Error

Choco Communications GmbH - Datenschutzerklärung

Download

Table of Contents


(Deutsche Version)
For the English version please see below

Datenschutzerklärung für die Choco App


Präambel
Die Choco App (nachfolgend "App") wird von der Choco Communications GmbH, Hasenheide 54, 10967 Berlin, Bundesrepublik Deutschland, E-Mail-Adresse: legal@choco.com (nachfolgend "Choco", "wir" oder "uns") als Verantwortliche Stelle im Sinne von § 4 Nr. 7 der Datenschutz-Grundverordnung (nachfolgend "DSGVO") bereitgestellt und betrieben. Die Nutzung der von Choco angebotenen Dienste setzt voraus, dass sich die Nutzer in der App oder über das Webinterface registrieren und unsere Allgemeinen Geschäftsbedingungen (nachfolgend “Allgemeine Geschäftsbedingungen” oder “AGB”) akzeptieren, die hier auch in englischer und deutscher Sprache verfügbar sind.
Die Choco App bietet ihren Nutzern Zugang zu Messaging- und Bestelldiensten, die es gewerblichen Kunden aus der Gastronomie und Lebensmittelbranche (nachfolgend "Gastronomen") ermöglichen, direkt mit ihren Lieferanten (nachfolgend "Lieferanten") zu kommunizieren und Bestellungen aufzugeben, die direkt bei den Lieferanten eingehen und ohne Zeitverzögerung in digitaler Form gebündelt werden. Nähere Informationen zu den von Choco angebotenen Diensten finden Sie in Abschnitt 4 unserer Allgemeinen Geschäftsbedingungen.
Wenn Sie die App nutzen, verarbeiten wir Ihre personenbezogenen Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend “betroffene Person”) beziehen. Der Schutz Ihrer Privatsphäre bei der Nutzung der App ist uns wichtig, daher möchten wir Sie insbesondere über den Umfang, die Rechtsgrundlage, die Betroffenenrechte und die personenbezogenen Daten, die wir bei der Nutzung der App verarbeiten, informieren.
1. Informationen über die Verarbeitung Ihrer Daten
Bestimmte Informationen werden bereits automatisch verarbeitet, sobald Sie die App nutzen. Wir haben im Folgenden genau aufgelistet, welche personenbezogenen Daten für Sie verarbeitet werden:
1.1. Beim Herunterladen gesammelte Informationen
Beim Herunterladen der App benötigt und sammelt Choco keine persönlichen Daten von Ihnen. Dennoch möchten wir Sie darauf hinweisen, dass der von Ihnen ausgewählte App Store (z.B. Google Play oder Apple App Store) bestimmte Informationen abfragen kann. Die Verarbeitung dieser Daten erfolgt ausschließlich durch den jeweiligen App Store, entzieht sich unserer Kontrolle und wir sind nicht verantwortlich für Schäden, die Ihnen aus der Datenverarbeitung durch den von Ihnen für den Download der App ausgewählten App Store entstehen.
1.2. Automatisch erfasste Informationen
Im Rahmen Ihrer Nutzung der App erfassen wir automatisch bestimmte Daten, die für die Nutzung der App erforderlich sind. Dazu gehören: Informationen über Ihr Gerät, die Version Ihres Betriebssystems, die Art des von Ihnen verwendeten Geräts, die Uhrzeit des Zugriffs und die IP-Adresse.
Diese Daten werden automatisch an uns übermittelt und auf unseren Servern gespeichert, (i) um Ihnen den Dienst und die damit verbundenen Funktionen zur Verfügung zu stellen, (ii) um die Funktionen und Leistungsmerkmale der App zu verbessern, und (iii) um Missbrauch und Fehlfunktionen zu verhindern und zu beseitigen. Diese Datenverarbeitung beruht auf der Tatsache, dass die Verarbeitung für die Erbringung der im Rahmen der Allgemeinen Geschäftsbedingungen zwischen Ihnen als betroffene Person und uns vereinbarten Leistungen gemäß Art. 6 Abs. 1 Satz 1 lit. b DSGVO [zu Ziffer 1.2 (i) dieser Datenschutzerklärung]. Darüber hinaus haben wir ein berechtigtes Interesse daran, die Funktionsfähigkeit und den fehlerfreien Betrieb der App sicherzustellen und einen markt- und interessengerechten Dienst anbieten zu können, das Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO überwiegt [zu den Ziffern 1.2 (ii) und (iii) dieser Datenschutzerklärung].
1.3 Erstellung eines Benutzerkontos (Registrierung) und Anmeldung
1.3.1. Für die Erstellung eines Benutzerkontos müssen Sie ein Registrierungsformular in der App ausfüllen und die Allgemeinen Geschäftsbedingungen akzeptieren. Zu diesem Zweck müssen die im Registrierungsformular als obligatorisch gekennzeichneten Angaben ausgefüllt werden. Für Ihr Benutzerkonto oder Ihre Anmeldung verwenden wir Ihre Telefonnummer, um Ihnen Zugang zu Ihrem Benutzerkonto zu gewähren und dieses zu verwalten (nachfolgend "Pflichtangaben"). Die Pflichtangaben (Benutzername, Telefonnummer, Firmenname und Geschäftsadresse) sind für das Ausfüllen des Registrierungsformulars in der App erforderlich, zusammen mit der Annahme der Allgemeinen Geschäftsbedingungen. Wenn Sie diese Daten nicht angeben, können Sie kein Benutzerkonto erstellen.
Wir verwenden die Pflichtangaben, um Sie bei der Anmeldung zu authentifizieren. In diesem Fall können Sie auf der Anmeldeseite der App Ihre Telefonnummer angeben und den Erhalt eines automatischen vierstelligen Codes (nachfolgend "Code") unter der angegebenen Telefonnummer per SMS anfordern. Nachdem Sie den Code erhalten haben, müssen Sie ihn sofort auf der Anmeldeseite der App eingeben. Wir möchten Sie darauf hinweisen, dass der Code zeitlich begrenzt ist und nur eine begrenzte Gültigkeit hat. Wenn Sie den Code nicht innerhalb von 60 Sekunden auf der Anmeldeseite der App eingeben, müssen Sie einen neuen Code anfordern, um die Anmeldeauthentifizierung abzuschließen. Bitte beachten Sie, dass Sie die volle Verantwortung für die Vertraulichkeit des Codes tragen, der streng persönlich ist und nicht an unbefugte Personen weitergegeben werden darf. Die von Ihnen bei der Registrierung oder Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, (i) um Ihre Berechtigung zur Verwaltung des Benutzerkontos zu überprüfen, (ii) um die Nutzungsbedingungen der App und alle damit verbundenen Rechte und Pflichten durchzusetzen, und (iii) um Ihnen technische oder rechtliche Hinweise, Aktualisierungen, Sicherheitsmitteilungen oder andere Mitteilungen zur Verwaltung des Benutzerkontos zu senden.
