Centro Jurídico de Proveedores

A menos que se acuerde lo contrario, los siguientes términos se aplican a los Acuerdos celebrados a partir del 1 de octubre de 2024. Para los Acuerdos celebrados antes del 1 de octubre de 2024, consulte las condiciones pertinentes aquí.

Preámbulo

Choco Communications Espagna, S.L ("Choco") opera una plataforma de gestión de pedidos y comunicación basada en la nube para proveedores (ej: distribuidores) y sus clientes (ej: restaurantes) en la industria alimentaria (el "Servicio Cloud") y ofrece los Servicios de Onboarding, así cómo los Servicios de Integración(en conjunto los “Servicios de Implementación”, y unido con el “Servicio Cloud”, individualmente el “Servicio” y colectivamente los “Servicios. La descripción de cada “Servicio” está disponible aquí). El presente Contrato Marco de Servicios ("CMS") regula la prestación y el uso de los Servicios. El Proveedor acepta quedar vinculado por el CMS al ejecutar un Acuerdo de Colaboración que haga referencia a este Contrato o al acceder o hacer uso de los Servicios Gratuitos (definidos en la sección 1.3). Los términos en mayúsculas no definidos de otro modo en el CMS tendrán los significados respectivos que se les asignen en otras partes del Contrato.

POR CONSIGUIENTE, en consideración de lo anterior, Choco y el Proveedor (en lo sucesivo, cada uno de ellos una "Parte" y colectivamente las "Partes") acuerdan lo siguiente:

1. Alcance de los Servicios

1.1 Acceso al Servicio Cloud. Choco concede al Proveedor un derecho no exclusivo, intransferible y no sublicenciable de acceso y uso del Servicio Cloud durante la vigencia del Contrato, exclusivamente para sus propias operaciones comerciales y de conformidad con los términos y condiciones del Contrato. El Proveedor es responsable de disponer del equipo necesario y de la conexión a Internet para poder utilizar el Servicio Cloud. El Proveedor no tendrá derecho a ningún diseño específico ni a funcionalidades concretas más allá del alcance del Servicio Cloud acordado en el Acuerdo de Colaboración.

1.2 Entregables de Choco. Durante la prestación de los Servicios Profesionales, Choco podrá crear entregables para el Proveedor (los "Entregables de Choco"). Por la presente, Choco concede al Proveedor el derecho no exclusivo, intransferible y no sublicenciable a utilizar los Entregables de Choco durante la vigencia del Contrato y de conformidad con los términos y condiciones del mismo. El Proveedor no realizará ninguna modificación ni utilizará los Entregables de Choco para fines distintos de la consecución del objeto del Contrato sin la aprobación previa por escrito de Choco.

1.3 Servicios Gratuitos. Choco podrá ofrecer determinados Servicios Cloud de forma gratuita, como periodos de prueba, versiones beta o entrega de pedidos de los restaurantes que utilicen el Servicio Cloud de forma digital (los "Servicios Gratuitos"). Una entidad que se beneficie de los Servicios Gratuitos se considerará Proveedor y estará sujeta a los términos del Contrato que rigen el uso del Servicio Cloud mientras se beneficie de los Servicios Gratuitos. El Proveedor reconoce que Choco se reserva el derecho a modificar o cancelar el acceso del Proveedor a los Servicios Gratuitos o a cualquier parte de los mismos, en cualquier momento y por cualquier motivo, a su entera discreción, sin previo aviso ni responsabilidad alguna ante el Proveedor. Los Servicios Gratuitos se proporcionan tal cual y, en la medida máxima permitida por la legislación aplicable, Choco no será responsable de ningún daño, coste o gasto derivado del uso de los Servicios Gratuitos. En la medida en que dicha exclusión total de responsabilidad no sea aplicable, la responsabilidad total de Choco se limitará a 1.000 € (mil euros). En caso de conflicto entre esta cláusula y el resto del Contrato, esta sección tendrá prioridad.

1.4 Condiciones Específicas del Servicio. Algunos Servicios pueden estar sujetos a condiciones adicionales específicas de dicho Servicio, cómo las Condiciones de Integración, Condiciones de Onboarding y Condiciones de la White-Label("Condiciones Específicas del Servicio"). El Proveedor acepta quedar vinculado por las Condiciones Específicas del Servicio aplicables al firmar el Acuerdo de Colaboración al acceder o utilizar los Servicios cubiertos por las Condiciones Específicas del Servicio.

