenen Endnutzer-Bedingungen (gemeinsam „Choco-Endnutzer-Bedingungen“). Die WL-App wird den Kunden des Lieferanten und den einzelnen Endnutzern, die MitarbeiterInnen von Kunden sind, auf einer reinen „as is“-Basis und kostenlos zur Verfügung gestellt (d. h. der Lieferant darf seinen Kunden die Nutzung der WL-App nicht gesondert in Rechnung stellen). Der Lieferant bleibt gegenüber Choco für die Nutzung der WL-App durch alle seine Kunden und deren Endnutzer (ob autorisiert oder nicht) gemäß den Choco-Endnutzer-Bedingungen sowie für deren Handlungen und Unterlassungen verantwortlich und haftbar. Choco behält sich das Recht vor, den Zugang der Kunden des Lieferanten zur WL-App im Falle eines Verstoßes gegen die Choco-Endnutzer-Bedingungen auszusetzen.

7. Funktionalität der WL-App. Die WL-App ermöglicht es den Kunden des Lieferanten, mit dem Lieferanten zu kommunizieren und Bestellungen beim Lieferanten aufzugeben. Choco kann der WL-App nach eigenem Ermessen zusätzliche Funktionen hinzufügen, geht diesbezüglich jedoch keinerlei Verpflichtung ein und gibt auch keine entsprechenden Zusicherungen ab. Der Lieferant ist sich darüber bewusst, dass nicht alle in der Choco-App verfügbaren Funktionen notwendigerweise auch in der WL-App verfügbar sein werden und dass Choco nicht verpflichtet ist, die WL-App mit Funktionen auszustatten, die über die im ersten Satz dieser Ziffer 7 beschriebenen Funktionen hinausgehen.

8. Gebühren. Die Gebühren für die Bereitstellung der WL-App werden in der von den Parteien zu unterzeichnenden Bestellung oder an anderer Stelle schriftlich vereinbart.

9. Nutzung durch den Lieferanten. Die Regelungen für die Nutzung der WL-App durch den Lieferanten und seine Autorisierten Benutzer ergeben sich in erster Linie aus der DLV.

10. Haftungsbeschränkung. Die Gewährleistungen von Choco in Bezug auf die Nutzung der WL-App durch die Kunden des Lieferanten sowie Choco’s etwaige Haftung, die sich aus der Nutzung der WL-App durch die Kunden des Lieferanten ergibt, ergeben sich sind ausschließlich aus den Choco-Endnutzer-Bedingungen und den darin vorgesehenen Beschränkungen. Insbesondere ist sich der Lieferant bewusst, dass die WL-App den Kunden des Lieferanten ohne jegliche Gewährleistung sowie auf einer „wie besehen“- und „wie verfügbar“-Basis zur Verfügung gestellt wird. Für etwaige Ansprüche von Kunden im Zusammenhang mit der Nutzung der WL-App, die gegenüber dem Lieferanten geltend gemacht werden, haftet ausschließlich der Lieferant.

11. Geistiges Eigentum. Der Lieferant ist sich bewusst, dass Choco und/oder seine Lizenzgeber Inhaber sämtlicher geistiger Eigentumsrechte an der WL-App und allen davon abgeleiteten Werken und/oder Rechten sind oder anderweitig über diese verfügen dürfen. Der Lieferant hat und/oder erwirbt keine Rechte an der WL-App, mit Ausnahme der in diesen White-Label-AGB ausdrücklich gewährten beschränkten Rechte.

12. Freistellung. Der Lieferant wird Choco, seine Lizenzgeber, Dienstleister und deren jeweilige verbundene Unternehmen, Organe, leitende Angestellte, Vertreter und Mitarbeiter von sämtlichen Ansprüchen, Klagen oder Forderungen Dritter freistellen, die sich aus oder im Zusammenhang mit den folgenden Ansprüchen ergeben: (i) Ansprüchen im Zusammenhang mit einer Verletzung oder einem Verstoß gegen ein Urheberrecht, eine Marke, ein Geschäftsgeheimnis oder eine Vertraulichkeitsvereinbarung im Zusammenhang mit der Firmierung der WL-App; (ii) Ansprüchen von Kunden des Lieferanten und deren Mitarbeitern (ob autorisiert oder nicht), einschließlich Ansprüchen aus oder im Zusammenhang mit der unbefugten Offenlegung von personenbezogenen und/oder anderen privaten Informationen; (iii) Ansprüchen aus oder im Zusammenhang mit fahrlässigen Handlungen und/oder Unterlassungen des Lieferanten oder seiner Kunden und ihrer Benutzer beim Betrieb der WL-App sowie der Verletzung der in den White-Label-AGB enthaltenen Verpflichtungen, Zusicherungen und/oder Gewährleistungen des Lieferanten.