Die Datenverarbeitung der Pflichtangaben ist dadurch gerechtfertigt, dass die Verarbeitung im Hinblick auf Ziffer 1.3.1 (i) dieser Datenschutzerklärung für die Erfüllung des Vertrags zwischen Ihnen als betroffener Person und uns gemäß Art. 6 Abs. 1 S. lit. b DSGVO für die Nutzung der App erforderlich ist und wir im Hinblick auf Ziff. 1.3.1 (ii) und (iii) dieser Datenschutzerklärung ein berechtigtes Interesse daran haben, die Funktionsfähigkeit und den fehlerfreien Betrieb der App sicherzustellen sowie unsere Nutzer über für sie relevante Informationen zur Nutzung der App zu informieren. Unser berechtigtes Interesse überwiegt dabei Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 Satz 1 lit. f DSGVO.
1.3.2. Im Rahmen der Registrierung können Sie die folgenden freiwilligen Angaben machen: E-Mail-Adresse und Spitzname. Darüber hinaus können Sie nach Abschluss der Registrierung in der App die folgenden freiwilligen Angaben machen:
(a) Kontaktdaten Ihrer Lieferanten (NUR, wenn Sie Gastronomin sind): Um die Aufgabe Ihrer Bestellungen zu erleichtern, können Sie uns die Kontaktdaten Ihrer Lieferanten zur Verfügung stellen oder Sie können uns bitten, das Konto mit den Kontaktdaten Ihrer Lieferanten einzurichten.
(b) Zusätzliche Informationen: Sie haben die Möglichkeit, in der App Bilder und Screenshots mit zusätzlichen Informationen hochzuladen, um die Aufgabe Ihrer Bestellungen zu vereinfachen. Darüber hinaus kann der Inhalt der zusätzlichen Informationen, die Sie freiwillig in der App teilen können, je nach Art der Daten, die Sie freiwillig in die App hochladen, variieren.
Wir verarbeiten die freiwilligen Angaben auf der Grundlage Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
1.4. Nutzung der App
Im Rahmen der App können Sie verschiedene Informationen, Aufgaben und Aktivitäten eingeben, verwalten und bearbeiten. Zu diesen Informationen gehören insbesondere Daten im Zusammenhang mit den Mitteilungen, die die Gastronomen zusammen mit ihren Bestellungen an ihre Lieferanten senden und die von diesen direkt empfangen und ohne Zeitverzögerung in digitaler Form gebündelt werden. Sie können auch die folgenden Funktionen aktivieren:
(a) Internetzugang: Dieser ist erforderlich, um Ihre Eingaben auf unseren Servern zu speichern.
(b) Zugang zur Kamera: Dieser Zugang ist für die Kommunikation zwischen Gastronomen und Lieferanten erforderlich und ermöglicht es Ihnen, zur Vereinfachung Ihrer Bestellungen Bilder und/oder Screenshots aufzunehmen und in der App und auf unseren Servern zu speichern. Mit dem Zugriff auf Ihre Kamera erklären Sie sich damit einverstanden, dass Choco Zugriff auf Ihre Bilder und Medieninhalte erhält, so dass die Datenverarbeitung in diesem Zusammenhang auf Ihrer Einwilligung beruht. Des Weiteren möchten wir Sie darauf hinweisen, dass die Bilder und/oder Screenshots, die Sie freiwillig in die App hochladen, derzeit nicht automatisch aus der App gelöscht werden. Sollten Sie dennoch wünschen, dass Ihre hochgeladenen Bilder und/oder Screenshots gelöscht werden, können Sie Ihre Anfrage an das Choco Legal Team unter der folgenden E-Mail-Adresse richten: datenschutz@choco.com (dies berührt nicht die allgemeinen Regeln zur Löschung von Daten im Falle der Kündigung Ihres Benutzerkontos gemäß Ziffer 5 dieser Datenschutzrichtlinie). Bitte beachten Sie, dass wir keine Verantwortung für den Inhalt der Daten übernehmen können, die Sie freiwillig in die App hochladen. Daher sind Sie in vollem Umfang für alle in der App freigegebenen zusätzlichen Informationen verantwortlich, die nicht für den Zweck der Verarbeitung personenbezogener Daten erforderlich sind und die die geltenden Gesetze und/oder die Rechte Dritter verletzen.
Die Verarbeitung der vorgenannten Daten erfolgt auf Grundlage Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können, Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
2. Offenlegung und Übermittlung von Daten
Wir übermitteln Ihre personenbezogenen Daten an Empfänger unter der Voraussetzung, dass hierfür eine Rechtsgrundlage besteht und/oder Sie Ihre Einwilligung zur Datenverarbeitung gegeben haben. Darüber hinaus werden Ihre personenbezogenen Daten von Dienstleistern verarbeitet, die als Auftragsverarbeiter im Sinne der DSGVO fungieren. Dritte, an die wir Ihre personenbezogenen Daten weitergeben, sind gesetzlich und/oder vertraglich in ihrer Fähigkeit beschränkt, Ihre personenbezogenen Daten zu nutzen. Wir stellen sicher, dass alle Dritten, an die wir Ihre personenbezogenen Daten weitergeben, Datenschutz- und Datensicherheitsverpflichtungen unterliegen, die mit dieser Datenschutzerklärung und den geltenden Gesetzen übereinstimmen.