1.5 Disponibilidad. Choco hará todos los esfuerzos comercialmente razonables para que el Servicio Cloud esté disponible el 98% del tiempo, basándose en una media mensual. Quedan excluidos los trabajos de mantenimiento planificados que sean necesarios, así como las interrupciones que se escapen del control de Choco (como los casos de fuerza mayor, los periodos de inactividad derivados de equipos, software o tecnología de terceros o los problemas de conectividad a Internet). En la medida de lo posible, Choco notificará oportunamente al Proveedor los trabajos de mantenimiento previstos. No obstante, Choco se reserva expresamente el derecho a llevar a cabo trabajos de mantenimiento sin previo aviso, si fuera necesario, especialmente cuando sea necesario para la seguridad de los datos y del funcionamiento correcto.

1.6 Modificaciones. Choco se reserva el derecho a mejorar, modificar o interrumpir todas y cada una de las funciones del Servicio Cloud, o a introducir nuevas funciones o Servicios en cualquier momento. En caso de que dichos cambios limiten sustancialmente las características del Servicio Cloud, Choco notificará al Proveedor con antelación. El uso continuado del Servicio Cloud por parte del Proveedor después de haber sido notificado constituye la aceptación de dichos cambios. En caso de que el Proveedor se oponga antes de que dichos cambios entren en vigor, Choco podrá resolver el Contrato u ofrecer al Proveedor una solución razonable a su entera discreción.

1.7 Componentes de Terceros. Algunos componentes del Servicio Cloud pueden proporcionarse a través de servicios de terceros. Cualquiera de estos componentes que el Proveedor pudiera reconocer como sujeto a derechos de terceros, incluidas las licencias de código abierto, estará sujeto a las licencias de software de terceros y de código abierto aplicables. En cualquier caso, cualquier componente que Choco identifique como contenido de terceros en el Contrato, en el Servicio Cloud o en cualquier política de Choco se considerará un componente sujeto a derechos de terceros a efectos de la frase anterior. El Proveedor acepta que la disponibilidad del Servicio Cloud o de determinadas funciones puede depender de la correspondiente disponibilidad de los servicios de terceros. Choco no se hace responsable de las interrupciones o problemas del Servicio Cloud causados por los componentes de terceros. La funcionalidad de mapas del Servicio en la Nube se proporciona a través de Google Maps como componente de terceros. Al hacer uso del Servicio en la Nube y de la funcionalidad de mapas, el Proveedor acepta quedar vinculado por las Condiciones del servicio de Google, incluida la Política de privacidad de Google

1.8 Servicios basados en IA. El Servicio Cloud puede incluir funcionalidades basadas en inteligencia artificial (la "IA"). El Proveedor conservará la propiedad de los datos que proporcione y de los resultados generados por la IA a partir de dichos datos, los cuales constituirán Datos del Proveedor (tal y como se definen en la sección ). Choco no garantiza la exactitud, integridad y fiabilidad de los resultados generados por la IA y, en la medida en que lo permita la ley, rechaza toda garantía y responsabilidad por dichos resultados. En la medida en que dicha exclusión total de responsabilidad no sea exigible, la responsabilidad total de Choco se limitará a 1.000€ (mil euros). Los resultados generados por AI pueden no ser exclusivos del Proveedor y no representan las opiniones de Choco. El Proveedor se compromete a cumplir las políticas de uso razonable de los terceros proveedores de servicios de Choco cuando utilice funcionalidades basadas en IA. En caso de conflicto entre esta sección 1.8 y el resto del Contrato, prevalecerá esta sección.

2. Acceso y uso del Servicio Cloud

2.1 Usuarios Autorizados. La licencia concedida al Proveedor se limita a sus empleados, agentes o contratistas autorizados por el Proveedor para utilizar los Servicios (los "Usuarios Autorizados"). El Proveedor es responsable del cumplimiento del Contrato por parte de sus Usuarios Autorizados, incluidas las políticas de Choco sobre el uso del Servicio Cloud, así como de todos sus actos y omisiones. El Proveedor se asegurará de que sus Usuarios Autorizados mantengan la confidencialidad de los datos de acceso de sus cuentas e informará a Choco sin demora indebida en caso de sospecha de que los datos de acceso puedan haber llegado a conocimiento de personas no autorizadas. El Proveedor es el único responsable de todas las actividades que se produzcan en las cuentas de sus Usuarios Autorizados.

