Términos y Condiciones Generales de Negocio
CHOCO COMMUNICATIONS ESPAGNA, SL
C/ Sardenya 229 sobreático 08013 Barcelona
N.I.F.: B02746055
Representado por Daniel Khachab - Fundador & CEO
Mail: soporte@choco.com
1. Objeto del contrato
Choco Communications Espagna, SL (en adelante «CHOCO») ofrece un servicio (en adelante los «Servicios») a través del cual los clientes profesionales del sector de la gastronomía y la alimentación (en adelante los «Restaurantes») pueden comunicar y enviar sus pedidos a sus proveedores (en adelante los «Proveedores»). Los Servicios están disponibles a través de una aplicación (en adelante, la «App») o a través de una interfaz web (en adelante, la «Interfaz Web») en la página web de CHOCO. Los presentes Términos y Condiciones Generales (en adelante «Términos y Condiciones Generales» o «TCG») se aplican al uso de los Servicios tanto a través de la App como de la Interfaz Web. Los términos y condiciones generales de la App Store de Apple o de Google Play Store resultarán asimismo aplicables a la descarga gratuita de la App, los cuales tendrán prioridad sobre estos TCG en caso de conflictos. El objeto de estos TCG es establecer los términos y condiciones para la prestación de los Servicios bajo un contrato de servicios a los Restaurantes y Proveedores que hayan aceptado estos TCG y utilicen los Servicios (las «Empresas»). Las disposiciones de estos TCG prevalecerán sobre cualesquiera otros términos y condiciones generales o específicos que no hayan sido expresamente acordados por CHOCO. Podrán complementarse, cuando proceda, con condiciones de uso específicas para determinados Servicios ofrecidos a través de la App, que complementarán estos TCG y prevalecerán sobre ellos en caso de conflicto.
CHOCO podrá celebrar acuerdos separados con los Proveedores para el uso de pago de la App y otros servicios de pago, que regirán exclusivamente la relación entre el Proveedor correspondiente y CHOCO, sustituyendo a estos TCG.
2. Grupo de usuarios aprobados
La App y los Servicios están concebidos y destinados a un uso profesional y se dirigen exclusivamente a clientes profesionales, entendiendo por tales a toda persona física o jurídica que desarrolle una actividad económica de forma planificada durante un periodo de tiempo determinado en el ámbito de la industria y el comercio, en particular la restauración, el sector alimentario y el comercio de alimentos.
3. Registro y acceso a la cuenta
3.1. Creación de la cuenta y celebración del contrato
El uso de los Servicios requiere que la Empresa se registre en la App o a través de la Interfaz Web y acepte estos TCG. Para ello, se hace disponible un formulario de registro en el que se debe rellenar toda la información marcada como obligatoria. Antes de enviar el formulario, la Empresa puede corregir cualquier error directamente modificando la información respectiva en el formulario. CHOCO no habilitará las inscripciones incompletas. El registro constituye una oferta por parte de la Empresa para celebrar un contrato de uso. La aceptación puede ser explícita (por ejemplo, en el contexto de un registro personal) pero también implícita (por ejemplo, cuando CHOCO proporciona una función de autorregistro). La Empresa puede acceder, guardar e imprimir los TCG que estén vigentes en ese momento en la página web en cualquier momento. CHOCO no almacena el texto del contrato una vez concluido. La aceptación da lugar a la apertura de una cuenta a nombre de la Empresa (en adelante, la «Cuenta»), la cual le permite utilizar los Servicios. La Empresa garantiza que toda la información facilitada en el formulario de inscripción es exacta, está actualizada, es veraz y no induce a error. La Empresa se compromete a actualizar inmediatamente la información relativa a su Cuenta en caso de que se produzcan cambios, de modo que siempre se ajuste a los criterios mencionados.
3.2. Asignación de usuarios
Cualquier persona («Usuario») que cree una Cuenta en nombre de una Empresa (es decir, un Restaurante o Proveedor) o se asigne a sí mismo a una Cuenta de Empresa existente, confirma con ello que cumplirá con las obligaciones de estos TCG cuando utilice la App y que solo se ha asignado a la Cuenta de dicho Restaurante o Proveedor en cuyo nombre está autorizado a aceptar estos TCG y a realizar pedidos vinculantes a los Proveedores. CHOCO podrá habilitar técnicamente a las Empresas para que creen perfiles de Usuario adicionales. Se prohíbe utilizar dicha posibilidad, en su caso, para crear un perfil de Usuario que conceda a un tercero competidor de CHOCO el acceso directo o indirecto a la App o a la Interfaz Web. La Empresa se compromete a que los Usuarios no permitan a ningún tercero utilizar la App o la Interfaz Web en su lugar o en su nombre. La Empresa se compromete a ser considerada responsable de los actos y omisiones de sus Usuarios y deberá indemnizar a CHOCO por los daños y perjuicios derivados de las acciones realizadas por los Usuarios de la Empresa.
3.3. Datos de acceso
Durante el registro en la App o a través de la Interfaz Web, los Usuarios deberán proporcionar un número de teléfono móvil y recibirán un código de verificación a través de un SMS una vez que se hayan registrado («Datos de Acceso»). En cualquier caso, los Datos de Acceso se considerarán estrictamente personales y confidenciales. La Empresa se compromete a mantener la seguridad y confidencialidad de los Datos de Acceso de sus Usuarios y, cuando corresponda, a imponer las mismas obligaciones a los Usuarios asociados a su Cuenta. Cualquier acceso a la Cuenta utilizando los Datos de Acceso de la Empresa se considerará realizado por la misma Empresa. La Empresa notificará de inmediato a CHOCO si tiene constancia de que su Cuenta ha sido utilizada sin su conocimiento. La Empresa reconoce que CHOCO tiene derecho a tomar todas las medidas apropiadas en tales casos, en particular a bloquear o suspender temporalmente la Cuenta para evitar su uso indebido. CHOCO no será responsable de los daños sufridos por la Empresa debido al incumplimiento de sus obligaciones en virtud de esta sección, salvo en los casos en que se determine que CHOCO haya actuado con dolo o negligencia grave.
4. Descripción de los servicios
La Empresa tiene acceso a los Servicios de mensajería y pedidos a través de la App y los Proveedores tienen acceso a la Interfaz Web, de acuerdo con las siguientes condiciones:
4.1. El servicio de mensajería consiste en un chat en vivo implementado en la App y en la Interfaz Web («Servicio de Mensajería») y permite:
i. que el Restaurante se comunique directamente con sus Proveedores y realice pedidos, que podrán ser transmitidos por CHOCO vía Email, Fax, WhatsApp, SMS o por integración directa del sistema con el Proveedor. ii. que el Proveedor reciba los pedidos del Restaurante directamente y agrupados en formato digital (por ejemplo, vía Email, Fax, WhatsApp, SMS o por integración directa del sistema) sin ninguna demora.
Choco se reserva el derecho de cambiar los canales de comunicación ofrecidos en cualquier momento.
4.2. Las conversaciones a través del Servicio de Mensajería pueden tener lugar entre dos Empresas si incluyen al menos un Restaurante, es decir: (i) un Restaurante podrá chatear con uno o varios Proveedores; (ii) un Proveedor podrá chatear con uno o varios Restaurantes; pero (iii) los Proveedores no podrán chatear entre ellos si un Restaurante no está en la conversación.
4.3. El Restaurante solo podrá iniciar una conversación con Proveedores (i) cuyos datos de contacto hayan sido añadidos a la Cuenta del Restaurante por iniciativa del mismo Restaurante o (ii) a los que el Restaurante haya invitado a participar en los Servicios y que hayan aceptado esta invitación.
4.4. CHOCO no permite al Restaurante o al Proveedor ver la lista completa de Proveedores o Restaurantes que participan en los Servicios ni comparar sus características.
4.5. Para facilitar la realización del pedido, el Restaurante tendrá también la opción de introducir en la App descripciones detalladas de los productos que suele pedir al Proveedor correspondiente (en adelante, «Listas»)o pedir a CHOCO que las introduzca en función de la información y/o documentos aportados por el Restaurante. Una vez introducidas las Listas pertinentes en el perfil del Proveedor, al seleccionar una Lista, el Restaurante solo tiene que especificar las cantidades deseadas para realizar un pedido.
Para ello: - el Restaurante proporcionará a CHOCO los datos de contacto de sus Proveedores y las Listas deseadas; y/o - CHOCO creará la Cuenta con los datos de contacto de los Proveedores y las Listas solicitadas por el Restaurante.
4.6. Por la presente, CHOCO concede a la Empresa una licencia mundial, no exclusiva, personal e intransferible durante toda la vigencia de este Acuerdo para utilizar la App (en código ejecutable) tal y como existe en la fecha de este Acuerdo y cualquier versión futura con el único fin de permitir a CHOCO prestar los Servicios en virtud de este Acuerdo. Para evitar dudas, esta licencia también cubre el uso de la App por parte de los Usuarios individuales que la Empresa pueda designar. El código fuente de la App u otro software propiedad de, o con licencia de CHOCO, utilizado para prestar los Servicios no está sujeto a este Acuerdo y CHOCO se reserva todos los derechos sobre el mismo.
4.7. CHOCO se reserva el derecho de ofrecer otros Servicios que considere oportunos, en la forma y según las funcionalidades y medios técnicos que considere más adecuados para la prestación de dichos Servicios. CHOCO también se reserva el derecho de modificar las funcionalidades del Servicio o de eliminar cierta información a la que la Empresa tiene acceso (como la Lista de productos de un Proveedor), en concreto en caso que resulte necesario por obligación legal. CHOCO deberá informar a la Empresa antes de realizar cualquier cambio material en las funcionalidades del Servicio o en cualquier información contenida en el mismo y, en caso de que la Empresa no esté de acuerdo con dichos cambios, podrá resolver el presente Acuerdo en las condiciones establecidas en la Sección 6.2 más adelante.