Wir übermitteln Ihre Daten an die folgenden Empfänger:
2.1. Soweit dies für interne Verwaltungszwecke, einschließlich der gemeinsamen Kundenbetreuung, erforderlich ist, werden die von Ihnen bei der Registrierung angegebenen Daten innerhalb der Choco Gruppe weitergegeben, soweit dies erforderlich ist. Bei der Choco Gruppe (nachfolgend "Choco Gruppe") handelt es sich um die Choco Communications GmbH, Hasenheide 54, 10967 Berlin, Bundesrepublik Deutschland sowie deren Tochtergesellschaften. Bei den Tochtergesellschaften von Choco handelt es sich um Unternehmen, die sich entweder im Besitz von Choco befinden oder von Choco kontrolliert werden, und die entweder in Mitgliedstaaten der Europäischen Union oder in den Vereinigten Staaten von Amerika ansässig sind.
2.2. Wir können Ihre personenbezogenen Daten an unsere Geschäftspartner weitergeben, z. B. an Gastronomen oder Lieferanten und Lieferpartner sowie an Dritte, mit denen wir zusammenarbeiten, um Preisausschreiben, gemeinsame Werbeaktivitäten oder Co-Branding-Dienste anzubieten, sofern eine solche Weitergabe erforderlich ist, um Anfragen oder Anträge zu erfüllen.
2.3. Bitte beachten Sie, dass wir, wenn Sie die App in Verbindung mit Ihrer Rolle als Angestellter oder Auftragnehmer eines Unternehmens oder einer anderen juristischen Person nutzen, Ihre personenbezogenen Daten an diese juristische Person weitergeben können.
2.4. Wir geben Ihre personenbezogenen Daten an Dritte weiter, die uns bei der Erbringung unserer Kundendienste unterstützen und unsere Kommunikation mit Personen, die Anfragen stellen, erleichtern. Wir beauftragen Drittdienstleister, die für uns oder in unserem Namen geschäftliche oder betriebliche Dienstleistungen erbringen, geschäftliche oder betriebliche Infrastruktur bereitstellen und/oder IT-Dienstleistungen und Verwaltungsdienstleistungen erbringen. Eine Liste mit vollständigen Angaben zu diesen Drittanbietern finden Sie hier.
2.5. Wir sind verpflichtet, Ihre personenbezogenen Daten offenzulegen oder weiterzugeben, um gesetzlichen Verpflichtungen nachzukommen, rechtmäßige Anfragen von Regierungs- oder Strafverfolgungsbehörden zu erfüllen und um nationale Sicherheits- oder Strafverfolgungsanforderungen zu erfüllen und/oder illegale Aktivitäten zu verhindern. Dies geschieht jedoch nur, wenn es konkrete Hinweise auf tatsächliches rechtswidriges und/oder missbräuchliches Verhalten gibt. Eine Übermittlung kann auch erfolgen, wenn dies der Durchsetzung von Nutzungsbedingungen oder sonstigen Rechtsansprüchen dient. Wir sind auch gesetzlich verpflichtet, bestimmten öffentlichen Stellen auf Anfrage Auskunft zu erteilen. Hierbei handelt es sich um Strafverfolgungsbehörden, Behörden, die bußgeldbewehrte Ordnungswidrigkeiten verfolgen und/oder Finanzbehörden. Eine Weitergabe Ihrer personenbezogenen Daten erfolgt in diesem Zusammenhang zur Erfüllung einer rechtlichen Verpflichtung gemäß Art. 6 Abs. 1 Satz 1 lit. c DSGVO, die sich aus jeweiligen Rechtsvorschriften zur Weitergabe von Daten an Strafverfolgungsbehörden ergeben.
2.6. Wir können Ihre personenbezogenen Daten an Dritte weitergeben, um (i) die Nutzungsbedingungen der App, unsere AGB oder andere Vereinbarungen durchzusetzen oder um auf Ansprüche zu reagieren, (ii) unsere Rechte oder die Rechte Dritter zu schützen, (iii) die Sicherheit von Personen zu gewährleisten, und/oder (iv) illegale Aktivitäten zu verhindern. Eine Weitergabe der personenbezogenen Daten ist dadurch gerechtfertigt, dass wir ein berechtigtes Interesse an der Verwendung der Daten haben, wenn konkrete Anhaltspunkte für einen der vorgenannten Fälle vorliegen und Ihre Rechte und Interessen in Bezug auf den Schutz Ihrer personenbezogenen Daten im Sinne von Artikel 6 Absatz 1 Satz 1 lit. f DSGVO nicht überwiegen.
2.7. Im Rahmen der Weiterentwicklung unseres Geschäfts kann sich die Struktur unseres Unternehmens durch Änderung der Rechtsform, Gründung, Erwerb oder Übertragung von Tochtergesellschaften, Unternehmensteilen oder Komponenten ändern. In Übereinstimmung mit solchen Vorgängen können die Kundeninformationen zusammen mit dem zu übertragenden Unternehmensteil weitergegeben werden. Jedes Mal, wenn personenbezogene Daten in dem oben beschriebenen Umfang an Dritte weitergegeben werden, stellen wir sicher, dass dies in Übereinstimmung mit dieser Datenschutzerklärung und dem geltenden Datenschutzrecht geschieht. Eine Weitergabe personenbezogener Daten ist in diesem Fall dadurch gerechtfertigt, dass wir ein berechtigtes Interesse daran haben, unsere Unternehmensform gegebenenfalls den wirtschaftlichen und rechtlichen Gegebenheiten anzupassen sofern Ihre Rechte und Interessen am Schutz Ihrer personenbezogenen Daten im Sinne von Art. 6 Abs. 1 Satz 1 lit. f DSGVO nicht überwiegen.
3. Datenübermittlung an Drittländer
3.1. Wir können Ihre personenbezogenen Daten an Mitglieder der Choco Gruppe oder an externe Dienstleister weitergeben, die sich außerhalb des Europäischen Wirtschaftsraums ("EWR") befinden.
3.2. Wir möchten Sie darüber informieren, dass das EU-US Privacy Shield (Angemessenheitsbeschluss) für ungültig erklärt wurde und dass bei Datenübermittlungen in unsichere Drittstaaten (hier: USA) kein angemessenes Datenschutzniveau nach EU-Standards besteht. Es besteht insbesondere das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden, möglicherweise auch ohne dass Sie rechtlich dagegen vorgehen können.