2.2 Reglas de Uso y Restricciones. El Proveedor utilizará los Servicios Cloud únicamente para ofrecer productos que respondan a las necesidades del sector de la hostelería, y cumplirá todas las leyes aplicables a su acceso y uso del Servicio Cloud. El Proveedor no podrá (a) reproducir, copiar, modificar, adaptar o crear obras derivadas, realizar ingeniería inversa, descompilar o realizar cualquier acción con el intento de obtener el código fuente del Servicio Cloud (salvo que ello se permita por una norma imperativa); (b) sublicenciar, vender, alquilar, distribuir, transferir o proporcionar a terceros acceso al Servicio Cloud o permitir de cualquier otro modo el uso del Servicio Cloud en beneficio de terceros; (c) adoptar cualquier conducta que interfiera o amenace la seguridad, integridad o rendimiento del Servicio Cloud, incluidos los sistemas relacionados; (d) enviar cualquier código malicioso (e.g., virus, gusanos, troyanos u otros programas maliciosos) a través del Servicio Cloud; (e) intentar interferir o eludir de cualquier otro modo cualquier medida de seguridad, mecanismo de autenticación o cualquier restricción funcional del Servicio Cloud destinada a limitar su uso; (f) utilizar el Servicio Cloud para crear un producto o servicio que compita con el Servicio Cloud; (g) utilizar cualquier software, dispositivo, robot o cualquier otro medio para extraer datos del Servicio Cloud; (h) utilizar el Servicio Cloud con fines fraudulentos; (i) hacer un uso desleal del Servicio Cloud o (j) utilizar el Servicio Cloud para enviar comunicaciones comerciales no solicitadas. Si el Servicio en la Nube permite al Proveedor modificar el pedido de un Cliente o realizar pedidos en nombre de un Cliente, el Proveedor acepta hacerlo únicamente con las instrucciones claras o el consentimiento explícito del Cliente correspondiente.

2.3 La relación con los Clientes. Al poner a disposición el Servicio Cloud, Choco se limita a proporcionar la infraestructura para realizar y gestionar pedidos y para la comunicación. Choco no se convertirá directa o indirectamente en parte de la relación entre el Proveedor y los restaurantes que realicen pedidos al Proveedor (el/los "Cliente(s)"). Cada pedido (compraventa individual de productos) se celebrará exclusivamente entre el Proveedor y el Cliente correspondiente. Choco no tendrá responsabilidad alguna en relación con la ejecución de dichos pedidos y no será parte en litigios de ningún tipo entre el Proveedor y sus Clientes (como litigios relativos a entregas incorrectas o retrasos en los pagos). El Proveedor es el único responsable de la correcta gestión de los pedidos, así como de su relación y comunicación con sus Clientes y con cualesquiera otros terceros con los que pueda relacionarse utilizando el Servicio en la Nube.

2.5 Soporte y Mantenimiento. Choco ofrecerá servicios de soporte estándar para asistir al Proveedor en el uso del Servicio Cloud durante el horario laboral habitual. Choco también proporcionará servicios de mantenimiento a su discreción, incluyendo correcciones de errores, actualizaciones y mejoras, según se considere necesario para garantizar la funcionalidad continua del Servicio Cloud. El soporte y mantenimiento no cubrirán problemas resultantes del mal uso por parte del Proveedor, modificaciones no autorizadas o sistemas de terceros.

3. Datos y Responsabilidades del Proveedor

3.1 Datos del Proveedor. El Proveedor conservará todos los derechos, títulos e intereses sobre la información, imágenes, textos, datos, archivos, Información del Proveedor y otros materiales transmitidos, enviados o puestos a disposición de Choco por el Proveedor o en su nombre en el curso del acceso y uso de los Servicios por parte del Proveedor (los "Datos del Proveedor"). El Proveedor será el único responsable de los Datos del Proveedor y garantizará su exactitud, integridad y fiabilidad durante toda la vigencia del Contrato. El Proveedor concede a Choco una licencia no exclusiva, libre de regalías y de ámbito mundial para recopilar, tratar, reproducir, modificar, alojar, almacenar, divulgar, mostrar y realizar todos los actos necesarios sobre los Datos del Proveedor con el fin de operar el Servicio Cloud y prestar los Servicios al Proveedor durante el plazo máximo permitido por la ley. El Proveedor acepta que Choco pueda recopilar, analizar y utilizar información sobre el uso de los Servicios por parte del Proveedor («Datos de Uso») y los Datos del Proveedor internamente con fines de investigación, seguridad, análisis y para mejorar sus Servicios. Choco tendrá derecho a crear información agregada y/o desidentificada derivada de los Datos de Usuario y los Datos del Proveedor y a utilizar dicha información a su propia discreción sin estar sujeta a ninguna limitación, en la medida en que no identifique al Proveedor, a sus Clientes ni a ninguna persona. Choco podrá sublicenciar o transferir los derechos aquí otorgados a sus Agentes Auxiliares.