13. Verschiedenes. Sofern in diesen White-Label-AGB nicht ausdrücklich etwas anderes bestimmt ist, umfassen alle Verweise in der Vereinbarung auf den Cloud-Service die WL-App.

Präambel

Diese Vereinbarung zur Auftragsverarbeitung („AVV“) regelt die Datenschutzpflichten und -rechte der Parteien im Zusammenhang mit der Verarbeitung der von Choco (nachfolgend „Auftragnehmer“) für den Lieferanten (nachfolgend „Auftraggeber“) verarbeiteten personenbezogenen Daten unter dem zwischen den Parteien geschlossenen Software-as-a-Service-Vertrag (nachfolgend „Hauptvertrag“).

Begriffsbestimmungen

Für die Zwecke dieser AVV bedeutet "Datenschutzgesetze" alle anwendbaren Gesetze und Vorschriften in allen relevanten Rechtsordnungen, die sich auf die Verwendung oder Verarbeitung personenbezogener Daten beziehen, einschließlich: (i) EU-Verordnung 2016/679 (nachfolgend "DSGVO"), ii) alle Gesetze und/oder Verordnungen, die die DSGVO ratifizieren, umsetzen, annehmen, ergänzen oder ersetzen, iii) alle Gesetze und/oder Verordnungen, die zur Umsetzung der EU-Richtlinie 2002/58/EG (in der durch 2009/136/EG geänderten Fassung) erlassen wurden; und (vi) in Deutschland das Telekommunikation-Telemedien-Datenschutz-Gesetz (nachfolgend "TTDSG"), und zwar jeweils in der aktualisierten, geänderten oder ersetzten Fassung, und die Begriffe "betroffene Person", "personenbezogene Daten", "Verarbeitung", "Auftragsverarbeiter", "gemeinsam Verantwortliche" und "Verantwortlicher" haben die in der DSGVO festgelegte Bedeutung.

1. Gegenstand und Umfang der Beauftragung

1.1 Choco verarbeitet die personenbezogenen Daten, die der Lieferant direkt oder indirekt für die Erbringung der Dienste zur Verfügung gestellt hat, ausschließlich im Auftrag und nach den Weisungen des Lieferanten, es sei denn, das geltende Recht schreibt etwas anderes vor. In einem solchen Fall wird Choco den Lieferanten vor der Verarbeitung auf diese gesetzlichen Anforderungen hinweisen, es sei denn, das einschlägige Recht verbietet einen solchen Hinweis.

1.2 Die Verarbeitung personenbezogener Daten durch Choco im Auftrag des Lieferanten ist in Anlage 1 zu dieser AVV spezifiziert.

1.3 Die Dauer der Verarbeitung entspricht der Laufzeit des Hauptvertrages.

1.4 Der Lieferant gewährleistet, dass er alle ggf. erforderlichen Einwilligungen eingeholt hat und allen Verpflichtungen nachgekommen ist, die sich aus den Datenschutzgesetzen ergeben, um Choco personenbezogene Daten zur Verfügung zu stellen und die Erhebung personenbezogener Daten durch Choco im Auftrag des Lieferanten im Rahmen dieser Vereinbarung zu gestatten.