3.3. Wenn wir personenbezogene Daten über Sie an solche Nicht-EWR-Mitglieder der Choco Gruppe oder an Lieferanten weitergeben, werden wir geeignete Maßnahmen ergreifen, um sicherzustellen, dass der Empfänger Ihrer personenbezogenen Daten diese in Übereinstimmung mit dieser Datenschutzerklärung angemessen schützt. Mit Dienstleistern mit Sitz in Drittländern haben wir je nach Vertragskonstellation entweder einen Auftragsdatenverarbeitungsvertrag gemäß Art. 28 DSGVO oder einen Vertrag über die Gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen. Außerdem stellen wir sicher, dass der Empfänger Ihrer personenbezogenen Daten diese angemessen schützen kann, insbesondere durch:
(a) Sicherstellung, dass ein Angemessenheitsbeschluss der Europäischen Kommission vorliegt, der besagt, dass das Empfängerland einen angemessenen Schutz für diese personenbezogenen Daten bietet; oder
(b) Sicherstellung, dass unsere vertragliche Vereinbarung mit dem Empfänger Standardvertragsklauseln enthält, die von der Europäischen Kommission für Übermittlungen außerhalb des EWR genehmigt wurden: diese Standardvertragsklauseln enthalten bestimmte Garantien und erfordern die Umsetzung zusätzlicher Sicherheitsmaßnahmen zum Schutz Ihrer personenbezogenen Daten.
3.4. Im Falle der Datenverarbeitung im Rahmen des Einsatzes von Analysetools (siehe Abschnitt 4 dieser Datenschutzerklärung) erfolgt die Datenverarbeitung auf Grundlage Ihrer Einwilligung, die Sie jederzeit mit Wirkung für die Zukunft widerrufen können (Art. 49 Abs. 1 lit. a DSGVO).
4. Analysetools
Zur Verbesserung unserer App setzen wir sowohl technische Hilfsmittel zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens auf der Basis von Zugriffsdaten ("Analysetools") als auch weitere operative Hilfsmittel zur Sicherstellung der Funktionalität der App ("sonstige Tools") ein. Soweit nicht anders angegeben, ist die Rechtsgrundlage für die Analysetools und sonstigen Tools Ihre Einwilligung gemäß Art. 6 Abs.. 1 Satz 1 lit. a DSGVO.
Für den Fall, dass personenbezogene Daten in die USA oder in andere Drittstaaten übermittelt werden, erklären Sie sich ausdrücklich mit der Datenübermittlung einverstanden (Art. 49 Abs. 1 Satz 1 lit.a DSGVO). Die damit verbundenen Risiken finden Sie in Abschnitt 3 ("Datenübermittlung an Drittländer"). Zu den Anbietern von Analysetools, die von Gesellschaften der Choco Gruppe eingesetzt werden, gehören die folgenden Unternehmen:
4.1. Amplitude, Inc.
  • Anschrift: 201 3rd Street, Suite 200, San Francisco, CA 94103, Vereinigte Staaten von Amerika (USA).
  • Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, IP-Adresse, Gerätedaten, (E-Mail-Adresse nur wenn vom Nutzer zuvor angegeben).
  • Informationen zur Speicherung: Personenbezogene Daten werden mit Hilfe von verschiedenen Techniken logisch getrennt. Alle in diesem Zusammenhang verarbeiteten personenbezogenen Daten werden bei Amazon Web Services in den USA gespeichert. Wir benötigen den Service dieses Anbieters aus operativen Gründen und zwar um die Nutzer der App zu erreichen, die von einem Vorfall betroffen sind, der die korrekte Funktionalität der App beeinträchtigt. Die personenbezogenen Daten dieser Nutzer werden von dem Dienstleister Amplitude so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
4.2. Epsagon LLC.
  • Anschrift: 54 W 21st St, 5th Floor, New York, NY 10010, Vereinigte Staaten.
  • Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, Geschäftsadresse, IP-Adresse, Geräteinformationen, (E-Mail-Adresse, Geburtsdatum nur, wenn der Nutzer sie zuvor angegeben hat).
  • Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Irland. Ihre personenbezogenen Daten werden vom Diensteanbieter Epsagon solange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
4.3. Google Irland Limited
  • Anschrift: Gordon House, Barrow Street, Dublin 4, Irland.
  • Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, IP-Adresse, Gerätedaten, (E-Mail-Adresse, nur wenn vom Nutzer zuvor angegeben).
  • Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Dublin, Irland. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist. Google Ireland Limited kann personenbezogene Daten an Google Inc, die Muttergesellschaft von Google Ireland Limited in den USA, übermitteln.
4.4. Dovetail Research Pty. Ltd.
  • Anschrift: Ebene 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australien.
  • Verarbeitete personenbezogene Daten: Benutzername, (E-Mail-Adresse nur, wenn der Nutzer sie zuvor angegeben hat).
  • Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Virginia, Vereinigte Staaten von Amerika. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
4.5. Hummer DATA GmbH
  • Anschrift: Hindenburgstraße 15, 82343 Pöcking, Deutschland.
  • Verarbeitete personenbezogene Daten: Adresse, E-Mail-Adresse, Faxnummer (nur wenn vom Nutzer zuvor angegeben), Telefonnummer, Benutzername.
  • Informationen zur Speicherung: Die Server, die auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Deutschland. Ihre personenbezogenen Daten werden vom Diensteanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
4.6. Outreach Corporation
  • Anschrift: 333 Elliott Ave W #500, Seattle, WA 98119, Vereinigte Staaten.
  • Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer und E-Mail-Adresse (nur, wenn sie zuvor vom Nutzer angegeben wurden)
  • Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich bei Amazon Web Services in den Vereinigten Staaten von Amerika. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist, und werden innerhalb von 60 Tagen nach Beendigung der Dienste gelöscht.
4.7. Rocket Science Group LLC d/b/a Mailchimp
  • Anschrift: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, Vereinigte Staaten.
  • Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, IP-Adresse, Geräteinformationen, E-Mail-Adresse (nur wenn zuvor vom Nutzer angegeben).
  • Informationen zur Speicherung: Mailchimp bietet einen E-Mail-Dienst, eine Automatisierungs- und Marketingplattform und andere damit verbundene Dienste an. Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in den Vereinigten Staaten von Amerika. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
4.8. Sentry, Eigentum von Functional Software, Inc.
  • Anschrift: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, Vereinigte Staaten.