4.8. CHOCO no interviene en el pago del pedido ni en la entrega de los productos que se negocian y ejecutan directamente entre las Empresas. Los precios no se indican en la App o en la Interfaz Web y CHOCO no interviene en la negociación de estos precios entre el Proveedor y el Restaurante.
4.9. CHOCO no comprueba los pedidos y no es parte del contrato entre el Restaurante y el Proveedor.
4.10. CHOCO se limita a poner en contacto a las empresas. CHOCO no es parte de los contratos celebrados entre las Empresas y no puede, en ningún caso, ser responsable de las dificultades que puedan surgir durante la celebración o ejecución de estos contratos. CHOCO no será parte en los litigios de cualquier tipo entre las Empresas que estén relacionados con, en particular, las condiciones y los plazos de entrega de los productos, las garantías, los plazos de pago o las obligaciones de pago y otras obligaciones de cualquier tipo contraídas entre las Empresas. En particular, CHOCO no lleva a cabo ni se hace responsable de ninguna verificación de la calidad o características de los productos listados, que los mismos cumplan con la normativa aplicable, sus condiciones de almacenamiento o entrega o la capacidad financiera y solvencia del Restaurante. El Restaurante mantendrá exento de responsabilidad e indemnizará a CHOCO en caso de cualquier reclamación que presente el Proveedor contra CHOCO como consecuencia de cualquiera de los Servicios prestados por CHOCO al Restaurante.
4.11. La Empresa reconoce que los Servicios proporcionan una solución adicional y no exclusiva para la comunicación y la realización de pedidos entre el Restaurante y el Proveedor y que esta solución no sustituye a otros medios que la Empresa podría utilizar de otra manera para lograr el mismo objetivo. Las Empresas son libres de utilizar otros métodos de realización de pedidos y de utilizar o no la App o la Interfaz Web.
4.12 Servicios puede incluir funcionalidades desarrolladas por inteligencia artificial (la "IA"). La empresa conservará la propiedad de los datos que proporcione y de los resultados generados por la IA a partir de dichos datos. Choco no garantiza la exactitud, integridad y fiabilidad de los resultados generados por la IA y, en la medida permitida por la ley, declina toda garantía y responsabilidad por dichos resultados. En la medida en que dicha exclusión total de responsabilidad no sea exigible, la responsabilidad total de Choco (incluidos sus representantes legales, empleados, agentes y subcontratistas) se limitará a 100 EUR (cien euros). Los resultados generados por AI pueden no ser exclusivos de la Empresa y no representan las opiniones de Choco. La Empresa se compromete a cumplir las políticas de uso razonable de los terceros proveedores de servicios de Choco al utilizar las funcionalidades potenciadas por la IA. En caso de conflicto entre esta sección y el resto del Acuerdo, prevalecerá esta sección.
5. Servicio gratuito
CHOCO no cobrará al Proveedor o al Restaurante ninguna comisión u otros costes por la prestación de los Servicios. CHOCO puede ofrecer la prestación de servicios adicionales en los que podrá aplicarse un coste. Dichos servicios se regirán por acuerdos separados.
6. Duración de los Servicios, resolución
6.1. El contrato para el uso de los Servicios tendrá una duración indefinida.
6.2. La Empresa podrá resolver el contrato de uso de los Servicios en cualquier momento con un preaviso de 7 días enviando el correspondiente mensaje por correo electrónico a CHOCO a los datos de contacto indicados al principio de estos Términos y Condiciones Generales. La resolución conllevará la eliminación automática de la cuenta de la Empresa.
6.3. CHOCO podrá resolver el presente Acuerdo y cerrar la Cuenta de la Empresa por cualquier motivo con un preaviso de, al menos, 30 días.
6.4. Además, CHOCO también podrá resolver el contrato por escrito sin previo aviso por una causa justificada. Se considerará que existe una causa justificada que faculta a CHOCO a resolver el contrato, en particular, si la Empresa ha incumplido las Secciones 2, 3, 7, 9, 13 o 14 de estos Términos y Condiciones Generales y no ha subsanado dicho incumplimiento dentro de los siete días siguientes a la recepción de una notificación en forma de texto por correo electrónico.
6.5. En cualquier caso, CHOCO también se reserva el derecho de cerrar y eliminar una Cuenta que haya permanecido inactiva durante un periodo continuado de seis meses.
7. Obligaciones de la Empresa
Sin perjuicio de las demás obligaciones previstas en el presente documento, la Empresa deberá cumplir con las siguientes obligaciones:
7.1. El Restaurante se compromete a enviar pedidos a través de los Servicios únicamente de buena fe y con la máxima diligencia y con el fin de llevar a cabo sus actividades comerciales habituales. En particular, están prohibidos los «pedidos por gusto» u otros pedidos que no tengan una intención seria.
7.2. El Proveedor se compromete a tomar nota y tratar los pedidos realizados a través de los Servicios en las mismas condiciones que otros pedidos recibidos fuera de los Servicios.
7.3. La Empresa se obliga a cumplir con la normativa aplicable al utilizar los Servicios y a no infringir los derechos de terceros ni atentar contra el orden público. La Empresa será la única responsable del correcto cumplimiento de cualquier requisito legal, en particular de carácter administrativo, fiscal y/o laboral, así como del pago de los impuestos o derechos de cualquier tipo que puedan corresponderle en relación con su uso de los Servicios. CHOCO no puede ser considerado responsable a este respecto en ningún caso.
7.4. La Empresa reconoce ser consciente de las peculiaridades y limitaciones, especialmente de carácter técnico, implícitas en los Servicios. La Empresa es la única responsable del uso que haga de los Servicios y, en particular, de los contactos que establezca con otras Empresas y de la información que comunique a estas otras Empresas en el marco de los Servicios. La Empresa se compromete a respetar las normas habituales de cortesía y decencia en sus intercambios con otras Empresas.
7.5. La Empresa solo puede utilizar los Servicios a título estrictamente personal. En consecuencia, se le prohíbe ceder o transferir a un tercero, total o parcialmente, sus derechos u obligaciones en virtud del presente Acuerdo. La Sección 3.3 no se verá afectada.
7.6. La Empresa proporcionará a CHOCO toda la información necesaria y cooperará activamente con CHOCO en lo que respecta a la correcta ejecución de los Servicios.
7.7. La Empresa está autorizada a transmitir a través de los Servicios cualquier Contenido o Información (comercial, editorial, gráfica, auditivo, audiovisual u otro, incluyendo el nombre y/o la imagen que la Empresa o un Usuario haya elegido para identificarse dentro de los Servicios, los nombres del Restaurante y de los Proveedores y/o sus datos de contacto y las Listas de productos) que utilice en el marco del Servicio y, en particular, en el marco de sus intercambios con otras Empresas o que transmita a CHOCO para la prestación de los Servicios (en adelante «Contenido y/o Información»).
7.8 La Empresa concede a CHOCO el derecho a reproducir, mostrar, divulgar y utilizar el Contenido y a realizar todos los actos necesarios sobre el Contenido con el fin de explotar la App y prestar los servicios. En particular, CHOCO tendrá derecho a recopilar y utilizar el Contenido sobre el uso de la Empresa de la App para fines de investigación interna, seguridad, análisis e informes y para desarrollar y mejorar sus servicios. CHOCO conservará todos los derechos sobre la información agregada derivada de dichas prácticas y podrá utilizarla a su discreción durante y después de la vigencia del presente Acuerdo sin estar sujeto a ninguna limitación (como para distribuir perspectivas e informes), en la medida en que no identifique a la Empresa, sus Usuarios o cualquier persona. Choco podrá sublicenciar los derechos aquí otorgados a sus subcontratistas a los efectos del presente Acuerdo. La Empresa garantiza, declara y se compromete a que dispone de todos los derechos necesarios para permitir el uso, reproducción y difusión de este Contenido e Información por parte de CHOCO. La Empresa garantiza a CHOCO que dispone de todos los derechos necesarios para la divulgación de este Contenido y/o Información.
7.9 La Empresa se compromete a que dicho Contenido y/o Información sea lícito, no sea contrario al orden público, a la moral o a los derechos de terceros, ya sean derechos de propiedad intelectual o equivalentes, derechos de la persona, secretos comerciales o Información Confidencial, que no infrinja ninguna disposición normativa y, en general, que no sea susceptible de generar ninguna responsabilidad por parte de CHOCO. La Empresa solo transmitirá Contenido y/o Información que sea apropiado para el propósito del Servicio y, en particular, no transmitirá el siguiente Contenido y/o Información a través de los Servicios:
- Contenido que no esté razonablemente relacionado con el pedido o la ejecución de los contratos entre el Restaurante y el Proveedor (como el contenido político).
- Contenido pornográfico, obsceno, indecente, chocante o inadecuado para un público familiar, difamatorio, ofensivo, violento, racista, xenófobo o revisionista.
- Contenido ilegal.
- Contenido que vulnere derechos personales.
- Información que infrinja un acuerdo de confidencialidad o revele un secreto comercial sin permiso.
- Contenido que sea falso, engañoso o que promueva actividades ilegales, fraudulentas o engañosas.
- Contenido que sea perjudicial para los sistemas informáticos (como virus, gusanos, troyanos, etc.).
- En general, cualquier Contenido que de alguna manera y en cualquier forma infrinja los derechos de terceros o pueda perjudicar a terceros.