1.5 Der Lieferant kann weitere Weisungen über den Umfang der Verarbeitung personenbezogener Daten erteilen. Ist Choco der Ansicht, dass eine Weisung des Lieferanten gegen diese AVV oder gegen Datenschutzgesetze verstößt, wird Choco den Lieferanten unverzüglich schriftlich darauf hinweisen. Choco ist berechtigt, die Ausführung der Weisung auszusetzen, bis der Lieferant sie schriftlich bestätigt. Besteht der Lieferant trotz der von Choco geäußerten Bedenken auf der Ausführung einer Weisung, hat der Lieferant Choco von allen Schäden und Kosten freizustellen, die Choco durch die Ausführung der Weisung des Lieferanten entstehen. Choco wird den Lieferanten über die gegen Choco geltend gemachten Schäden und die Choco entstandenen Kosten informieren und ohne Zustimmung des Lieferanten Ansprüche Dritter nicht anerkennen und die Verteidigung nach Wahl von Choco in Abstimmung mit dem Lieferanten vornehmen oder dem Lieferanten überlassen.

2. Anforderungen an das Personal

2.1 Choco stellt sicher, dass alle Personen, die durch Choco zum Zugriff auf personenbezogene Daten berechtigt sind, entweder vertraglich zur Vertraulichkeit verpflichtet sind oder bei der Verarbeitung der personenbezogenen Daten einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.

3. Sicherheit der Verarbeitung

3.1 Choco wird während der gesamten Laufzeit des Hauptvertrages die in Anlage 2 zu dieser AVV aufgeführten technischen und organisatorischen Maßnahmen ("TOM") umsetzen und aufrechterhalten, um ein dem Risiko angemessenes Schutzniveau für die personenbezogenen Daten zu gewährleisten, wobei der Stand der Technik, die Kosten der Umsetzung und, soweit Choco bekannt, die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung der personenbezogenen Daten sowie die unterschiedliche Wahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Personen berücksichtigt werden. Choco bewertet regelmäßig die Wirksamkeit der TOM und ergreift gegebenenfalls alternative Maßnahmen zur Gewährleistung eines angemessenen Sicherheitsniveaus.

3.2 Es obliegt dem Lieferanten, die von Choco getroffenen TOM zu überprüfen, insbesondere, ob diese Maßnahmen auch im Hinblick auf Umstände der Datenverarbeitung, die Choco nicht bekannt sind, ausreichend sind.

4. Einsatz von Unterauftragsverarbeitern und Datenübermittlung

4.1 Der Lieferant erteilt Choco eine generelle Ermächtigung, bei der Verarbeitung der personenbezogenen Daten die Dienste seiner verbundenen Unternehmen und Unterauftragsverarbeiter in Anspruch zu nehmen.

4.2 Die derzeit von Choco eingesetzten Unterauftragsverarbeiter sind in Anlage 3 zu dieser AVV aufgeführt. Choco erlegt seinen Unterauftragsverarbeitern im Wesentlichen ähnliche Datenschutzverpflichtungen auf, die mindestens das gleiche Schutzniveau bieten als in dieser AVV festgelegt, und bleibt gegenüber dem Lieferanten für die Erfüllung der Pflichten seiner Unterauftragsverarbeiter im Rahmen dieser AVV verantwortlich.

4.3 Choco aktualisiert die Liste der Unterauftragsverarbeiter in Anlage 3 dieser AVV vor der Inanspruchnahme eines weiteren Unterauftragsverarbeiter zur Verarbeitung personenbezogener Daten im Auftrag des Lieferanten. Wenn der Lieferant eine individuelle Benachrichtigung über eine Aktualisierung der Liste der Unterauftragsverarbeiter erhalten möchte, muss er sich zu dem in Anlange 3 zu dieser AVV aufgeführten Benachrichtigungsmechanismus anmelden. Wenn der Lieferant nicht innerhalb von 14 Tagen nach der Benachrichtigung durch Choco per E-Mail an legal@choco.com widerspricht, gilt die Inanspruchnahme als genehmigt. Widerspricht der Lieferant, ist Choco berechtigt, die Dienste nach seiner Wahl entweder ohne den abgelehnten weiteren Unterauftragsverarbeiter zu erbringen oder den Hauptvertrag zu kündigen.

4.4 Der Lieferant ermächtigt Choco, seine verbundenen Unternehmen und seine Unterauftragsverarbeiter, personenbezogene Daten außerhalb des Vereinigten Königreichs oder des Europäischen Wirtschaftsraums ("EWR") zu übermitteln, auf sie zuzugreifen oder sie zu verarbeiten, sofern die Anforderungen für eine solche Übermittlung, einen solchen Zugriff oder eine solche Verarbeitung gemäß den Datenschutzgesetzen eingehalten werden.