  • Verarbeitete personenbezogene Daten: Geburtsdatum (nur wenn zuvor vom Nutzer angegeben), Adresse, Faxnummer, Benutzername, Geräteinformationen, E-Mail-Adresse (nur wenn zuvor vom Nutzer angegeben), Telefonnummer, IP-Adresse.
  • Informationen zur Speicherung: Die Server, die Ihre personenbezogenen Daten speichern, befinden sich in Iowa, USA. Ihre personenbezogenen Daten werden von dem Diensteanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
4.9. Segment.io, Inc.
  • Anschrift: 100 California St, Suite 700, San Francisco, CA 94103, Vereinigte Staaten.
  • Verarbeitete personenbezogene Daten: Benutzername, Telefonnummer, IP-Adresse, Geräteinformationen, E-Mail-Adresse (nur wenn zuvor vom Nutzer angegeben).
  • Informationen zur Speicherung: Die Server, auf denen Ihre personenbezogenen Daten gespeichert werden, befinden sich in Dublin, Irland. Ihre personenbezogenen Daten werden vom Dienstanbieter so lange gespeichert, wie es für die Erbringung der Dienste für Choco erforderlich ist.
5. Dauer der Speicherung
Wir löschen Ihre personenbezogenen Daten, sobald die Zwecke, für die wir sie gemäß den vorstehenden Absätzen erhoben oder verarbeitet haben, erreicht sind und keine gesetzlichen Vorschriften eine längere Speicherung erfordern. Wir löschen Ihre personenbezogenen Daten sobald Sie uns einen Antrag auf Löschung Ihres Benutzerkontos übermitteln. Bitte beachten Sie jedoch, dass im Falle einer Löschung Ihres Nutzerkontos Ihre in der App gespeicherten personenbezogenen Daten nur gelöscht werden, soweit keine gesetzlichen Vorschriften eine längere Speicherung vorschreiben.
6. Hyperlink
Unsere App enthält sogenannte Hyperlinks zu den Webseiten anderer Anbieter. Wenn diese Hyperlinks aktiviert sind, werden Sie von unserer App direkt auf die Website der anderen Anbieter weitergeleitet. Dies erkennen Sie u.a. daran, dass sich die URL ändert. Wir können keine Verantwortung für den vertraulichen Umgang mit Ihren Daten auf diesen fremden Webseiten übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die DSGVO einhalten. Bitte informieren Sie sich über den Umgang mit Ihren persönlichen Daten durch diese Unternehmen direkt auf deren Websites.
7. Ihre Rechte als betroffene Person
7.1. Als betroffene Personen stehen Ihnen folgende Rechte gemäß Art. 15 - 21, 77 DSGVO zu :
  • Recht auf Auskunft (Art. 15 DSGVO)
  • Recht auf Berichtigung (Art. 16 DSGVO)
  • Recht auf Löschung ("Recht auf Vergessenwerden", Art. 17 DSGVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Recht auf Widerspruch (Art. 21 DSGVO)
  • Recht, keiner Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht (Art. 22 DSGVO)
  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGV).
7.2. Falls die Datenverarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der Verarbeitung aufgrund der Einwilligung vor deren Widerruf. Falls die Datenverarbeitung auf unserem berechtigten Interesse beruht (Art. 6 Abs. 1 Satz 1 lit. f DSGVO), haben Sie das Recht, aus Gründen, die sich aus Ihrer Situation ergeben, jederzeit Widerspruch einzulegen.
7.3. Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für einen Zeitraum von bis zu 3 (drei) Jahren und im Einzelfall für längere Zeiträume zur Begründung, Ausübung oder Verteidigung von Rechtsansprüchen aufbewahrt. Rechtsgrundlage für diese Verarbeitung ist gemäß Artikel Art. 6 Abs. 1 Satz 1 lit. f DSGVO unser berechtigtes Interesse an (i) der Abwehr von zivilrechtlichen Ansprüchen gemäß Art. 82 DSGVO, (ii) der Vermeidung von Bußgeldern gemäß Art. 83 DSGVO, und (iii) die Erfüllung unserer Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO.
7.4. Als betroffene Person haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die für Choco zuständige Datenschutzbehörde ist der "Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, mailbox@datenschutz-berlin.de".
8. Datenschutzbeauftragter und Kontaktangaben
8.1. Wenn Sie Fragen oder Anmerkungen zum Umgang mit Ihren personenbezogenen Daten haben oder Ihre Rechte als Betroffener wahrnehmen möchten, wenden Sie sich bitte an das Choco Legal Team unter den folgenden Kontaktdaten: datenschutz@choco.com
8.2. Darüber hinaus können Sie sich mit Ihren Datenschutzanliegen gerne an unseren Datenschutzbeauftragten wenden, indem Sie eine E-Mail an die oben genannte E-Mail-Adresse senden. Bitte beachten Sie, dass E-Mails an die oben genannte E-Mail-Adresse nicht ausschließlich von unserem Datenschutzbeauftragten empfangen werden, da dies eine allgemeine E-Mail für das Choco Legal Team ist. Wenn Sie sich ausschließlich an unseren Datenschutzbeauftragten wenden und/oder vertrauliche Informationen übermitteln möchten, verweisen Sie bitte in der Betreffzeile oder im Text Ihrer E-Mail auf den Datenschutzbeauftragten und bitten Sie darum, dass dieser sich direkt mit Ihnen in Verbindung setzt, um Ihr Datenschutzanliegen zu besprechen.
9. Änderungen an dieser Datenschutzerklärung
Wir halten diese Datenschutzerklärung stets auf dem neuesten Stand. Daher behalten wir uns das Recht vor, sie von Zeit zu Zeit zu ändern und Änderungen bei der Erhebung, Verarbeitung oder Nutzung Ihrer Daten vorzunehmen.


(English Version)
Für die deutsche Version bitte siehe oben

Privacy Policy for the Choco App

Preamble
This service (hereinafter "App") is provided by Choco Communications GmbH, with legal seat in Hasenheide 54, 10967 Berlin, Germany, email address: legal@choco.com (hereinafter “Choco”, "we", or "us") as the controller within the meaning of the applicable data protection law according to the General Data Protection Regulation (hereinafter "GDPR"). The use of the services offered by Choco requires that the users register in the App or via the Web Interface and accept our General Terms and Conditions (hereinafter “General Terms and Conditions"), also available here in English, and in German .