7.10 Para poder utilizar los Servicios, la Empresa debe estar conectada a Internet. La Empresa es la única responsable de la conexión a Internet y de los costes relacionados con ella, y la calidad de los Servicios depende directamente de ello.
7.11 La App se desarrolla de forma continuada. CHOCO informará a la Empresa de cualquier nueva versión o de cualquier cambio material en una versión existente, tal y como se indica en el apartado 4.7 anterior. La Empresa reconoce y acepta que el uso de los Servicios a través de la App requiere el uso de las últimas versiones de la misma.
7.12. Con el fin de mejorar y promover los Servicios, CHOCO tiene derecho a ponerse en contacto con cada Usuario de la App sin previo aviso ni aprobación por parte de la Empresa. Esto puede incluir la participación de un Usuario en programas de recomendación, sorteos y actividades promocionales similares, estando estas promociones regidas por términos y condiciones específicos que los Usuarios deberán aceptar.
7.13 Otros usuarios pueden presentar quejas sobre el Contenido o Choco puede supervisar el Contenido a su propia discreción. Choco podrá, sin previo aviso, eliminar o inhabilitar el acceso a cualquier Contenido (i) si infringe el Acuerdo, incluidas las políticas de Choco puestas a disposición de la Empresa, (ii) si constituye contenido ilegal, como incitación ilegal al odio, contenido terrorista, contenido discriminatorio ilegal o cualquier contenido que las leyes aplicables consideren ilegal o (iii) si es probable que dé lugar a reclamaciones por parte de terceros u otros clientes de Choco. Se tendrán debidamente en cuenta los derechos y libertades fundamentales y los intereses legítimos de todas las partes implicadas a la hora de tomar decisiones sobre la retirada del Contenido y se informará a los usuarios implicados sobre la decisión, incluyendo las razones por las que se acepta o rechaza la reclamación y los recursos disponibles.
8. Indemnizaciones
La empresa indemnizará a CHOCO por todas las reclamaciones y costes (incluidos los costes razonables que sean habituales en el mercado para la defensa legal de CHOCO) que surjan porque terceros dirijan sus reclamaciones contra CHOCO por la infracción de sus derechos o por infracciones legales debidas a Contenidos prohibidos, en la medida en que la Empresa sea responsable de dichas infracciones o vulneraciones de derechos.
9. Conducta prohibida
9.1. Está estrictamente prohibido utilizar la App y los Servicios para los siguientes fines: - Realizar cualquier actividad ilegal, fraudulenta o perjudicial para los derechos o la seguridad de los demás. - Interferir con el orden público o infringir la normativa aplicable. - Para invadir el sistema informático de un tercero o para cualquier otra actividad destinada a controlar, interferir o interceptar cualquier Contenido o comprometer la integridad o la seguridad de todo o parte del sistema informático de un tercero. - Para el envío de correos electrónicos no solicitados y/o el envío de mensajes de solicitud comercial o de publicidad. - Para las manipulaciones destinadas a mejorar la clasificación del sitio web de un tercero. - Para difundir información o enlaces que remitan al sitio web de un tercero. - Para favorecer o instigar de cualquier manera, uno o varios de los actos y actividades descritos anteriormente. - Y, en general, para cualquier actividad que utilice los Servicios para fines distintos de aquellos para los que fueron diseñados.
9.2. También está prohibida (I) cualquier conducta que pueda interrumpir, suspender, ralentizar o impedir la prestación continua de los Servicios; (II) cualquier intrusión o intento de intrusión en los sistemas de CHOCO; (III) cualquier uso indebido de los recursos del sistema de la App; (IV) cualquier acción que pueda suponer una carga desproporcionada para la infraestructura de los Servicios; (V) cualquier vulneración de las medidas de seguridad y autentificación; (VI) cualquier acto susceptible de perjudicar los derechos e intereses financieros, comerciales o morales de CHOCO o de los Usuarios de sus Servicios (incluyendo otras Empresas); y, finalmente, (VII) cualquier incumplimiento de estos Términos y Condiciones en general.
9.3. Está estrictamente prohibido monetizar, vender o dar acceso a la totalidad o parte de los Servicios o de la App y de la información alojada y/o compartida en ellos a terceros.
10. Medidas en caso de incumplimiento
En caso de incumplimiento por parte de la Empresa de cualquiera de las disposiciones de los presentes Términos y Condiciones Generales o, de forma más general, de una infracción de la normativa aplicable, CHOCO se reserva el derecho de tomar todas las medidas necesarias y, en particular: I. Sin perjuicio de las disposiciones de resolución incluidas en la Sección 6 y con un preaviso razonable, suspender o bloquear el acceso a los Servicios de la Empresa o del Usuario que haya cometido o participado en la infracción. II. Eliminar el Contenido publicado en los Servicios. III. Publicar a través de los Servicios los avisos informativos que CHOCO considere necesarios. IV. Informar a las autoridades competentes. V. Emprender acciones legales de cualquier tipo.
11. Obligaciones de CHOCO
11.1 CHOCO prestará los Servicios de forma cuidadosa y de acuerdo con las reglas reconocidas de la tecnología.
11.2. La disponibilidad media de los Servicios será del 99 % de media mensual, es decir, los Servicios podrán no estar disponibles hasta 7,5 horas al mes. Quedan excluidos de esto los trabajos de mantenimiento planificados necesarios, así como las interrupciones que escapen al control de CHOCO, como, en particular, los casos de fuerza mayor o los fallos debidos a un funcionamiento incorrecto por parte del Usuario. En la medida de lo posible, CHOCO notificará a la Empresa los trabajos de mantenimiento planificados con la debida antelación en por escrito. No obstante, CHOCO se reserva expresamente el derecho a realizar trabajos de mantenimiento sin previo aviso si es necesario, en particular si es necesario para la seguridad de los datos y/o del funcionamiento. CHOCO no será responsable de las dificultades temporales o de la imposibilidad de acceder a los Servicios debido a circunstancias ajenas a CHOCO por fuerza mayor o por interrupciones en las redes de telecomunicaciones.
11.3. CHOCO no tiene conocimiento del Contenido compartido en línea por las Empresas como parte de los Servicios y en particular sobre las comunicaciones entre el Restaurante y los Proveedores. CHOCO no modera, selecciona, revisa o controla proactivamente las comunicaciones y actúa únicamente como proveedor de servicios de alojamiento. CHOCO no es responsable del Contenido de los negocios. Las reclamaciones y quejas deben dirigirse en primera instancia al autor del Contenido en cuestión.
12. Garantía y responsabilidad
Los Servicios se prestan de forma gratuita. Por lo tanto, de acuerdo con la normativa legal, CHOCO no asumirá ninguna garantía (a menos que se haya ocultado un defecto de forma fraudulenta) y solo será responsable en caso de dolo y negligencia grave.
13. Propiedad intelectual e industrial
La App, el software, las estructuras, las infraestructuras, las bases de datos y los Contenidos de cualquier tipo (textos, imágenes, gráficos, música, logotipos, marcas, bases de datos, etc.) utilizados por CHOCO en el marco de la prestación de los Servicios están protegidos por derechos de propiedad intelectual e industrial. Queda prohibido cualquier uso no autorizado sin el consentimiento previo por escrito de CHOCO. La Empresa solo tiene derecho a reproducir y/o descompilar el Software total o parcialmente en la medida en que lo permita la ley. La Empresa autoriza expresamente a CHOCO a utilizar su razón social durante toda la duración de los Servicios y concede a CHOCO una licencia no exclusiva, no revocable, libre de cánones por derechos de autor, con alcance territorial mundial, para utilizar y reproducir su(s) nombre(s) comercial(es) y/o logotipo(s) en el contexto de los Servicios, en la App y en la Interfaz Web. En particular, y a los efectos de esta licencia, la Empresa reconoce y garantiza que tiene plena capacidad para sublicenciar a CHOCO cualquier licencia correspondiente que pueda haber obtenido de terceros, como, por ejemplo, para que un Proveedor designe su Lista de Productos utilizando propiedad intelectual o industrial de terceros. La Empresa mantendrá indemne a CHOCO de cualquier reclamación de terceros relacionada con la infracción de la propiedad industrial o intelectual de la que es titular y/o a la que se le ha concedido una licencia.
14. Confidencialidad
14.1. Cada parte se compromete a mantener estrictamente confidenciales los documentos, datos e Información de la otra parte que sean de naturaleza confidencial («Información Confidencial»).
14.2. La parte que reciba la Información Confidencial se compromete a no divulgarla sin el consentimiento previo de la otra parte durante un periodo de cinco años contados a partir de la finalización de la ejecución de los Servicios en cuestión. Solo podrá divulgarla a los empleados, becarios o pasantes, externos o consultores si están sujetos al secreto profesional o si se les ha impuesto previamente obligaciones de confidencialidad equivalentes a las disposiciones de confidencialidad de estos Términos y Condiciones Generales. Además, las partes solo revelarán la Información Confidencial a aquellos empleados que necesiten conocerla para la ejecución de este contrato y también obligarán a estos empleados a mantener la confidencialidad en la medida permitida por la legislación laboral durante el tiempo posterior a su salida.
14.3. Esta obligación no se extiende a la Información Confidencial
i. que ya era conocida por la parte receptora o que posteriormente llegue a ser conocida por ella a través de un tercero sin que se incumpla ningún acuerdo de confidencialidad, requisito legal u orden por parte de las autoridades competentes; ii. ni que ya sea pública en el momento de su divulgación o que se haga pública sin incumplimiento de estas condiciones; iii. ni que deba ser divulgada por ley o por orden judicial o de las autoridades competentes. En la medida en que sea permisible y posible, el receptor obligado a divulgar deberá informar de ello a la otra parte por adelantado y darle la oportunidad de oponerse a dicha divulgación.