5. Rechte der betroffenen Personen

5.1 Unter Berücksichtigung der Art der Verarbeitung der personenbezogenen Daten unterstützt Choco den Lieferanten mit angemessenen technischen und organisatorischen Maßnahmen, soweit dies möglich ist, um die Verpflichtung des Lieferanten zu erfüllen, auf Anfragen zur Ausübung der in den Datenschutzgesetzen festgelegten Rechte der betroffenen Person zu reagieren.

5.2 Choco soll insbesondere:

1. den Lieferanten unverzüglich informieren, wenn sich eine betroffene Person direkt an Choco wendet, um ihre Rechte geltend zu machen;
2. dem Lieferanten auf dessen Anfrage hin alle Choco zur Verfügung stehenden Informationen über die Verarbeitung der personenbezogenen Daten zur Verfügung stellen, die der Lieferant benötigt, um auf die Anfrage einer betroffenen Person zu antworten, und über die er selbst nicht verfügt;
3. auf Anweisung des Lieferanten die personenbezogenen Daten unverzüglich berichtigen, zu löschen oder deren Verarbeitung einschränken, es sei denn, der Lieferant ist selbst dazu in der Lage und vorausgesetzt, es ist Choco technisch möglich, dies zu tun;
4. den Lieferanten unterstützen, soweit dies erforderlich ist, um die im Verantwortungsbereich von Choco verarbeiteten personenbezogenen Daten - soweit dies für Choco technisch möglich ist - in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung zu stellen, sofern eine betroffene Person ein Recht auf Datenübertragbarkeit geltend macht.

6. Unterstützungspflichten

6.1 Choco benachrichtigt den Lieferanten unverzüglich, nachdem von einer Verletzung des Schutzes personenbezogener Daten Kenntnis erlangt wird. Die Benachrichtigung enthält, soweit möglich, eine Beschreibung der Art der Verletzung, die Kategorien und die ungefähre Anzahl der von der Verletzung betroffenen Personen, die wahrscheinlichen Folgen der Verletzung, die von Choco ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung des Schutzes der personenbezogenen Daten und, soweit anwendbar, Maßnahmen zur Minderung ihrer möglichen nachteiligen Auswirkungen.

6.2 Choco untersucht die Ursache des Verstoßes und ergreift gegebenenfalls angemessene Maßnahmen, um die möglichen nachteiligen Auswirkungen zu mindern.

6.3 Ist der Lieferant verpflichtet, die Aufsichtsbehörden und/oder die betroffenen Personen über die Verletzung des Schutzes personenbezogener Daten zu informieren, so unterstützt Choco den Lieferanten bei der Erfüllung dieser Verpflichtung unter Berücksichtigung der Art der Verarbeitung und der Choco zur Verfügung stehenden Informationen. Alle zusätzlichen Kosten, die Choco in diesem Zusammenhang entstehen und die über die gesetzlichen Verpflichtungen des Auftragsverarbeiters nach dem anwendbaren Recht hinausgehen, gehen zu Lasten des Lieferanten.

6.4 Choco benachrichtigt den Lieferanten von gerichtlichen oder behördlichen Anordnungen, Prozessen oder Verfahren, die den Zugang zu oder die Offenlegung von personenbezogenen Daten verlangen, soweit eine solche Benachrichtigung nicht gesetzlich verboten ist. Ist der Lieferant verpflichtet, einer Aufsichtsbehörde Auskunft über die Verarbeitung der personenbezogenen Daten zu erteilen oder anderweitig mit solchen Behörden zusammenzuarbeiten, unterstützt Choco den Lieferanten bei der Erteilung dieser Auskunft, soweit der Lieferant nicht selbst über die Informationen verfügt, und arbeitet in angemessener Weise mit dem Lieferanten und den Aufsichtsbehörden zusammen, einschließlich der Gewährung der erforderlichen Zugangs-, Informations- und Kontrollrechte an die zuständige Aufsichtsbehörde.