3.2 Garantías del Proveedor. El Proveedor garantiza que (i) posee u obtendrá los derechos y permisos necesarios para compartir los Datos del Proveedor con Choco y para autorizar el uso de los Datos del Proveedor por parte de Choco según lo contemplado en el presente Contrato; (ii)  proporcionará los avisos de información requeridos y obtendrá los consentimientos necesarios en virtud de las leyes de protección de datos para transferir legalmente los datos a Choco y permitir que Choco recopile y procese legalmente los Datos del proveedor para la prestación de los Servicios, como se describe con más detalle en el Acuerdo de procesamiento de datos; (iii) cumplirá las leyes aplicables a las comunicaciones enviadas a través del Servicio en la Nube, incluidas, entre otras, las relativas a la obtención del consentimiento (en caso necesario) y al cumplimiento de las solicitudes de exclusión voluntaria; (iv) los Datos del Proveedor y su uso por parte de Choco, tal y como se contempla en el presente Contrato, no infringen ningún derecho de terceros ni la legislación aplicable; (v) los Datos del Proveedor no incluirán ningún contenido ilegal, difamatorio, inapropiado, ofensivo, odioso o violento. 

3.3 Inhabilitación. Choco no está obligado a supervisar los Datos del Proveedor, pero se reserva el derecho de hacerlo a su propia discreción. Choco podrá, sin previo aviso, eliminar o inhabilitar el acceso a cualquier Dato del Proveedor (incluidos los productos ofrecidos a través del Servicio Cloud) (i) si infringe el Contrato, incluidas las políticas de Choco puestas a disposición del Proveedor, (ii) si constituye contenido ilegal como incitación al odio, contenido terrorista, contenido discriminatorio o cualquier contenido que las leyes aplicables consideren ilegal o (iii) si es probable que dé lugar a reclamaciones por parte de terceros u otros clientes de Choco. Se tendrán debidamente en cuenta los derechos y libertades fundamentales y los intereses legítimos de todas las partes implicadas a la hora de tomar decisiones sobre la eliminación de los Datos del Proveedor. Choco cumplirá con las órdenes y resoluciones vinculantes de los tribunales y de las autoridades supervisoras para eliminar cualquier Dato del Proveedor que sea ilegal del Servicio Cloud.

3.4 Copia de Seguridad. Choco realizará todos los esfuerzos comercialmente razonables para garantizar la integridad y disponibilidad de los Datos del Proveedor. No obstante lo anterior, el Proveedor será el único responsable de los Datos del Proveedor y deberá realizar copias de seguridad de forma periódica y proporcional al riesgo.

3.5 Indemnización del Proveedor. El Proveedor indemnizará y eximirá a Choco, sus empleados, representantes y agentes de cualquier reclamo, pérdida, responsabilidad, daño y gasto (incluyendo honorarios razonables de abogados) que se les imputen por un tercero y que surjan de (i) el uso de los Servicios por parte del Proveedor (incluidos sus Usuarios Autorizados), (ii) los Datos del Proveedor, (iii) el cumplimiento de los pedidos enviados al Proveedor, o (iv) la violación de leyes aplicables por parte del Proveedor (incluidos sus Usuarios Autorizados). Choco notificará al Proveedor sin demoras indebidas sobre cualquier reclamación presentada por terceros y, a solicitud del Proveedor, proporcionará la información y documentos necesarios para la defensa. Además, Choco, a su propia discreción, cederá el derecho de defensa al Proveedor o asumirá dicha defensa en consulta con el Proveedor. En particular, Choco no reconocerá ni impugnará ningún reclamo presentado por terceros sin consultar previamente con el Proveedor, salvo que el Proveedor no haya respondido a la notificación de Choco sobre el reclamo dentro de un período de tiempo razonable.

3.6 Cooperación. El Proveedor cooperará con Choco de buena fe y proporcionará toda la información necesaria que Choco razonablemente requiera para la correcta prestación de los Servicios de manera oportuna. Toda la información facilitada por el Proveedor deberá estar actualizada y ser completa y precisa, y el Proveedor deberá notificar a Choco por escrito en caso de cualquier cambio. Choco no será responsable de los retrasos en la prestación de los Servicios causados por la falta de información o cooperación por parte del Proveedor.