14.4 Con respecto a los datos personales que Choco procesa en nombre de Restaurante para la prestación de los Servicios, las Partes celebran un Acuerdo de Tratamiento de Datos disponible aquí ("APD") y que se incorpora por referencia a las presentes CGC.
15. Mención como referencia
La Empresa autoriza expresamente a CHOCO a nombrarla como cliente de referencia y, en su caso, a utilizar su marca o logotipo para referencias comerciales de cualquier forma, incluyendo, a título enunciativo y no limitativo, en eventos, en sus materiales corporativos o promocionales, en artículos, en su página web y App y en redes sociales profesionales como LinkedIn. Sin perjuicio de la licencia concedida en virtud de la Sección 13 del presente Acuerdo, la Empresa podrá notificar a CHOCO en cualquier momento que rechaza definitivamente el uso por parte de CHOCO de la marca o el logotipo de la Empresa con fines comerciales. En este caso, CHOCO suspenderá el uso de su marca o logotipo para el futuro.
16. Modificaciones
CHOCO puede modificar estos Términos y Condiciones Generales en cualquier momento, siempre que sea necesario para adaptarse a los cambios normativos o a desarrollos igualmente apremiantes y no se modifiquen las obligaciones esenciales de ejecución de este contrato en detrimento de la Empresa. Se informará a la Empresa de cualquier modificación sustancial y de la fecha de su entrada en vigor con al menos cuatro semanas de antelación por escrito o por correo electrónico. En caso de modificaciones menores o superficiales que no afecten negativamente a la Empresa, las modificaciones de los presentes Términos y Condiciones Generales no se notificarán directamente, sino que se publicarán en la página web de CHOCO, a la que puede acceder a través de: https://legal.choco.com/es, indicando la fecha de entrada en vigor de las mismas. Las modificaciones de los presentes TCG se considerarán aceptadas por la Empresa si esta no se ha opuesto expresamente a ellas en el momento de su entrada en vigor. CHOCO volverá a informar a la Empresa de este plazo y de la consecuencia legal del silencio dentro de la notificación de la misma modificación. En casos distintos a los descritos anteriormente, CHOCO obtendrá el consentimiento de las Empresas en caso de cualquier modificación de los TCG, por ejemplo, mediante una notificación en la App.
17. Disposiciones finales
Si alguna de las disposiciones de estos TCG fuera o llegara a ser inválida o inexigible o si estos TCG contuvieran una laguna, esto no afectará a la validez legal de las restantes disposiciones de estos TCG. Las relaciones contractuales entre las partes se regirán por las leyes de España con exclusión de la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercancías (CCIM). En caso de litigio sobre la validez, interpretación y/o ejecución o terminación de los presentes TCG, las partes acuerdan que los tribunales de Barcelona tendrán competencia exclusiva para todos los litigios derivados del presente contrato, salvo que las normas procesales imperativas entren en conflicto con lo anterior.
Acuerdo de Tratamiento de Datos
Preámbulo
El presente Acuerdo de Tratamiento de Datos ("ATD") especifica en su las obligaciones y derechos de las Partes en materia de protección de datos en relación con los datos personales tratados por Choco como encargado en nombre del Restaurante al prestar los Servicios según el Contrato firmado entre las Partes.
A efectos del presente ATD, se entenderá por "Leyes de Protección de Datos" todas las leyes y reglamentos aplicables en cualquier jurisdicción pertinente en relación con el uso o el tratamiento de datos personales, incluidos: (i) el Reglamento 2016/679 de la UE ("GDPR"); (ii) cualquier ley o reglamento que ratifique, implemente, adopte, complemente o reemplace el GDPR; (iii) cualquier ley y reglamento que implemente o se realice de conformidad con la Directiva 2002/58/CE de la UE (modificada por 2009/136/CE); en cada caso, según se actualice, modifique o reemplace de vez en cuando; y los términos "interesado", "tratamiento", "encargado", "subencargados" y "responsable" tendrán los significados establecidos en el GDPR. "Datos Personales" tiene el significado establecido en las Leyes de Protección de Datos, pero se limita a los datos personales tratados por Choco actuando como encargado en virtud del presente Contrato, como se describe con más detalle en el Anexo 1.
1. Objeto y Ámbito del Encargo
1.1 Choco tratará los Datos Personales que el Restaurante haya facilitado directa o indirectamente para la prestación de los Servicios exclusivamente por cuenta del Restaurante y de conformidad con las instrucciones de éste, salvo que la legislación aplicable exija lo contrario. En tal caso, Choco notificará al Restaurante dichos requisitos legales antes del tratamiento, a menos que la ley pertinente prohíba dicha notificación.
1.2 El tratamiento de Datos Personales por parte de Choco en nombre del Restaurante se especifica en el Anexo 1 del presente ATD.
1.3 La duración del tratamiento corresponde a la duración del Contrato.
1.4 El Restaurante garantiza y declara que ha obtenido todos los consentimientos necesarios y ha cumplido con todas las obligaciones exigidas por las Leyes de Protección de Datos para poner a disposición de Choco cualquier Dato Personal y permitir la recopilación de Datos Personales por parte de Choco en nombre del Restaurante en virtud del presente Contrato.
1.5 El Restaurante podrá dar instrucciones adicionales sobre el alcance del tratamiento de los Datos Personales. Si Choco considera que una instrucción del Restaurante infringe el presente ATD o las Leyes de Protección de Datos, informará de ello por escrito al Restaurante sin demora injustificada. Choco tendrá derecho a suspender la ejecución de dicha instrucción hasta que el Restaurante la confirme por escrito. Si el Restaurante insiste en la ejecución de una instrucción a pesar de las preocupaciones planteadas por Choco, entonces el Restaurante indemnizará a Choco por todos los daños y costes en los que haya incurrido debido a la ejecución de la instrucción del Restaurante. Choco informará al Restaurante de los daños y perjuicios que se le reclamen y de los costes en que incurra y no reconocerá ninguna reclamación de terceros sin el consentimiento del Restaurante y, a elección de Choco, llevará a cabo la defensa en consulta con elRestaurante o la dejará en manos del Restaurante.
2. Requisitos del Personal
2.1 Choco se asegurará de que todas las personas autorizadas a tener acceso a los Datos Personales tengan la obligación contractual de mantener la confidencialidad o estén sujetas a una obligación legal apropiada de confidencialidad cuando traten los Datos Personales.
3. Seguridad en el Tratamiento
3.1 Choco aplicará y mantendrá durante toda la vigencia del Contrato las medidas técnicas y organizativas ("MTO") apropiadas especificadas en el Anexo-2, para garantizar un nivel de protección de los Datos Personales proporcional al riesgo, teniendo en cuenta el estado de la técnica, el coste de aplicación y, en la medida en que Choco tenga conocimiento de ello, la naturaleza, el alcance, las circunstancias y los fines del tratamiento de los Datos Personales, así como la probabilidad y gravedad variables del riesgo para los derechos y libertades de los interesados. Choco evaluará periódicamente la eficacia de las MTO e implantará medidas alternativas en caso necesario para garantizar un nivel de seguridad adecuado.
3.2 Corresponderá al Restaurante revisar las medidas técnicas y organizativas adoptadas por Choco, en particular revisar si dichas medidas son también suficientes en relación con circunstancias del tratamiento de datos que Choco desconoce.
4. Uso de Subencargados y transferencias de datos
4.1 El Restaurante autoriza de forma genérica a Choco a utilizar los servicios de sus filiales y subencargados del tratamiento cuando trate los Datos Personales.
4.2 Los subencargados del tratamiento contratados por Choco se enumeran en el Anexo 3 del presente ATD. Choco impondrá a sus subencargados del tratamiento obligaciones de protección de datos sustancialmente similares y no menos protectoras que las establecidas en el presente ATD, y seguirá siendo responsable frente al Restaurante del cumplimiento por parte de sus subencargados del tratamiento del presente ATD.
4.3 Choco actualizará la lista de subencargados del tratamiento que figura en el Anexo 3 del presente ATD antes de autorizar a un nuevo subencargado del tratamiento a tratar Datos Personales en nombre del Restaurante. Si el Restaurante desea recibir una notificación individual de una actualización de la lista de subencargados del tratamiento, deberá suscribirse al mecanismo de notificación disponible en el Anexo 3 del presente ATD. Si el Restaurante no se opone en un plazo de 14 días a partir de la notificación de Choco enviando un correo electrónico a legal@choco.com, la contratación se considerará aprobada. Si el Restaurante se opone, Choco tendrá derecho, a su elección, a prestar los Servicios sin utilizar el subencargado adicional rechazado por el Restaurante o a resolver el Contrato.
4.4 El Restaurante autoriza a Choco, a sus filiales y a sus subencargados a transferir, acceder o tratar Datos Personales fuera del Reino Unido o del Espacio Económico Europeo ("EEE"), siempre que se cumplan los requisitos para dicha transferencia, acceso o tratamiento en virtud de las Leyes de Protección de Datos.
5. Derechos de los Interesados
5.1 Teniendo en cuenta la naturaleza del tratamiento de los Datos Personales, Choco asistirá al Restaurante con las medidas técnicas y organizativas apropiadas, en la medida en que ello sea posible, para el cumplimiento de la obligación del Restaurante de responder a las solicitudes de ejercicio de los derechos del interesado establecidos en las Leyes de Protección de Datos.