6.5 Choco unterstützt den Lieferanten in angemessener Weise bei der Erfüllung seiner Pflichten in Bezug auf die Sicherheit der Verarbeitung, die Datenschutz-Folgenabschätzung und die vorherige Konsultation der Aufsichtsbehörden, jeweils unter Berücksichtigung der Art der Verarbeitung und der Choco vorliegenden Informationen. Alle zusätzlichen Kosten, die Choco in diesem Zusammenhang entstehen und die über die nach geltendem Recht vorgesehenen Verpflichtungen des Auftragsverarbeiters hinausgehen, sind vom Lieferanten zu tragen.

7. Löschung und Rückgabe von Daten

7.1 Nach Beendigung des Hauptvertrages und schriftlicher Aufforderung durch den Lieferanten wird Choco die personenbezogenen Daten, es sei denn, Choco ist nach geltendem Recht verpflichtet, die personenbezogenen Daten weiterhin zu speichern.

7.2 Einige personenbezogene Daten können in Chocos Backup-Systemen archiviert werden, und solche archivierten personenbezogenen Daten werden in Übereinstimmung mit Chocos Aufbewahrungsrichtlinien gelöscht. Alle in Backups archivierten personenbezogenen Daten werden isoliert und vor jeglicher weiteren Verarbeitung geschützt. Für den Zeitraum, in dem die Daten nach Beendigung des Hauptvertrages gespeichert werden, gelten die Rechte und Pflichten der Parteien im Rahmen dieser AVV weiter.

8. Überprüfungen und Audits

8.1 Choco führt Aufzeichnungen über seine im Auftrag des Lieferanten durchgeführten Verarbeitungstätigkeiten und stellt dem Lieferanten auf Anfrage diese Aufzeichnungen oder andere Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der gesetzlichen Verpflichtungen des Auftragsverarbeiters gemäß den Datenschutzgesetzen nachzuweisen.

8.2 Choco wird Audits, einschließlich Vor-Ort-Inspektionen, durch den Lieferanten oder einen von ihm beauftragten Auditor in Bezug auf die Verarbeitung der personenbezogenen Daten zulassen und dazu beitragen. Die Audits und Vor-Ort-Kontrollen dürfen Choco im normalen Geschäftsbetrieb nicht behindern und keine unangemessene Belastung für Choco darstellen. Insbesondere sollen Vor-Ort-Kontrollen bei Choco ohne besonderen Anlass nicht öfter als einmal pro Kalenderjahr und nur während der üblichen Geschäftszeiten von Choco stattfinden. Der Lieferant wird Choco mindestens 30 (dreißig) Tage im Voraus schriftlich oder in Textform über Inspektionen benachrichtigen und Choco in angemessener Weise über den Umfang, die Dauer und den Prüfplan informieren. Der Lieferant und Choco werden nach Treu und Glauben zusammenarbeiten und den Umfang, die Dauer und den Beginn der Prüfung einvernehmlich festlegen. Kosten, die Choco für eine Vor-Ort-Prüfung entstehen und die nicht offensichtlich unverhältnismäßig sind, trägt der Lieferant. Ein vom Lieferanten beauftragter Auditor ist ein unabhängiger Auftragnehmer, der nicht in Konkurrenz zu Choco steht und seine Arbeit erst nach Abschluss einer Vertraulichkeitsvereinbarung mit Choco aufnehmen darf.

9. Sonstiges

9.1 Die Haftung der Vertragsparteien und der mit ihnen verbundenen Unternehmen insgesamt, die sich aus dieser AVV ergibt oder damit zusammenhängt, gleich ob aus Vertrag, unerlaubter Handlung oder anderem Grund, unterliegt den Haftungsbeschränkungsbestimmungen des Hauptvertrages.

9.2 Diese AVV, einschließlich ihrer Anlagen, stellt einen integralen Bestandteil des Hauptvertrages zwischen Choco und dem Lieferanten dar. Im Falle von Widersprüchen zwischen dieser AVV und den Bestimmungen des Hauptvertrages haben die Bestimmungen dieser AVV Vorrang.

9.3 Alle Änderungen und/oder Nebenabreden zu Teilen dieser AVV bedürfen der Schriftform oder Textform. Dies gilt auch für dieses Schriftformerfordernis selbst. Das anwendbare Recht und der Gerichtsstand des Hauptvertrages gelten entsprechend für alle Teile dieser AVV.