The Choco App provides its users with access to messaging and ordering services, which may allow commercial customers from the gastronomy and food sector (hereinafter the "Gastronomes") to communicate directly with their suppliers (hereinafter the "Suppliers") and place orders, which are directly received by the Suppliers and bundled in digital form without any time delay. For more detailed information about the services offered by Choco, please refer to section 4 of our General Terms and Conditions.
When you use the App, we process your personal data. Personal data means any information relating to an identified or identifiable natural person (data subject). The protection of your privacy when using the App is important to us, therefore we would like to inform you especially about the scope, the legal basis, data subject rights and the personal data which we process when you use the App.
1. Information on the processing of your data
Certain information is already processed automatically as soon as you use the App. We have listed exactly which personal data is processed for you below:
1.1. Information collected during download
When downloading the App, Choco does not require nor collect any personal data of yours, nevertheless, we would like to inform you that certain required information might be requested by the App Store selected by you (e.g Google Play or Apple App Store). The processing of this data takes place exclusively by the respective App Store, is beyond our control and we are not responsible for damages that occurred to you arising from the data processing carried out solely by the App Store you have selected for the download of the App.
1.2. Information collected automatically
As part of your use of the App, we automatically collect certain data that is necessary for the use of the App. These include: info of your device, version of your operating system, type of device you use, time of access, and IP address.
This data is automatically transmitted to us, and stored in our servers, (i) to provide you with the Service and related features; (ii) to improve the functions and performance features of the App and (iii) to prevent and to remove misuse and malfunctions. This data processing is based on the fact that the processing is necessary for the performance of the services foreseen in the General Terms and Conditions between you as the data subject and us in accordance with Art. 6 paragraph 1 sentence 1 lit. b GDPR [regarding clause 1.2 (i) of this Privacy Policy]. We also have a legitimate interest in ensuring the functionality and error-free operation of the App and being able to offer a service in line with the market and interests, which here outweighs your rights and interests in the protection of your personal data within the meaning of Art. 6 paragraph 1 sentence 1 lit. f GDPR [regarding clauses 1.2 (ii) and (iii) of this Privacy Policy].
1.3. Creation of a user account (registration) and login
1.3.1. For the creation of a user account, you are required to complete a registration form in the App and accept the General Terms and Conditions, for this purpose information marked as mandatory in the registration form shall be filled in. For your user account or log-in, we use your telephone number to grant you access to and manage your user account ("Mandatory Information"). Mandatory information (user name, telephone number, business name, and business address) is required for completing the registration form in the App, together with the acceptance of the General Terms and Conditions. If you do not provide this data, you will not be able to create a user account.
We use the mandatory information to authenticate you when you log in. In that case, on the login page of the App, you may indicate your telephone number and request to receive an automatic four-digit code (the “Code), at the provided telephone number, via SMS. After you will receive the Code, you will be required to promptly digit the Code on the login page of the App. We would like to inform you that the Code is temporary and has limited validity, if you will not digit the Code on the login page of the App within 60 seconds, you will need to request a new Code for completing the login authentication. Please note that you are fully responsible for the confidentiality of the Code which is strictly personal and should not be shared with unauthorized persons. The data entered by you during registration or log in will be processed and used by us (i) to verify your authorization to manage the user account; (ii) to enforce the terms of use of the App and all associated rights and obligations and (iii) to send you technical or legal notices, updates, security messages or other messages concerning the administration of the user account.
The data processing of the Mandatory Information is justified by the fact that, with regard to clause 1.3.1 (i) of this Privacy Policy, the processing is necessary for the performance of the contract between you as the data subject and us, in accordance with Art. 6 paragraph 1 sentence lit. b GDPR for the use of the App or, with regard to clauses 1.3.1 (ii) and (iii) of this Privacy Policy, that we have a legitimate interest in ensuring the functionality and error-free operation of the App as well as in contacting our users concerning any information relevant to them for the use of the App. Our legitimate interest here outweighs your rights and interests in protecting your personal data within the meaning of of Art. 6 paragraph 1 sentence 1 lit. f GDPR.
1.3.2. Furthermore, you can provide the following voluntary information during registration: email address, and nickname. In addition, you can provide the following voluntary information after the registration on the App:
(a) Contact details of your Suppliers (ONLY if you are a Gastronome): Aiming to facilitate the placing of your orders, you may provide us with the contact details of your Suppliers or you may request us to set up the account with the contact details of your Suppliers.
(b) Additional information: You have the option of uploading on the App pictures and screenshots containing additional information with the scope of simplifying the placing of your orders. Moreover, the content of the additional information which you may voluntarily share on the App may vary depending on the type of data which you voluntarily upload to the App.
We will process the voluntary information based on your consent which you can withdraw at any time with effect for the future, Art. 6 paragraph 1 sentence 1 lit. a GDPR.
1.4. Use of the App
As part of the App, you can enter, manage and edit various information, tasks and activities. This information includes, in particular, data related to the communications that the Gastronomes send together with their orders to their Suppliers which are directly received by the latter and bundled in digital form without any time delay. You can also activate the following functions:
(a) Internet access: This is required to store your entries on our servers.
(b) Camera access: This access is required for communications between Gastronomes and Suppliers which allows you to include pictures and/or screenshots with the scope of simplifying the placing of your orders and store them in the App and on our servers. By giving access to your camera, you agree that Choco will have access to your pictures and media contents, thus this data processing in this context is based on your consent. Furthermore, we would like to inform you that currently the pictures and/or screenshots, you may voluntarily upload to the App, will not be automatically deleted from the App. Nevertheless, if you wish to delete your uploaded pictures and/or screenshots, you may forward your request to the Choco Legal Team, using the following email address: datenschutz@choco.com (this does not affect the general rules on the deletion of data in the event of cancellation of your user account according to clause 5 of this Privacy Policy). Please note that we cannot accept any responsibility for the content of the data that you voluntarily upload to the App, therefore, you are fully liable for any shared additional information on the App, not required for the purpose of processing personal data, which infringes the applicable laws and/or any third parties rights.