5.2 Choco deberá, en particular:
- informar al Restaurante sin demora indebida si un interesado se pone en contacto directamente con Choco para solicitar el ejercicio de sus derechos;
- facilitar al Restaurante, a petición de éste, toda la información de que disponga Choco en relación con el tratamiento de los Datos Personales que el Restaurante necesite para responder a la solicitud de un interesado y de la que no disponga por sí mismo;
- corregir, suprimir o limitar el tratamiento de los Datos Personales sin demora indebida siguiendo instrucciones del Restaurante, a menos que el Restaurante pueda hacerlo por sí mismo y sea técnicamente posible para Choco;
- apoyar al Restaurante en la medida necesaria para recibir los Datos Personales tratados en el ámbito de responsabilidad de Choco -en la medida en que sea técnicamente posible para Choco- en un formato estructurado, común y legible por máquina, en la medida en que un interesado haga valer su derecho a la portabilidad de los datos.
6. Obligaciones de Soporte
6.1 Choco notificará al Restaurante sin demora indebida tras tener conocimiento de una brecha de seguridad de los Datos Personales. La notificación incluirá una descripción, si es posible, de la naturaleza de la brecha; las categorías y el número aproximado de interesados afectados por la brecha; las consecuencias probables de la brecha; de las medidas adoptadas o propuestas por Choco para remediar la brecha de la protección de los Datos Personales y, si procede, medidas para mitigar sus posibles efectos adversos.
6.2 Choco investigará la causa de la brecha y, en su caso, adoptará medidas razonables para mitigar sus posibles efectos adversos.
6.3 Si el Restaurante está obligado a informar a las autoridades de control y/o a los interesados sobre la brecha de los datos personales, Choco ayudará al Restaurante a cumplir con esta obligación, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga Choco. Cualquier coste adicional en que incurra Choco en este contexto, que exceda de las obligaciones legales del encargado del tratamiento en virtud de la legislación aplicable, correrá a cargo del Restaurante.
6.4 Choco notificará al Restaurante cualquier citación u otra orden, proceso o procedimiento judicial o administrativo que pretenda acceder a los Datos Personales o divulgarlos, en la medida en que dicha notificación no esté prohibida por la ley. Si el Restaurante está obligado a facilitar información a una autoridad de control en relación con el tratamiento de los Datos Personales o a cooperar de otro modo con dichas autoridades, Choco ayudará al Restaurante a facilitar dicha información en la medida en que el Restaurante no disponga de la misma por sí mismo y cooperará razonablemente con el Restaurante y con las autoridades , incluida la concesión a la autoridad competente de los derechos necesarios de acceso, información e inspección.
6.5 Choco prestará asistencia razonable al Restaurante en relación con el cumplimiento por parte de éste de sus obligaciones relativas a la seguridad del tratamiento, las evaluaciones de impacto sobre la protección de datos y las consultas previas a las autoridades de control, teniendo en cuenta en cada caso la naturaleza del tratamiento y la información de que disponga Choco. Cualquier coste adicional en que incurra Choco en este contexto, que exceda de las obligaciones legales previstas para el encargado del tratamiento en virtud de la legislación aplicable, correrá a cargo del Restaurante.
7. Supresión y Devolución de Datos
7.1 A la resolución del Contrato y previa solicitud por escrito del Restaurante, Choco eliminará o devolverá los Datos Personales, a menos que Choco esté obligado a seguir almacenando los Datos Personales en virtud de la legislación aplicable.
7.2 Algunos Datos Personales podrán ser archivados en los sistemas de apoyo de Choco y dichos Datos Personales archivados serán eliminados de acuerdo con la política de retención de Choco. Los Datos Personales archivados en copias de seguridad serán aislados y protegidos de cualquier tratamiento posterior. Durante el período en que los datos permanezcan almacenados tras la resolución del Contrato, seguirán siendo de aplicación los derechos y obligaciones de las Partes en virtud del presente ATD.
8. Verificaciones y auditorías
8.1 Choco mantendrá registros de sus actividades de tratamiento realizadas en nombre del Restaurante y pondrá a disposición del Restaurante, previa solicitud, estos registros o cualquier otra información necesaria para demostrar el cumplimiento de las obligaciones legales del encargado establecidas en virtud de las Leyes de Protección de Datos.
8.2 Choco permitirá y contribuirá a las auditorías, incluidas las inspecciones in situ, realizadas por el Restaurante o por un auditor encargado por el Restaurante en relación con el tratamiento de los Datos Personales. Las auditorías e inspecciones in situ no deberán, en la medida de lo posible, obstaculizar las operaciones comerciales normales de Choco y no deberán suponer una carga indebida para Choco. En particular, las inspecciones in situ sobre las actividades de Choco sin motivo específico no deberán tener lugar más de una vez por año natural y sólo durante el horario comercial normal de Choco. El Restaurante notificará a Choco las inspecciones por escrito o en forma de texto con al menos 30 (treinta) días de antelación, facilitando a Choco información sobre el alcance, la duración y el plan de inspección. El Restaurante y Choco cooperarán de buena fe y acordarán mutuamente el alcance, la duración y la fecha de inicio de la inspección. Cualquier coste en que incurra Choco por cualquier inspección in situ que no sea claramente desproporcionado o excesivo, correrá a cargo del Restaurante. El auditor encargado por el Restaurante será un contratista independiente, que no será competidor de Choco y firmará un acuerdo de confidencialidad con Choco.
9. Varios
9.1 La responsabilidad de cada una de las Partes y de sus filiales en su conjunto, derivada o relacionada con el presente ATD, ya sea contractual, extracontractual o bajo cualquier otro tipo, estará sujeta a las disposiciones de limitación de responsabilidad del Contrato.
9.2 El presente ATD, incluidos sus anexos, constituye parte integrante del Contrato entre Choco y el Restaurante En caso de discrepancia entre el presente ATD y las disposiciones del Contrato, prevalecerán las disposiciones del presente ATD.
9.3 Cualquier modificación y/o acuerdo separado que afecte a cualquiera de las disposiciones de este ATD deberá realizarse por escrito. Esta norma también se aplica a este requisito de forma escrita en sí. Las disposiciones sobre la ley aplicable y la jurisdicción competente que se incluyen en el Contrato serán igualmente aplicables a este ATD.
Anexo 1 - Descripción del Tratamiento de Datos Personales
Finalidad del tratamiento de datos | Provisión de Choco App y prestación de servicios asociados |
Naturaleza y alcance del tratamiento de datos | Recopilación, tratamiento, almacenamiento y transferencia de Datos Personales según sea necesario para:
|
Tipo de datos |
|
Categorías de interesados |
|
Duración del tratamiento | Durante la vigencia del Contrato, tal como se establece en la sección 7 de la ATD |
Anexo 2 - Medidas Técnicas y Organizativas
Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como la probabilidad y gravedad variables del riesgo para los derechos y libertades de las personas físicas, Choco, en su calidad de responsable del tratamiento, aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluidas, entre otras, las siguientes:
1 Confidencialidad
1.1 Control de acceso físico
Choco adoptará las medidas adecuadas para reducir el riesgo de que personas no autorizadas accedan a los sistemas de tratamiento de datos con los que se tratan los datos personales del Restaurante.
Medidas técnicas:
- Sistemas automáticos de control de acceso, control de acceso mediante servicios de portería y sistemas de alarma
- Armarios para servidores con cerradura
- reglamento sobre llaves, directivas de servicio que estipulan que las salas de servicio deben cerrarse con llave cuando los empleados están ausentes
1.2 Control de acceso al sistema
Choco adoptará las medidas oportunas para impedir que los sistemas de tratamiento de datos (ordenadores) sean utilizados por personas no autorizadas. A tal efecto, Choco tomará las siguientes precauciones:
Medidas técnicas:
- Iniciar sesión con nombre de usuario + contraseña
- Cifrado de teléfonos inteligentes
- Cifrado de los ordenadores portátiles de la empresa
- Gestión remota de portátiles
- Implantación de software antivirus para portátiles y sistemas
Medidas organizativas:
- Gestionar los permisos de los usuarios
- Crear perfiles de usuario
- Políticas de uso del hardware de la empresa
- Política general de protección de datos y/o seguridad
1.3 Control de acceso a los datos
Choco adoptará las medidas adecuadas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo puedan acceder a los datos personales sujetos a su autorización de acceso y que los Datos Personales del Restaurante no puedan ser leídos, copiados, modificados o eliminados sin autorización durante su tratamiento, uso y tras su almacenamiento. Con este fin, Choco tomará las siguientes precauciones:
Medidas técnicas:
- Borrado de soportes de datos en ordenadores portátiles antes de su reutilización.
- Registro del acceso a documentos importantes, especialmente al introducir, modificar y borrar datos.
- Destructora de archivos (mín. nivel 3, corte transversal)
Medidas organizativas:
- Creación de un concepto de autorización
- Gestión de derechos por el administrador del sistema
- Reducción del número de administradores
- Área cerrada para documentos sensibles
1.4 Control de segregación
Choco adoptará las medidas oportunas para garantizar que los Datos Personales del Restaurante recogidos con fines distintos puedan ser tratados por separado. A tal efecto, Choco tomará las siguientes precauciones:
Medidas técnicas:
- Almacenamiento segregado en distintos programas
- Segregación de clientes basada en software
Medidas organizativas:
- Creación de un concepto de autorización
- Determinación de los derechos de la base de datos
2 Integridad
2.1 Control de la transmisión
Choco adoptará las medidas razonables para reducir el riesgo de que los Datos Personales del Restaurante puedan ser leídos, copiados, modificados o eliminados sin autorización durante su transmisión electrónica o durante su transporte o almacenamiento en soportes de datos. A tal fin, Choco tomará las siguientes precauciones:
Medidas técnicas:
- Cifrado del correo electrónico
- Registro de accesos y recuperaciones de documentos y datos importantes
- Provisión a través de conexiones cifradas como sftp, https
2.2 Control de entrada de datos
Choco adoptará las medidas adecuadas para garantizar que sea posible comprobar y determinar retrospectivamente si se han introducido datos personales del cliente en los sistemas de tratamiento de datos, o si se han modificado o eliminado, y quién lo ha hecho. Para ello, Choco tomará las siguientes precauciones:
Medidas técnicas:
- Posibilidad de registro técnico de la introducción, modificación y supresión de datos personales.