Anhang 1 - Zweck, Art und Umfang der Datenverarbeitung, Art der Daten und Kreis der betroffenen Personen

Zweck der Datenverarbeitung	Bereitstellung von Onboarding- und Support-Diensten, Cloud-Diensten und Integrationsdiensten
Art und Umfang der Datenverarbeitung	Erhebung, Verarbeitung, Speicherung und Übermittlung personenbezogener Daten, die für die Bereitstellung und Wartung der folgenden Dienste erforderlich sind: Onboarding-Services, wie z. B. die Einführung des Cloud-Service bei autorisierten Nutzern und Kunden des Lieferanten, die Einrichtung von Konten und die Durchführung von Werbeaktionen zur Einführung des Cloud-Service bei seinen Kunden Unterstützungsdienste, wie die Beantwortung von Fragen autorisierter Benutzer oder Kunden Cloud-Dienst, wie die Übermittlung von Bestellungen und Nachrichten, die Bereitstellung von Analyseberichten über Bestellungen und/oder Mitteilungen, die über den Cloud-Dienst gesendet wurden, die Bereitstellung von Choco-AI und andere zwischen den Parteien vereinbarte Funktionalitäten Aufbau einer Integration zwischen dem Cloud-Service und dem ERP des Lieferanten und alle anderen Dienstleistungen, die vom Lieferanten angewiesen werden.
Art der Daten	Namen E-Mail-Adressen Telefonnummern Titel und Firmenname Log-in Daten Statistik der Onboarding-Nachrichten Statistik der In-App-Kampagnenmeldungen Alle anderen persönlichen Daten, die direkt oder indirekt vom Lieferanten, seinen autorisierten Benutzern und/oder dem Personal seiner Kunden zur Verfügung gestellt werden können
Kreis der betroffenen Personen	Autorisierte Benutzer des Lieferanten Personal der Kunden des Lieferanten Personal von potenziellen Kunden des Lieferanten, falls zutreffend
Dauer der Bearbeitung	Für die Dauer des Hauptvertrages, wie in Abschnitt 7 der AVV näher beschrieben

Anhang 2 - Technische und organisatorische Maßnahmen

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen trifft der Auftragnehmer in seiner Funktion als Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen unter anderem Folgendes ein:

1. Vertraulichkeit

1.1 Zutrittskontrolle

Der Auftragnehmer wird angemessene Maßnahmen treffen, um das Risiko zu reduzieren, dass Unbefugte Zutritt zu Datenverarbeitungssystemen, mit denen die personenbezogenen Daten des Auftraggebers verarbeitet und genutzt werden, erhalten.

Technische Maßnahmen:

• Automatisches Zugangskontrollsystem,
• Kontrolle des Zugangs durch Pförtnerdienste und Alarmsysteme
• Chipkarten / Transpondersysteme

Organisatorische Maßnahmen:

• Schlüsselregelung (Schlüsselabgabe etc.)
• Besucher in Begleitung durch Mitarbeiter
• Sorgfältige Auswahl von Reinigungspersonal

1.2 Zugangskontrolle

Auftragnehmer wird angemessene Maßnahmen treffen, die geeignet sind zu verhindern, dass Datenverarbeitungssysteme (Computer) von Unbefugten genutzt werden können.Hierzu trifft der Auftragnehmer folgende Vorkehrungen:

Technische Maßnahmen:

• Login mit Benutzername + Passwort
• Verschlüsselung von Smartphones
• Verschlüsselung von Firmen Laptops
• Fernverwaltung von Laptop
• Einsatz von Anti-Viren-Software für Server
• Einsatz von Anti-Virus-Software für Laptops

Organisatorische Maßnahmen:

• Verwalten von Benutzerberechtigungen
• Erstellen von Benutzerprofilen
• Richtlinien für die Nutzung von Firmenhardware
• Allg. Richtlinie Datenschutz und / oder Sicherheit

1.3 Zugriffskontrolle

Der Auftragnehmer wird angemessene Maßnahmen treffen, um sicherzustellen, dass die zur Benutzung der Datenverarbeitungssysteme Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden personenbezogenen Daten zugreifen können, und dass personenbezogene Daten des Auftraggebers bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können. Hierzu trifft der Auftragnehmer folgende Vorkehrungen:

Technische Maßnahmen:

• Löschung von Datenträgern auf Notebooks vor Wiederverwendung
• Protokollierung von Zugriffen auf wichtige Dokumente, insbesondere bei der Eingabe, Änderung und Löschung von Daten
• Aktenschredder (mind. Stufe 3, cross cut)

Organisatorische Maßnahmen:

• Erstellen eines Berechtigungskonzepts
• Verwaltung der Rechte durch Systemadministrator
• Reduzierung der Anzahl an Administratoren
• Abgeschlossener Bereich für sensible Dokumente

1.4 Trennungskontrolle

Der Auftragnehmer wird angemessene Maßnahmen treffen, um sicherzustellen, dass zu unterschiedlichen Zwecken erhobene personenbezogene Daten des Auftraggebers getrennt verarbeitet werden können. Hierzu trifft der Auftragnehmer folgende Vorkehrungen:

Technische Maßnahmen:

• Getrennte Speicherung auf unterschiedlicher Software

Organisatorische Maßnahmen:

• Erstellung eines Berechtigungskonzepts
• Festlegung von Datenbankrechten

2. Integrität

2.1 Weitergabekontrolle
Der Auftragnehmer wird angemessene Maßnahmen treffen, um das Risiko zu reduzieren, dass personenbezogene Daten des Auftraggebers bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger unbefugt gelesen, kopiert, verändert oder entfernt werden können. Hierzu trifft der Auftragnehmer folgende Vorkehrungen:

Technische Maßnahmen:

• Email-Verschlüsselung
• Protokollierung der Zugriffe und Abrufe wichtiger Dokumente und Daten
• Bereitstellung über verschlüsselte Verbindungen wie sftp, https

2.2 Eingabekontrolle
Der Auftragnehmer wird angemessene Maßnahmen treffen, um sicherzustellen, dass nachträglich geprüft und festgestellt werden kann, ob und von wem personenbezogene Daten des Auftraggebers in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. Hierzu trifft der Auftragnehmer folgende Vorkehrungen:

Technische Maßnahmen:

• Möglichkeit der technischen Protokollierung der Eingabe, Änderung und Löschung personenbezogener Daten

Organisatorische Maßnahmen:

• Nachvollziehbarkeit von Eingabe, Änderung und Löschung personenbezogener Daten durch individuelle Benutzernamen
• Aufbewahrung von Formularen, von denen personenbezogene Daten in automatisierte Verarbeitungen übernommen worden sind
• Vergabe von Rechten zur Eingabe, Änderung und Löschung personenbezogener Daten auf Basis eines Berechtigungskonzepts

3. Verfügbarkeit und Belastbarkeit

3.1 Verfügbarkeitskontrolle
Der Auftragnehmer wird angemessene Maßnahmen treffen, um sicherzustellen, dass personenbezogene Daten des Auftraggebers gegen zufällige Zerstörung oder Verlust geschützt sind. Hierzu trifft der Auftragnehmer folgende Vorkehrungen:

Technische Maßnahmen:

• Feuer- und Rauchmeldeanlagen
• Sorgfältige Auswahl des Hostingdienstleisters

Organisatorische Maßnahmen:

• Regelmäßige Kontrolle des Hostingdiensleisters

4. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
Der Auftragnehmer implementiert Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

4.1 Datenschutz-ManagementOrganisatorische Maßnahmen:

• Zentrale Dokumentation aller Verfahrensweisen, Regelungen und Richtlinien zum Datenschutz mit Zugriffsmöglichkeit für Mitarbeiter nach Bedarf / Berechtigung
• Eine Überprüfung der Wirksamkeit der technischen Schutzmaßnahmen wird regelmäßig durchgeführt
• Mitarbeiter geschult und auf Vertraulichkeit verpflichtet
• Sensibilisierung der Mitarbeiter durch Schulungen

4.2 Incident-Response-ManagementOrganisatorische Maßnahmen:

• Dokumentation von Sicherheitsvorfällen und Datenpannen
• Regelung zu Verantwortlichkeiten zur Nachbearbeitung von Sicherheitsvor-fällen und Datenpannen
• Unterstützung bei der Reaktion auf Sicherheitsverletzungen.
• Formalisierter Prozess zur Bearbeitung von Auskunftsanfragen seitens Betroffener ist vorhanden

4.3 Datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO); Privacy by design / Privacy by default

• Es werden nicht mehr personenbezogene Daten erhoben, als für den jeweiligen Zweck erforderlich sind.