The processing of the above-mentioned data is based on your consent which you can withdraw at any time with effect for the future, Art. 6 paragraph 1 sentence 1 lit. a GDPR.
2. Disclosure and transfer of data
We transfer your personal data to recipients on the condition a legal basis exists and/ or you gave your consent to the data process. Moreover, your personal data is processed by service providers who act as data processors within the meaning of the GDPR. Any third parties with whom we share your personal data are limited (by law and by contract) in their ability to use your personal information. We will ensure that any third parties with whom we share your personal information are subject to privacy and security obligations consistent with this Privacy Policy and applicable laws.
We transfer your data to the following recipients:
2.1. The data provided by you during registration will be passed on within the Choco Group for internal administrative purposes, including joint customer support, as far as necessary. Please note that "Choco Group" means the worldwide Choco group of companies of which Choco Communications GmbH is the parent company with legal seat in Hasenheide 54, 10967 Berlin, Germany. The Choco Group is composed of other companies owned or controlled by Choco, present in different Member States of the European Union and the United States of America, and other companies owned by or under common ownership as Choco, which also includes our subsidiaries (i.e., any organization we own or control), particularly when we collaborate in providing the App.
2.2. We may share your personal data with our business partners, such as Gastronomes or Suppliers and delivery partners, as well as third parties with whom we partner to provide contests, joint promotional activities or co-branded services, and such disclosure is necessary to fulfill requests or applications.
2.3. Please note, that if you are using the App in connection with your role as an employee or contractor of a company or other legal entity, we may share your information with such entity.
2.4. We share your personal data with third parties who assist us in providing our customer services and facilitating our communications with individuals that submit inquiries. We engage third-party service providers that perform business or operational services for us or on our behalf, infrastructure provisioning, IT services, and administrative services. A list with complete details about the above-mentioned third-party service providers is available here.
2.5. We are under a duty to disclose or share your personal data in order to comply with any legal obligation, any lawful request from government or law enforcement officials and as may be required to meet national security or law enforcement requirements or prevent illegal activity. However, this only happens if there are indications of unlawful or abusive behavior. A transfer may also take place if this serves the enforcement of terms of use or other legal claims. We are also legally obliged to provide information to certain public bodies upon request. These are law enforcement authorities, authorities that prosecute administrative offenses that have been proven to be fined, and the tax authorities. Any disclosure of the personal data is justified by the fact that the processing is necessary to fulfill a legal obligation to which we are subject in accordance with Art. 6 paragraph 1 sentence 1 lit. c GDPR in the national legal requirements for the disclosure of data to law enforcement authorities.
2.6. We may disclose your personal data to third parties in order to enforce the App’s terms of use, our terms and conditions for customers or any other agreement or to respond to any claims, to protect our rights or the rights of a third party, or to protect the safety of any person or to prevent any illegal activity. Any disclosure of the personal data is justified by the fact that we have a legitimate interest in using the data in the presence of evidence of abusive behavior or to enforce our terms of use, of other conditions or legal claims to the aforementioned third parties and your rights and interests in relation to the protection of your personal data within the meaning of Article 6 paragraph 1 sentence 1 lit. f GDPR do not prevail.
2.7. In the context of the further development of our business, the structure of our company may change by changing the legal form, founding, acquiring, or transferring subsidiaries, parts of companies or components. In accordance with such operations, the customer information may be shared together with the part of the company to be transferred. Each time personal data is passed on to third parties to the extent described above, we shall ensure that this is done in accordance with this Privacy Policy and the applicable data protection law. Any disclosure of personal data is justified by the fact that we have a legitimate interest in adapting our corporate form to the economic and legal circumstances if necessary and your rights and interests in the protection of your personal data within the meaning of Art. 6 paragraph 1 sentence 1 lit. f GDPR do not prevail.
3. Data transfer to third countries
3.1. We may share your personal data to members of the Choco Group or third party service providers who are outside the European Economic Area ("EEA").
3.2. We would like to inform you that the EU-US Privacy Shield (adequacy decision) has been declared invalid and that in case of data transfers to insecure third countries (here: USA), there is no adequate level of data protection according to EU standards. In particular, there is a risk that your data may be processed by U.S. authorities, for control and for monitoring purposes, possibly also without any legal remedy.
3.3. If we provide any personal data about you to any such non-EEA members of our group or suppliers, we will take appropriate measures to ensure that the recipient of your personal data protects it adequately in accordance with this Privacy Policy. We have concluded with service providers based in third countries, depending on the contractual constellation, either a data processing agreement according to Art. 28 GDPR or a joint controllership agreement according to Art. 26 GDPR, moreover, we ensure that the recipient of your personal data may adequately protect it, namely by:
(a) Ensuring there is an adequacy decision by the European Commission, which means that the recipient country is deemed to provide adequate protection for such personal data; or
(b) Having in place the standard contractual clauses with the recipient which have been approved by the European Commission for transfers outside the EEA. These model contractual clauses include certain safeguards and require the implementation of additional security measures to protect your personal data.
3.4. In case of data processing in the context of the use of analysis tools, section 4 of this Privacy Policy, the data processing is based on your consent which you can revoke at any time with effect for the future, Art. 49 paragraph 1 lit. a GDPR.
4. Analysis tools
In order to improve our App, we use tools for the statistical recording and analysis of general usage behavior on the basis of access data ("Analysis tools"), and other operational tasks aiming to ensure the functionality of the App (“Other tools”). Unless otherwise stated, the legal basis for the analysis tools and other tools is your consent in accordance with Art. 6 para. 1 sentence 1 lit. a GDPR.
In the event that personal data is transferred to the USA or other third countries, your consent expressly extends to the transfer of data (Art. 49 paragraph 1 sentence 1 lit.a GDPR). The associated risks can be found in section 3 (“Data transfer to third countries''). The third-party providers of analysis tools which are used by entities of the Choco Group are as follows:
4.1. Amplitude, Inc.
  • Address: 201 3rd Street, Suite 200, San Francisco, CA 94103, United States.
  • Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
  • Storage Information: Personal data is logically separated using multiple techniques. All data is stored in an Amazon Web Services in the US region. We require this provider’s service for operational reasons, namely, to reach out to the users who are affected by an incident which impedes the correct functionality of the App. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
4.2. Epsagon LLC.
  • Address: 54 W 21st St, 5th Floor, New York, NY 10010, United States.