Medidas organizativas:
- Trazabilidad de la introducción, modificación y supresión de datos personales a través de nombres de usuario individuales.
- Conservación de los formularios a partir de los cuales se han transferido datos personales a operaciones de tratamiento automatizado.
- Cesión de derechos de introducción, modificación y supresión de datos personales sobre la base de un concepto de autorización.
3 Disponibilidad y resiliencia
3.1 Control de disponibilidad
Choco adoptará las medidas razonables para garantizar que los Datos Personales del Restaurante estén protegidos contra la destrucción o pérdida accidental. A tal efecto, Choco tomará las siguientes precauciones:
Medidas técnicas:
- Sistemas de detección de incendios y humos
- Selección cuidadosa del proveedor de servicios de alojamiento
Medidas organizativas:
- Control regular del proveedor de servicios de alojamiento
4 Procedimientos de revisión, valoración y evaluación periódicas.
Choco aplicará procedimientos de revisión, valoración y evaluación periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
4.1 Gestión de la protección de datos
Medidas organizativas:
- Documentación central de todos los procedimientos, reglamentos y directrices sobre protección de datos, con acceso para los empleados según sea necesario / autorizado.
- Periódicamente se revisa la eficacia de las medidas técnicas de protección.
- Empleados formados y comprometidos con la confidencialidad
- Sensibilizar a los empleados mediante la formación
4.2 Gestión de la respuesta a incidentes
Medidas organizativas:
- Documentación de incidentes de seguridad y violaciones de datos
- Regulación de responsabilidades para el seguimiento de incidentes de seguridad y violaciones de datos
- Apoyo en respuesta a violaciones de la seguridad.
- Existe un proceso formalizado para gestionar las solicitudes de información de los interesados.
Anexo 3 - Lista de subencargados
Nombre | Ubicación | Propósito |
---|---|---|
Amazon Web Services, Inc. | EE.UU.Lugar de tratamiento: EU West 1 (Irlanda, UE) | Infraestructura en nube y servicios de IA generativa |
Google Cloud EMEA Limited | IrlandaLugar de tratamiento: EU West 1 (Irlanda, UE) | Almacenamiento en la nube y servicios de IA generativa |
salesforce.com Germany GmbH | AlemaniaLugar de tratamiento: EU43 (Frankfurt, Paris) | CRM |
Invisible Technologies Inc | EE.UU. | Servicios de back-office |
Iterable, Inc | EE.UU. | CRM |
Mindbridge Private Limited | Pakistán | Servicios administrativos |
The Mail Track Company, S.L. | España | Herramienta de acercamiento al cliente |
OpenAI, L.L.C. | EE.UU. | Servicios de IA generativa |
Intercom, Inc. | Irlanda | Asistencia al cliente y comunicación con el cliente en el Servicio en la Nube |
Twilio Ireland Limited | Irlanda | Herramienta de comunicación |
Choco Communications DACH GmbH | Alemania | Servicios intragrupo |
Choco Communications SAS | Francia | Servicios intragrupo |
Atlantic Food Waste Partners LLC | EE.UU. | Servicios intragrupo |
Choco Communications UK Ltd. | Gran Bretaña | Servicios intragrupo |
Es posible que tengamos que añadir nuevos subprocesadores a la lista anterior. Si desea recibir una notificación de estos nuevos subprocesadores, puede suscribirse en esta página: https://choco.com/es/subencargados.
Política de privacidad de la App
Choco ofrece una aplicación móvil y una herramienta basada en web (conjuntamente, "la App") diseñadas para facilitar la comunicación y la gestión de pedidos entre compradores comerciales del sector alimentario, como restaurantes ("Restaurantes"), y sus proveedores ("Proveedores"). La presente Política de Privacidad describe el modo en que Choco Communications Espagna, S.L. con domicilio social en C/ Sardenya 229, sobreático 08013 Barcelona, España, y Choco Communications GmbH, con domicilio social en Wrangelstraße 100, 10997 Berlín, Alemania, con las que puede ponerse en contacto por correo electrónico en legal@choco.com, (conjuntamente, "Choco", "nosotros", "nos") recopilan, utilizan, tratan y comparten datos personales en relación con el uso de la App como corresponsables del tratamiento.
La legislación aplicable al tratamiento de datos personales es la siguiente: (i) el Reglamento UE 2016/679 ("RGPD"), (ii) la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de los derechos digitales y los informes, guías, resoluciones y otras publicaciones de la Agencia Española de Protección de Datos, (iii) cualquier ley o reglamento que ratifique, aplique, adopte, complemente o sustituya el RGPD; (iv) cualquier ley o reglamento que trasponga o adopte la Directiva UE 2002/58/CE (modificada por 2009/136/CE) en España; y los términos "interesado", "datos personales", "tratamiento", "encargado del tratamiento" y "responsable del tratamiento" tendrán el significado que se les da en el RGPD.
Ámbito de aplicación
Choco proporciona la App y los servicios asociados a sus clientes con la consideración de Restaurantes y Proveedores (colectivamente, "Clientes"). Los interesados en el sentido del RGPD solo pueden utilizar la App o beneficiarse de los servicios de Choco como usuarios finales de estos Clientes ("Usuario(s)"o "usted"). Al proporcionar la App y los servicios a nuestros Clientes, Choco trata sus datos personales como encargado en nombre del Cliente correspondiente de acuerdo con sus instrucciones. Por ejemplo, cuando usted envía un pedido a un Proveedor en nombre de un Restaurante, nosotros tratamos sus datos en nombre del Restaurante correspondiente. Nuestros Clientes son responsables de cumplir con las obligaciones de privacidad, como informarle sobre el uso de sus datos personales en relación con las actividades de tratamiento que realizamos en su nombre. Para más información, consulte las políticas de privacidad de los respectivos Clientes. La presente Política de Privacidad se aplica exclusivamente a los supuestos en los que actuamos como responsables del tratamiento de los datos personales de los Usuarios.
A. Información que recopilamos
1. Información facilitada por usted
Información sobre la cuenta
Al crear una cuenta, se le pedirá que facilite información obligatoria, como su nombre y apellidos, dirección de correo electrónico, número de teléfono y nombre de la empresa para la que trabaja o a la que representa. Si no facilita esta información, no podrá crear una cuenta para utilizar la App. Puede proporcionar información adicional en su perfil, como una foto de perfil y su cargo en la empresa.
Comunicaciones con Choco
Puede comunicarse con nosotros por diferentes motivos. Puede rellenar un formulario de contacto, ponerse en contacto con nuestro servicio de atención al cliente, rellenar una encuesta, participar en una entrevista de usuario o interactuar con nosotros de cualquier otra forma. Podemos mantener un registro de estas comunicaciones, incluida cualquier información proporcionada durante dichas interacciones. Estas comunicaciones pueden ser tratadas para diferentes fines, como se describe con más detalle en la Sección B "Cómo utilizamos su información".
Datos de la transacción
Recibimos datos de transacciones cuando realiza acciones en nuestra App, como la fecha y hora de los pedidos que realiza en nombre de un Cliente, los artículos que ha añadido a los pedidos de equipo o las comprobaciones de entrega que lleva a cabo. Utilizamos los datos de las transacciones principalmente para ofrecer las funcionalidades de nuestra App a nuestros clientes.
Otra información facilitada por usted
Al utilizar la App, usted puede introducir, gestionar y editar diversa información. Esta información incluye, en particular, sus comunicaciones con otros usuarios.
Para poder hacer uso de algunas de las funciones de la App, es posible que tenga que proporcionar información adicional a Choco. En esos casos, se le pedirá su permiso específico.
Acceso a la cámara: Puede habilitar el acceso a la cámara para poder subir fotos a la App directamente desde su teléfono. Para ello, necesitamos su permiso para acceder a su cámara y al contenido multimedia guardado en su fototeca. Este acceso no es obligatorio para utilizar la App, pero puede facilitar las comunicaciones y el proceso de pedido. Este acceso se basa en su consentimiento, de conformidad con el artículo 6.1 (a) del RGPD, que puede retirar en cualquier momento, de conformidad con el artículo 7.3 del RGPD.
Acceso a la lista de contactos: También tiene la opción de añadir miembros del equipo a su cuenta añadiendo su información de contacto manualmente o directamente desde la lista de contactos de su teléfono. Para la segunda opción, necesitamos su permiso para acceder a su lista de contactos. Este acceso no es obligatorio para utilizar la App. Si nos das permiso, accederemos a los nombres y números de teléfono de su lista de contactos y se los mostraremos. También comprobaremos si alguno de sus contactos ya está utilizando Choco y mostraremos también esta información.
Seguiremos accediendo a su lista de contactos hasta que retire su permiso. No almacenamos sus listas de contactos en nuestros servidores. Sólo almacenamos la información (nombre y número de teléfono) de sus contactos que ya son usuarios de Choco y de aquellos a los que has invitado a utilizar Choco. Si usted es un Usuario con la condición de Restaurante, también puede añadir los datos de contacto del representante de ventas de su Proveedor. En ese caso, se aplicarán las mismas condiciones anteriores. El acceso y el tratamiento descritos se basan en su consentimiento, de conformidad con el artículo 6.1 (a) del RGPD, que puede retirar en cualquier momento, de conformidad con el artículo 7.3 del RGPD.