4. Tarifas y Pagos

4.1 Tarifas. El Proveedor pagará a Choco las tarifas acordadas en el Acuerdo de Colaboración o en cualquier otra parte por escrito para la prestación de los Servicios (las "Tarifas"). A menos que se indique expresamente en el Acuerdo de Colaboración, las Tarifas consisten en cuotas mensuales recurrentes por el uso del Servicio Cloud (la "Tarifa Mensual") y una cuota única por los Servicios Profesionales (las "Tarifas de Implementación"). Alternativamente, las Partes podrán acordar una Tarifa de Implementación mensual, para un periodo máximo de 5 meses.

4.2 Forma de Pago. Si las Partes acuerdan una Tarifa de Implementación mensual, ésta será facturada al comienzo de cada mes de la Fase de Implementación, hasta la duración máxima establecida en la sección 4.1 anterior. Si las Partes acuerdan una Tarifa de Implementación única, esta será facturada en la Fecha de Entrada en Vigor (según se define en la sección 9.). La Tarifa Mensual por el uso del Servicio Clouse será facturada en la Fecha de Inicio de la Suscripción (según se define en la sección 9.) y al comienzo de cada mes subsiguiente del Plazo de Suscripción (según se define en la sección 9.1). A menos que se acuerde expresamente lo contrario en el Acuerdo de Colaboración, todos los montos facturados deberán ser pagados dentro de dos semanas a partir de la fecha de la factura y mediante domiciliación bancaria. En caso de pago tardío, Choco se reserva el derecho de cobrar intereses sobre el importe adeudado a una tasa de referencia.

4.3 Impuestos. Las Tarifas no incluyen impuestos y el Proveedor será responsable de los impuestos asociados a la compra de los Servicios. El impuesto sobre el valor añadido aplicable u otros impuestos aplicables se cobrarán al tipo legal al Proveedor.

4.4 Descuentos. A menos que se especifique lo contrario en el Acuerdo de Colaboración, cualquier descuento será válido únicamente para el Plazo de Suscripción correspondiente en el que se otorgue y no se extenderá ni aplicará automáticamente a términos subsiguientes, renovaciones o extensiones.

4.5 Modificación de Tarifas. Choco se reserva el derecho de modificar las Tarifas notificando por escrito al Proveedor con al menos 30 días de antelación. En el caso de que el Proveedor se oponga a las Tarifas actualizadas dentro de dicho período de 30 días, Choco podrá dar por terminado el Acuerdo u ofrecer al Proveedor una solución razonable a su propia discreción.

5. Propiedad Intelectual

5.1 Reserva de Derechos. Choco y sus licenciantes se reservan todos los derechos, títulos, intereses y propiedad del Servicio Cloud, los Entregables de Choco y cualquier mejora o modificación de los anteriores. El Proveedor no tiene ningún derecho sobre el Servicio Cloud y los Entregables de Choco, salvo los derechos limitados y expresos concedidos en el presente Contrato. El término Servicio Cloud incluye todos los sistemas, programas, interfaces de programación de aplicaciones o Integraciones desarrollados por Choco o en su nombre. Además, Choco se reserva todos los derechos, títulos, intereses y propiedad de la información agregada y/o desidentificada derivada de los Datos de Usuario y los Datos de Cliente. 

5.2 Comentarios. El Proveedor permite a Choco utilizar, copiar, divulgar y explotar libremente cualquier sugerencia y otros comentarios proporcionados por el Proveedor y sus Usuarios Autorizados con el fin de mejorar y perfeccionar los Servicios y para el desarrollo de otros servicios de cualquier manera sin estar Choco obligado a ninguna contraprestación, regalía, atribución o restricción basada en derechos de propiedad intelectual o de otro tipo.

5.3 Licencia de marca comercial. El Proveedor concede a Choco una licencia mundial no exclusiva para el uso de las marcas comerciales del Proveedor para el funcionamiento del Servicio Cloud y para la ejecución del Contrato. Choco tendrá derecho específicamente a mostrar la marca comercial en el perfil de proveedor del Proveedor y a conceder sublicencias a sus Agentes Auxiliares en la medida necesaria para la ejecución del Contrato. En cualquier otro caso, el derecho de uso no podrá transferirse ni cederse.

5.4 Referencia al Cliente. Choco podrá utilizar el nombre y el logotipo del Proveedor en sus materiales de marketing, presentaciones y comunicaciones similares para referirse al Proveedor como cliente. El Proveedor podrá revocar este consentimiento en cualquier momento mediante notificación previa por escrito.