Anhang 3 - Weitere Auftragsverarbeiter

Die Liste der weitere Auftragsverarbeiter und den Benachrichtigungsmechanismus für neue weitere Auftragsverarbeiter finden Sie unter https://legal.choco.com/supplier-subprocessors.

Die folgende Übersicht enthält eine Beschreibung der von Choco zu erbringenden Dienstleistungen. Der Lieferant erhält nur die Dienstleistungen, die in der von ihm unterzeichneten Bestellung enthalten sind oder die von den Parteien nachträglich schriftlich vereinbart wurden. Die in dieser Leistungsbeschreibung verwendeten Definition haben die Bedeutung, die ihnen an anderer Stelle in der Vereinbarung zugewiesen wurde.

Cloud-Service:

• Choco Bestellverwaltung: Cloud-basierte Web-Plattform und mobile App (Choco-App) mit Omnichannel- Bestellverwaltungs- und Kommunikationslösungen, die dem Lieferanten folgendes ermöglichen:

  • Digitalisierung des Auftragseingangs über eine Vielzahl von Kanälen aufgrund der Choco-App (In-App-Bestellungen) und von Choco-AI (E-Mail, SMS, WhatsApp, Voicemail)

  • Nahtlose Integration von Bestellungen in das ERP-System des Lieferanten, um Arbeitsabläufe zu vereinfachen

  • Verwaltung von Kundenbeziehungen durch Übersichten zu Auftragsentwicklungen

  • Möglichkeit, Kunden ein differenziertes E-Commerce-Bestellverfahren zu bieten, indem der Produktkatalog des Lieferanten im bevorzugten Kanal zum Leben erweckt wird

  • Kontrolle über den Auftragseingang, indem Mindestbestellwerte, Liefertage und Annahmeschlusszeiten definiert werden

  • Einfach Bewerbung von Produkten verbunden mit der Möglichkeit, gezielte Marketingkampagnen durchzuführen

  • Festlegung von Zugriffsrechten und Berechtigungen für Mitarbeiter

  • Zugang zu Produkt- und technischem Support über den Choco-Kundensupport

  • Zugang zu Support und Beratung durch Branchenexperten
    
    

• Choco White Label App: Zugang zu einer maßgeschneiderten Version der Choco-App, die das Logo und das Branding des Lieferanten integriert und unter diesem betrieben wird sowie damit im Zusammenhang stehende Wartung

Implementierungsservice:

• Onboarding- und Supportdienste:
  • umfassende Unterstützung bei der Einrichtung von Benutzerkonten, um die Digitalisierung von Produktkatalogen sicherzustellen und die Choco-App an spezifische Bedürfnisse des Lieferanten anzupassen
  • ausführliche Schulungen für Lieferanten und ihre MitarbeiterInnen
  • Unterstützung bei der Einführung des Cloud-Service bei den Kunden des Lieferanten, Durchführung gemeinsamer Werbeaktivitäten zur Förderung der Akzeptanz und Einrichtung von Kundenkonten für die sofortige Nutzung
  • Best-Practice-Beratung zu operativen Fragen, die von der IT-Infrastruktur über Prozessverbesserungen bis hin zur vertriebsbezogenen Optimierung reichen
  • Vorbereitungsschulungen für Choco-AI: Lieferantenspezifische Optimierung von KI-Modellen unter Verwendung historischer Bestellinformationen, um ein Höchstmaß an Genauigkeit zu gewährleisten
• Integrationsdienste:

  • Erbringung von Integrationsdienstleistungen, die den Cloud-Service mit dem ERP-System des Lieferanten verbinden und eine nahtlose Datensynchronisierung und Prozessautomatisierung über beide Plattformen hinweg ermöglichen

  • Sicherstellung des Echtzeit-Datenflusses und Verbesserung der Gesamteffizienz der Auftragsverwaltung für alle relevanten ERP-Systeme aufgrund von Chocos Standard Integrationen und kundenspezifischen Anpassungen