2. Información recogida automáticamente
Datos del dispositivo y de la conexión
Cuando usted visita nuestra App, ésta recoge automáticamente cierta información de su dispositivo, como la versión del sistema operativo, el tipo y fabricante del dispositivo, las horas de acceso, su dirección IP, su operador de telefonía móvil, configuraciones, tipo de navegador, información sobre la conexión a Internet e incluyendo la localización general basada en su dirección IP.
Datos de uso
Utilizamos herramientas automatizadas de recogida de datos, como cookies, píxeles de seguimiento y herramientas similares, para recopilar información sobre cómo interactúa con nuestra App y comunicaciones/correos electrónicos. Esto incluye información como el ID de usuario, la dirección IP, las páginas que visita y el tiempo que pasa en ellas, las funciones que utiliza, sus comandos y otra información estadística relacionada con su uso de la App.
3. Información que recopilamos de otras fuentes
Información facilitada por otros Usuarios y/o Clientes
Podemos obtener su información de contacto (como nombre, dirección de correo electrónico profesional, número de teléfono profesional, su empresa y cargo) de otros Clientes que deseen comunicarse con la organización de la que usted forma parte. También podemos obtener su información de contacto de los Usuarios que pertenezcan a la misma organización que usted y que le inviten a utilizar la App. Utilizamos esta información en calidad de encargados del tratamiento de nuestros Clientes para enviarle comunicaciones y darle de alta en la App en su nombre. Pero es el Cliente en cuestión quien tiene la responsabilidad de informarle sobre estas actividades como responsable del tratamiento. Cuando usted crea una cuenta, como proveedor de la App, comenzamos a tratar sus datos también como responsables del tratamiento de conformidad con la presente Política de Privacidad.
B. Cómo utilizamos su información
1. Para utilizar la App
Tratamos sus datos personales para los siguientes fines:
Funcionamiento, alojamiento y mantenimiento de la App, incluida la supervisión del rendimiento del servicio, la solución de problemas y la depuración de cualquier fallo,
Autenticar a los usuarios cuando se conectan,
Detectar, prevenir y responder a incidentes de seguridad y a cualquier actividad maliciosa, engañosa, fraudulenta o ilegal,
Garantizar la seguridad, integridad y protección de nuestra App, nuestros usuarios, clientes, empleados y terceros.
La base jurídica para las actividades de tratamiento mencionadas anteriormente es nuestro interés legítimo en el sentido del artículo 6.1 (f) del RGPD para garantizar la funcionalidad y el funcionamiento sin errores de la App y gestionar el uso de nuestra App.
Categorías de datos personales: datos de cuenta, comunicaciones con Choco, datos de transacciones, otra información enviada por usted, datos de dispositivo y conexión, datos de uso.
2. Gestionar la relación con el Cliente
Tratamos sus datos personales para gestionar las relaciones con nuestros Clientes, como la facturación, la gestión de cuentas y el cumplimiento de los términos del acuerdo entre los Clientes y Choco.
La base legal para este tratamiento es nuestro interés legítimo en el sentido del artículo 6.1 (f) del RGPD en la gestión y el mantenimiento de la relación con nuestros Clientes.
Categorías de datos personales: datos de cuenta, comunicaciones con Choco, datos de transacciones, otra información enviada por usted, datos de dispositivo y conexión, datos de uso.
3. Para facilitarle el uso de la App y comunicarnos con usted
Utilizamos sus datos personales para responder a sus preguntas y solicitudes y para ofrecerle atención al cliente. Podemos conservar un registro de estas comunicaciones, incluida cualquier información facilitada durante dichas interacciones. Podemos utilizar esta información para mejorar nuestros procesos y sistemas de atención al cliente.
También utilizaremos sus datos personales para enviarle avisos técnicos o legales, actualizaciones, mensajes de seguridad u otros mensajes relacionados con el funcionamiento de la App o la administración de su cuenta o la del Cliente. Utilizamos la información recopilada automáticamente sobre sus interacciones con nuestras comunicaciones para mejorar nuestras comunicaciones con usted. Algunas de estas comunicaciones pueden enviarse en forma de notificaciones push. Puede desactivar las notificaciones push desde los ajustes de su dispositivo móvil.
La base jurídica de este tratamiento es nuestro interés legítimo en el sentido del artículo 6.1(f) del RGPD para responder a sus solicitudes e informarle sobre el funcionamiento de la App.
Categorías de datos personales: datos de cuenta, comunicaciones con Choco, datos de transacciones, otra información enviada por usted, datos de dispositivo y conexión, datos de uso.
4. Mejorar nuestros servicios
Con el fin de mejorar nuestra App y su experiencia de usuario, utilizamos herramientas para el registro estadístico y el análisis del comportamiento de uso general. Recopilamos información sobre su actividad en la App y su compromiso con las comunicaciones enviadas a través de nuestra App. Generamos y analizamos información estadística sobre cómo se utiliza nuestra App. Podemos analizar y controlar las tendencias y el comportamiento de los usuarios, realizar pruebas de nuevas funciones y solucionar problemas. Cuando ello es posible, agregamos o anonimizamos la información.
La base jurídica es nuestro interés legítimo de conformidad con el art. 6.1 (f) del RGPD para mejorar las funciones y el rendimiento de nuestra App y garantizar su funcionalidad.
Podemos ponernos en contacto con usted para pedirle su opinión sobre nuestra App, para pedirle que participe en una investigación de usuarios. La base jurídica para ponernos en contacto con usted con este fin es nuestro interés legítimo en mejorar las funciones de nuestra App. Su participación en cualquier investigación o encuesta de usuarios se basará en su consentimiento. También podemos utilizar sus comunicaciones con nosotros, como cualquier comentario que nos proporcione para mejorar nuestra App.
Categorías de datos personales: datos de cuenta, comunicaciones con Choco, datos de transacciones, otra información enviada por usted, datos de dispositivo y conexión, datos de uso.
5. Cumplir con obligaciones legales y defender nuestros derechos
Podemos utilizar sus datos personales para cumplir con nuestras obligaciones legales, como mantener registros de pagos con fines contables. La base jurídica de este tratamiento es el artículo 6.1(c) del RGPD. Por ejemplo, estamos obligados bajo los artículos 19 del Real Decreto 1619/2012, de 30 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación y 29 de la Ley 58/2003, de 17 de diciembre, General Tributaria a conservar las facturas que emitamos a su empresa, las cuales pueden incluir datos personales sobre usted. También podemos tratar su información sobre la base de nuestro interés legítimo en el sentido del artículo 6.1 (f) del RGPD en la defensa de nuestros derechos.
Categorías de datos personales: datos de cuenta, comunicaciones con Choco, datos de transacciones, otra información enviada por usted, datos de dispositivo y conexión, datos de uso, datos de contacto.
C. Prestar servicios a nuestros clientes
Tratamos su información personal para proporcionar servicios y funcionalidades de nuestra App a nuestros Clientes como encargado del tratamiento. No tenemos ningún control sobre la forma en que los Usuarios utilizan la App. Sólo tratamos información personal en su nombre para ejecutar sus instrucciones. Por ejemplo, podemos tratar su información de contacto para enviarle un mensaje de un Proveedor o invitarle a utilizar la App en nombre de un Proveedor. Los administradores de clientes son responsables de gestionar el acceso a la cuenta de su organización, incluida la modificación de los derechos de acceso de los Usuarios según sea necesario. Para más información, consulte la política de privacidad de nuestros clientes.
Categorías de datos personales: datos de cuenta, información de contacto, datos de transacciones, otra información enviada por usted, datos de uso.
D. Cookies y otras tecnologías de seguimiento
Utilizamos tecnologías de seguimiento como cookies, píxeles y otras herramientas similares para recopilar automáticamente información cuando usted utiliza la App o cuando interactúa con las comunicaciones que le enviamos o con las comunicaciones enviadas por otros Usuarios a través de la App. Los datos recogidos a través de estas herramientas se describen en la Sección A. 2 sobre Información recogida automáticamente.
Algunas de estas herramientas recopilan información del dispositivo final para permitir las funciones básicas de nuestra App. Se reconocen como herramientas esenciales y sirven para garantizar la seguridad y estabilidad de nuestra App, evitar usos indebidos y detectar actividades maliciosas. Sin estas herramientas, no podríamos ofrecer nuestra App. Algunas de estas herramientas se utilizan para la recopilación estadística y el análisis del comportamiento general del usuario basado en los datos de acceso para comprender e investigar cómo nuestros usuarios interactúan con nuestra App para proporcionar, actualizar y mejorar nuestra App.
E. Cómo compartimos su información
Podemos compartir sus datos personales con las siguientes categorías de destinatarios.
1. Grupo Choco
Choco comparte infraestructura, sistemas y tecnología con otras empresas propiedad de Choco Communications GmbH ("Grupo Choco") u operadas por ésta. Podemos compartir información personal dentro del Grupo Choco cuyas empresas actuarán en calidad de encargados del tratamiento y en base a los correspondientes contratos de encargo para poder prestar y mejorar nuestros servicios y operar nuestro negocio. En ese caso, otras empresas del Grupo Choco actúan como nuestros proveedores de servicios (encargados del tratamiento) y tratarán sus datos personales de acuerdo con nuestras instrucciones.