6. Confidencialidad

6.1 Deber de confidencialidad. Las Partes se comprometen a mantener la confidencialidad de cualquier información y documentos de la parte divulgadora, que deban considerarse confidenciales debido a la naturaleza de la información o a las circunstancias de su divulgación o que hayan sido designados o marcados como confidenciales por la parte divulgadora, tales como secretos empresariales y/o comerciales ("Información Confidencial") y a utilizarlos exclusivamente para los fines permitidos en virtud del presente Contrato. Los componentes técnicos, la documentación y el código fuente del Servicio Cloud y los términos del Acuerdo de Colaboración se considerarán Información Confidencial de Choco. La parte receptora adoptará las medidas técnicas y organizativas razonables para proteger la Información Confidencial.

6.2 Divulgación de Información Confidencial. La parte receptora tendrá derecho a revelar la Información Confidencial de la parte divulgadora únicamente (i) a sus empleados, contratistas, Agentes Auxiliares o consultores en caso de que necesiten tener acceso a dicha Información Confidencial para la ejecución del presente Contrato, siempre que estén sujetos a obligaciones de confidencialidad al menos tan protectoras como las contenidas en el presente documento, (ii) en un procedimiento judicial, (iii) cuando así lo exija la ley, (iv) a terceros previa aprobación por escrito de la parte divulgadora. Las empresas afiliadas de la parte receptora no se considerarán terceros si la parte receptora posee la mayoría del capital y de los derechos de voto. Cuando las autoridades judiciales o administrativas soliciten la divulgación de Información Confidencial, la parte receptora lo notificará por escrito a la parte divulgadora sin demora indebida, en la medida en que lo permita la ley.

6.3 Exclusiones de la Confidencialidad. La Información Confidencial no incluye la información que (i) ya era conocida por la parte receptora antes de su divulgación, (ii) es generalmente conocida o llega a ser conocida por el público sin culpa de la parte receptora, (iii) es desarrollada de forma independiente por la propia parte receptora sin acceso a la Información Confidencial de la parte divulgadora o (iv) fue puesta en conocimiento o compartida con la parte receptora por un tercero de buena fe autorizado para ello.

6.4 Duración de la Confidencialidad. El deber de confidencialidad comenzará en el momento en que se tenga conocimiento de la Información Confidencial y se mantendrá durante toda la vigencia del presente Contrato. Además, el deber de confidencialidad se mantendrá durante un periodo de tres (3) años tras la terminación del Contrato, a menos que las disposiciones legales establezcan una obligación de confidencialidad más prolongada. En particular, cualquier secreto comercial será tratado confidencialmente mientras lo sea.

7. Protección de Datos

7.1 Datos personales. Con respecto a los datos personales que Choco trata en nombre del Proveedor para la prestación de los Servicios en virtud del presente Contrato, las Partes celebran un Acuerdo de de Tratamiento de Datos que se puede encontrar aquí ("ATD") y que se incorpora por referencia al presente CMS.

8. Suspensión

8.1 Suspensión. Choco tiene derecho, pero no está obligado, a supervisar el uso de los Servicios por parte del Proveedor y sus Usuarios Autorizados y podrá suspender el acceso del Proveedor o de cualquiera de sus Usuarios Autorizados al Servicio Cloud (i) si Choco cree razonablemente que se ha producido un incumplimiento del Contrato, (ii) si la suspensión es necesaria por razones técnicas o de seguridad o para evitar daños inminentes a Choco, al Proveedor o a terceros o (iii) si Choco está obligado a suspender el acceso por ley. Choco realizará todos los esfuerzos comercialmente razonables para notificar la suspensión con antelación, a menos que la ley lo prohíba. Choco levantará la suspensión si el motivo de la misma deja de existir. Choco no será responsable de ningún daño, responsabilidad, pérdida (incluida cualquier pérdida de datos o beneficios) o cualquier otra consecuencia en la que pueda incurrir el Proveedor como resultado de una suspensión provocada por los propios actos u omisiones de sus Usuarios Autorizados.

9. Duración y Resolución.

9.1 Duración. El Acuerdo entrará en vigor en la fecha indicada como fecha de entrada en vigor en la Orden de Pedido ("Fecha de Entrada en Vigor"). La duración del Acuerdo comprende la "Fase de Implementación" y el "Plazo de Suscripción". La Fase de Implementación comienza en la Fecha de Entrada en Vigor y finaliza en la fecha en que se complete la integración, lo que significa que la fecha de entrega prevista de un pedido, la información general de los Clientes y la información de sus productos se transmiten e integran con éxito en el ERP del Proveedor o en el sistema designado ("Fecha de Inicio de Suscripción"). Aunque se puedan identificar y evaluar componentes adicionales por las Partes, dependiendo de las funcionalidades específicas de los sistemas del Proveedor durante la Fase de Implementación, estos no serán considerados para determinar la Fecha de Inicio de la Suscripción.