  • Personal data processed: Username, Phone number, Business Address, IP Address, Device Info, (email address, birth date only when previously provided by the user).
  • Storage Information: The servers storing your personal data are located in Ireland. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
4.3. Google Ireland Limited
  • Address: Gordon House, Barrow Street, Dublin 4, Ireland.
  • Personal data processed: Username, Phone number, IP Address, Device Info, (email address, only when previously provided by the user).
  • Storage Information: The servers storing your personal data are located in Dublin, Ireland. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco. Google Ireland Limited may transfer personal data to Google Inc, their parent company in the USA.
4.4. Dovetail Research Pty. Ltd.
  • Address: Level 1, 276 Devonshire Street, Surry Hills, 2010, NSW, Australia.
  • Personal data processed: Username, Email address (only when previously provided by the user).
  • Storage Information: The servers storing your personal data are located in AWS us-east-1 region located in North Virginia, United States. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
4.5. Lobster DATA GmbH
  • Address: Hindenburgstraße 15, 82343 Pöcking, Germany.
  • Personal data processed: Address, Email address, Fax Number (only when previously provided by the user), Phone number, Username.
  • Storage Information: The servers storing your personal data are located in Germany. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
4.6. Outreach Corporation
  • Address: 333 Elliott Ave W #500, Seattle, WA 98119, United States.
  • Personal data processed: Username, Phone number, and Email address (only when previously provided by the user).
  • Storage Information: The servers storing your personal data are located in the Amazon Web Services in the United States of America. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco and will be deleted within 60 days from the services termination.
4.7. The Rocket Science Group LLC d/b/a Mailchimp
  • Address: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 3030, United States.
  • Personal data processed: Username, Phone number, IP Address, Device Info, Email address (only when previously provided by the user).
  • Storage Information: Mailchimp provides an email service, automation and marketing platform and other related services. The servers storing your personal data are located in the United States of America. Your personal data will be stored by the service provider as long as necessary for the provision of the services to Choco.
4.8. Sentry, owned by Functional Software, Inc.
  • Address: Functional Software, Inc. dba Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, United States.
  • Personal data processed: Birth date (only when previously provided by the user), Address, Fax Number, Username, Device info, Email address (only when previously provided by the user), Phone number, IP Address.
  • Storage Information: The servers storing your personal data are located in Iowa, USA. Your Personal Data will be stored by the service provider as long as necessary for the provision of the services to Choco.
4.9. Segment.io, Inc.
  • Address: 100 California St, Suite 700, San Francisco, CA 94103, United States.
  • Personal data processed Username, Phone number, IP Address, Device Info, Email address (only when previously provided by the user).
  • Storage Information: The servers storing your personal data are located in S3 AWS Dublin, Ireland. Your Personal Data will be stored by the service provider as long as necessary for the provision of the services to Choco.
5. Storage duration
We delete your personal data as soon as the purposes for which we collected or processed it, in accordance with the preceding paragraphs, are achieved, and no statutory requirements require us to continue storing it for a longer period of time. We delete your personal data as soon as you submit to us your request for the cancellation of your user account. Please note that in case of cancellation of your user account, your personal data stored within the App will be deleted insofar no statutory requirements require us to continue storing it for a longer period of time.
6. Hyperlink
Our App contains so-called hyperlinks to the websites of other providers. If these hyperlinks are activated, you will be redirected from our App directly to the website of the other providers. You can recognize this, among other things, by the URL changing. We cannot accept any responsibility for the confidential handling of your data on these third-party websites, as we have no influence on the fact that these companies comply with the GDPR. Please inform yourself about the handling of your personal data by these companies directly on these websites.
7. Your rights as a data subject
7.1. As data subjects you are entitled to the following rights according to Art. 15 – 21, 77 GDPR:
  • The Right of access by the data subject (Art. 15 GDPR)
  • Right to rectification (Art. 16 GDPR)
  • Right to erasure (“right to be forgotten, Art. 17 GDPR)
  • Right to restriction of processing (Art. 18 GDPR)
  • Right to data portability (Art. 20 GDPR)
  • Right to object (Art. 21 GDPR)
  • Right not to be subject to a decision based solely on automated processing (Art. 22 GDPR)
  • Right to lodge a complaint with a supervisory authority (Art. 77 GDPR).
7.2. In case the data processing is based on your consent, you have the right to withdraw your consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal. In case the data processing is based on our legitimate interest (Art. 6 paragraph 1 sentence 1 lit. f GDPR), you have the right to object, on grounds relating to your situation, at any time.
7.3. Your requests for the assertion of data protection rights and our answers to them will be kept for documentation purposes for a period of up to 3 (three) years and, in individual cases, for longer periods for the establishment, exercise or defense of legal claims in accordance with Article Art. 6 paragraph 1 sentence 1 lit. f GDPR, which is based on our legitimate interest in: (i) defending against any civil law claims pursuant to Art. 82 GDPR; (ii) the avoidance of fines pursuant to Art. 83 GDPR; and (iii) the fulfillment of our accountability under Art. 5 para. 2 GDPR.
7.4. As a data subject you have the right to lodge a complaint with a supervisory authority, in particular in the Member State of your habitual residence, place of work or place of the alleged infringement if you consider that the processing of personal data relating to you infringes the GDPR. The data protection authority responsible for Choco is “Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin, mailbox@datenschutz-berlin.de”.
8. Data Protection Officer and contact details
8.1. If you have any questions or comments about our handling of your personal data, or if you wish to exercise your data subject rights, please contact Choco Legal Team using the following contact details: datenschutz@choco.com
8.2. Furthermore, you are welcome to direct your data protection concerns to our Data Protection Officer by sending an email to the above-mentioned email address. Please note that emails to the above email address will not solely be received by our Data Protection Officer as this is a generic email for the Choco Legal Team. If you solely wish to contact our Data Protection Officer and/or if you wish to send confidential information, please refer to the Data Protection Officer in the subject line or body of your email and please ask for them to contact you directly to further discuss your data protection concerns.
9. Changes to this Privacy Policy
We always keep this Privacy Policy up to date. Therefore, we reserve the right to change them from time to time and to maintain changes in the collection, processing or use of your data.