2. Nuestros proveedores de servicios
Compartimos sus datos personales con nuestros proveedores de servicios contratados que nos ayudan a prestar, apoyar y mejorar nuestros servicios y App y que tratan sus datos personales en nuestro nombre. Compartimos sus datos con estos terceros proveedores quienes actúan en calidad de encargados del tratamiento y en base a los correspondientes contratos de encargo. Estos terceros proveedores de servicios incluyen proveedores de alojamiento, herramientas y servicios informáticos, servicios operativos, herramientas de CRM y comunicación, servicios de ciberseguridad y las herramientas que utilizamos para el registro estadístico y el análisis del comportamiento de uso general en nuestra App y nuestros servicios. Aquí encontrará una lista de estos proveedores de servicios.
Estos proveedores de servicios están limitados (por ley y por contrato) en su capacidad para utilizar sus datos personales. Nos aseguraremos de que estas partes estén sujetas a obligaciones de privacidad y seguridad coherentes con esta Política de Privacidad y las leyes aplicables mediante la celebración de acuerdos de encargo de tratamiento de datos con ellos.
3. Autoridades competentes y terceros legítimos
Tenemos el deber de revelar sus datos personales para cumplir con cualquier obligación legal o solicitud legítima por parte de autoridades competentes. Cualquier divulgación de los datos personales estará justificada por el hecho de que el tratamiento es necesario para cumplir con una obligación legal a la que estamos sujetos de conformidad con el artículo 6.1 (c) del RGPD según es necesario para cumplir con disposiciones nacionales para la divulgación de datos a las autoridades competentes.
Podemos revelar sus datos personales a terceros para exigir el cumplimiento de las condiciones de uso de la App o cualquier otro acuerdo que hayamos firmado con usted o con nuestros clientes; para proteger o defender nuestros derechos o los derechos de terceros; para prevenir cualquier actividad ilegal o para responder a cualquier reclamación legal. Cualquier divulgación de los datos personales está justificada por el hecho de que tenemos un interés legítimo en el sentido del artículo 6.1(f) del RGPD en proteger o defender los derechos, la propiedad y la seguridad de Choco, nuestros Clientes y terceros.
4. Reestructuración de empresas
En el contexto del desarrollo ulterior de nuestro negocio, la estructura de nuestra empresa puede cambiar modificando la forma jurídica, fundando, adquiriendo o transfiriendo filiales, partes de empresas o componentes. Podemos compartir sus datos personales con terceros si estamos involucrados en una fusión, adquisición, financiación, procedimientos de insolvencia, venta de la totalidad o parte de nuestros activos o en una reorganización. La divulgación razonable y proporcionada de datos personales en el ámbito permitido se justifica por el hecho de que tenemos un interés legítimo en el sentido del artículo 6.1 (f) del RGPD en adaptar nuestra forma corporativa a las circunstancias económicas y legales si es necesario.
Además de las categorías enumeradas anteriormente, podemos compartir su información con otras terceras partes basándonos en su consentimiento o si su consentimiento no es legalmente necesario, notificándoselo previamente. |
5. Información que comparte con otros usuarios
Usted podrá compartir sus datos personales (como su nombre, apellidos e información de contacto) con otros Usuarios, con los que libremente haya decidido comunicarse y/o realizar sus pedidos a través de la App. Al igual que en cualquier otra plataforma de comunicación, los Usuarios que estén en el mismo chat que usted podrán ver su información de contacto, incluidos los Usuarios del otro negocio en su chat.
F. Transferencias internacionales de datos
Algunos de los destinatarios pueden estar situados en territorios fuera de la UE, que no ofrecen una protección adecuada según la autoridad de control competente en su país de residencia.
Siempre que llevemos a cabo transferencias de datos personales a esos países, tomaremos las medidas adecuadas exigidas por las leyes de protección de datos. Estas medidas incluyen la firma de Cláusulas Contractuales Tipo con Apéndice de Transferencia Internacional de Datos o Acuerdo de Transferencia Internacional de Datos, que han sido aprobados por la Comisión Europea e imponen normas más estrictas a los destinatarios en materia de protección de datos personales. Si es necesario, también llevamos a cabo una evaluación del impacto de la transferencia para asegurarnos de que no afecta negativamente a los derechos del interesado.
Cuando esto no sea posible, basaremos la transferencia de datos en las excepciones previstas en el art. 49 RGPD, en particular su consentimiento expreso o la necesidad de la transferencia para el cumplimiento del contrato o para la adopción de medidas precontractuales. Si está prevista una transferencia a un tercer país y no existe una decisión de adecuación o garantías adecuadas, es posible y existe el riesgo de que las autoridades del tercer país correspondiente (por ejemplo, los servicios secretos) puedan acceder a los datos transferidos para recopilarlos y analizarlos, y de que no se pueda garantizar la exigibilidad de sus derechos como interesado. Cuando obtenga su consentimiento a través del banner de consentimiento, también se le informará de ello.
G. Sus derechos como interesado
Como interesado, tiene los siguientes derechos:
Derecho a acceder a los datos personales que tenemos sobre usted,
Derecho a rectificar los datos personales que tenemos sobre usted,
Derecho a solicitar la supresión de sus datos personales en determinadas circunstancias especificadas en la legislación sobre protección de datos, artículo 17 del RGPD,
Derecho a limitar el tratamiento de sus datos personales en determinadas circunstancias especificadas en el artículo 18 del RGPD,
Derecho a oponerse al tratamiento en caso de que éste se base en nuestros intereses legítimos,
Derecho a transferir su información a un tercero (derecho a la portabilidad de datos);
Derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado.
Derecho a retirar su consentimiento en caso de que el tratamiento de datos se base en su consentimiento.
Tenga en cuenta que la existencia del derecho a retirar su consentimiento no afecta a la legalidad del tratamiento anterior a su retirada.
Sus solicitudes para el ejercicio de los derechos de protección de datos y nuestras respuestas a ellas se conservarán con fines de documentación durante un período de hasta tres (3) años y, en casos individuales, durante períodos más largos para el establecimiento, ejercicio o defensa de reclamaciones legales de conformidad con el artículo 6.1 (f) del RGPD, que se basa en nuestro interés legítimo en defender a Choco contra cualquier reclamación y evitar multas.
Si tiene alguna pregunta, comentario o queja sobre nuestro tratamiento de sus datos personales, o si desea ejercer sus derechos como interesado, póngase en contacto con el equipo jurídico de Choco utilizando los siguientes datos de contacto: legal@choco.com.
También puede ponerse en contacto con el Responsable de Protección de Datos utilizando la dirección postal que figura a continuación (palabra clave: "A la atención del Responsable de Protección de Datos de Choco"):
ISiCO Datenschutz GmbH, Am Hamburger Bahnhof 4. Berlín, 10557 Berlín
Como interesado, tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD. La autoridad de protección de datos responsable de supervisar el tratamiento de datos personales por parte de Choco en España es la Agencia Española de Protección de Datos, en este enlace.
Si desea ejercer sus derechos en relación con la información personal que Choco trata como encargado del tratamiento en nombre de sus Clientes, dirija su solicitud al Cliente correspondiente.
H. Delegado de protección de datos y datos de contacto
Puede dirigir sus dudas sobre la protección de datos a nuestro delegado de protección de datos enviando un correo electrónico a la dirección indicada anteriormente. Tenga en cuenta que el delegado de protección de datos no será el único destinatario de los correos electrónicos enviados a esta dirección, ya que se trata de un correo electrónico genérico para el equipo jurídico de Choco. Si sólo desea ponerse en contacto con nuestro delegado de protección de datos o si desea enviar información confidencial, mencione al delegado de protección de datos en el asunto o en el cuerpo de su correo electrónico y pídale que se ponga en contacto con usted directamente para tratar sus dudas sobre la protección de datos. También puede ponerse en contacto con el delegado de protección de datos utilizando la dirección postal de los responsables del tratamiento de datos indicada más arriba (palabra clave: "A la atención del delegado de protección de datos").
I. Información sobre la corresponsabilidad
Choco Communications GmbH y Choco Communications Espagna, S.L. determinan conjuntamente los fines y medios del tratamiento. Choco Communications GmbH será su punto de contacto cuando desee ejercer los derechos descritos en la sección E. Póngase en contacto con legal@choco.com si desea más información sobre la esencia de dicho acuerdo entre las partes.
J. Duración del almacenamiento
Conservamos los datos personales que tratamos como responsables del tratamiento durante el tiempo necesario para cumplir los fines para los que los tratamos. Una vez transcurrido ese plazo, eliminamos o anonimizamos sus datos, a menos que estemos legalmente obligados a conservarlos durante un periodo de tiempo más largo, o a menos que sean necesarios para el establecimiento, ejercicio o defensa de reclamaciones legales. En esos casos, eliminaremos dichos datos personales una vez transcurridos los plazos legales.
K. Seguridad
Aplicamos diversas medidas técnicas, administrativas y organizativas para proteger sus datos personales contra el acceso no autorizado y el tratamiento ilícito, la alteración o la destrucción.
L. Hiperenlace
Nuestra App puede contener hipervínculos a sitios web de terceros. Si se activan estos hipervínculos, se le redirigirá desde nuestra App directamente a los sitios web de terceros proveedores de servicios. Podrá reconocerlo, entre otras cosas, por el cambio de URL. No podemos aceptar ninguna responsabilidad por el tratamiento confidencial de sus datos en estos sitios web de terceros, ni por su cumplimiento con el RGPD, que está fuera de nuestro control. Consulte directamente esos sitios web para obtener información sobre el tratamiento de sus datos personales.
M. Cambios en esta política de privacidad
Mantenemos siempre actualizada esta política de privacidad. Por lo tanto, nos reservamos el derecho a actualizarla o modificarla de vez en cuando y a mantener estos cambios en el tratamiento de sus datos personales. Indicaremos la fecha de la actualización más reciente al principio de la política de privacidad.