Si la integración no está contemplada, no habrá Fase de Implementación y la Fecha de Entrada en Vigor se considerará la Fecha de Inicio de Suscripción. El Plazo de Suscripción comienza en la Fecha de Inicio de Suscripción y continúa por un período de doce (12) meses, o según lo indicado en el Formulario de Pedido. El Plazo de Suscripción se renovará por períodos sucesivos de doce (12) meses, a menos que cualquiera de las Partes lo dé por terminado por escrito con un preaviso de tres (3) meses antes de la finalización del Plazo de Suscripción correspondiente.

9.2 Resolución por Causa Justificada. Cualquiera de las Partes podrá resolver el Contrato si la otra Parte incumple sustancialmente el presente Contrato, y dicho incumplimiento no se haya subsanado pasados treinta (30) días tras la recepción de la notificación por escrito de dicho incumplimiento. Esta cláusula no se aplicará al incumplimiento de la garantía limitada proporcionada por Choco según la sección 10 y los recursos exclusivos del Proveedor que se enumeran en la misma.

9.3 Resolución por parte de Choco. Choco podrá resolver el presente Contrato inmediatamente mediante notificación por escrito si (i) el Proveedor ha subido repetidamente Datos del Proveedor o productos no permitidos en virtud del Contrato; (ii) el Proveedor incumple sus obligaciones de pago durante más de dos (2) semanas; (iii) el Proveedor se declara insolvente, presenta o se ha presentado contra él una declaración de insolvencia o (iv) si el Proveedor actúa en contra de las restricciones de uso establecidas en la sección 2.2. Choco podrá resolver el Contrato por conveniencia sin necesidad de alegar motivo alguno en cualquier momento con un plazo de preaviso de un (1) mes.

9.4 Efectos de la Resolución. Cuando se resuelva el Contrato de los Servicios ofrecidos a cambio de una remuneración, el Proveedor perderá su acceso a los Servicios, con la excepción de los Servicios Gratuitos, que podrán seguir prestándose al Proveedor a discreción exclusiva de Choco. Tras la resolución, Choco no tendrá obligación alguna frente al Proveedor de seguir almacenando los Datos del Proveedor y eliminará los Datos del Proveedor de sus sistemas a petición del Proveedor o de acuerdo con su política de conservación, lo que ocurra primero. No obstante lo anterior, Choco tendrá derecho a conservar los Datos del proveedor a pesar de la solicitud del Proveedor si Choco está obligado a hacerlo por ley o en la medida en que los Datos del proveedor sean necesarios para fines de contabilidad y documentación o para el funcionamiento del Servicio

en la Nube.

9.5 Supervivencia. Las secciones 1.3 (Servicios Gratuitos), 3.5 (Indemnización del Proveedor), 4 (Tarifas y Pagos), 6 (Confidencialidad), 9.4 (Efectos de la Resolución) y 11 (Limitación de Responsabilidad) y otras que por su naturaleza estén destinadas a subsistir, subsistirán tras la resolución o expiración del presente Contrato.

10. Garantía

10.1 Garantía Limitada. Choco ofrece una garantía limitada contra defectos en los Servicios. Se considerará que existe un defecto en caso de cualquier desviación significativa del alcance funcional de los Servicios descritos en el Contrato que imposibilite o restringe en gran medida el uso del Servicio. El Proveedor notificará a Choco por escrito y sin demora indebida cualquier defecto y facilitará toda la información de que disponga y que sea necesaria para que Choco identifique, reproduzca, analice y subsane el defecto. Además, el Proveedor ayudará a Choco a subsanar los defectos de forma gratuita y razonable. Choco subsanará el defecto o volverá a prestar el Servicio afectado, a su discreción y en un plazo razonable, tras recibir notificación por escrito del defecto. Facilitar instrucciones de uso, con las que el Proveedor pueda subsanar razonablemente los defectos, también se considerará una subsanación de defectos. Si ambas soluciones fracasan, Choco ofrecerá al Proveedor, a su entera discreción, una solución razonable (como, por ejemplo, conceder al Proveedor un descuento razonable en los Servicios afectados o resolver el Contrato parcial o totalmente). Esta garantía limitada no se aplicará (i) a ningún defecto causado por el uso no autorizado, abuso, negligencia o el equipo del Proveedor, (ii) a ningún defecto no notificado por el Proveedor en el plazo de 30 días desde la detección del defecto. La única responsabilidad de Choco y los únicos recursos exclusivos del Proveedor contra los defectos se establecen en esta sección.

10.2 Plazo de Prescripción. Todas las reclamaciones del Proveedor prescribirán al transcurrir el plazo que sea anterior entre el período de prescripción legal o un período de doce (12) meses desde que el Proveedor tenga conocimiento del hecho o evento que dé lugar a la causa de acción.

10.3 Exclusión de Garantías. Salvo lo dispuesto expresamente en el presente documento y en la medida máxima permitida por la legislación aplicable, los Servicios se prestan tal cual y en función de su disponibilidad. Por la presente, Choco rechaza todas las garantías de cualquier tipo, ya sean expresas o implícitas, incluidas, entre otras, las garantías de comerciabilidad, idoneidad para un fin determinado o no infracción. Choco no garantiza que todos los errores puedan ser corregidos, o que el funcionamiento de los Servicios sea ininterrumpido o libre de errores, ni garantiza ningún resultado específico en relación con el uso de los Servicios.

11. Limitación de Responsabilidad

11.1 Limitación de Responsabilidad. La responsabilidad total y agregada de Choco por todos y cada uno de los daños y perjuicios derivados del presente Contrato o relacionados con el mismo (independientemente de que dicha responsabilidad se derive de un contrato, negligencia, tergiversación, incumplimiento de cualquier obligación (incluida la responsabilidad objetiva) o de otro tipo), se limitará a las Tarifas abonadas por el

Proveedor durante los últimos 12 meses anteriores al último hecho que haya dado lugar a la responsabilidad. En caso de negligencia leve, Choco será responsable cuando se haya incumplido una obligación contractual esencial. Una obligación contractual esencial en el sentido de este apartado es una obligación cuyo cumplimiento hace posible la ejecución del Contrato.

11.2 Exclusión de Responsabilidad por Daños Consecuenciales y Conexos. Choco sólo será responsable de los daños directos y previsibles en el momento de la celebración del Contrato y no será responsable de los daños incidentales, indirectos, especiales, consecuenciales o punitivos, independientemente de la naturaleza de la reclamación, incluyendo, sin limitación, el lucro cesante, la pérdida de datos, los costes de demora u obtención de servicios sustitutorios, cualquier interrupción del negocio, incluso si Choco ha sido advertido de la posibilidad de tales daños.

11.3 Exclusiones de la Limitación de Responsabilidad. Las limitaciones de responsabilidad establecidas en esta sección no se aplicarán a las pérdidas causadas por dolo, negligencia grave o por pérdidas resultantes de muerte, lesiones físicas o deterioro de la salud y cualquier otra responsabilidad que no pueda ser limitada o excluida por la legislación aplicable.

12. Disposiciones Finales

12.1 Fuerza mayor. Choco no tendrá ninguna responsabilidad frente al Proveedor en virtud de este Acuerdo si se ve impedido o retrasado en el cumplimiento de sus obligaciones bajo este Acuerdo, o en la realización de su actividad comercial, debido a actos, eventos, omisiones o accidentes que estén fuera de su control razonable, incluyendo, entre otros, huelgas, cierres patronales u otros conflictos laborales (ya sea que involucren a la plantilla de Choco o a cualquier otra parte), fallos en los servicios públicos, redes de transporte o telecomunicaciones, fuerza mayor, guerra, disturbios, conmoción civil, daños maliciosos, cumplimiento de cualquier ley u orden gubernamental, norma, regulación o directiva, accidentes, averías de plantas o maquinaria, incendios, inundaciones, tormentas o incumplimiento por parte de proveedores o subcontratistas, siempre que se notifique al Proveedor sobre dicho evento y su duración estimada.

12.2 Modificaciones. Choco podrá modificar el presente Contrato con efecto para el futuro. Todas las modificaciones y documentación contractual relativa al presente Contrato deberán realizarse por escrito. En caso de modificaciones menores o cosméticas que no afecten al Proveedor, las modificaciones se publicarán en el sitio web de Choco. En los demás casos, Choco informará al Proveedor antes de que las modificaciones entren en vigor y le concederá un plazo razonable para revisarlas. Las modificaciones se considerarán aceptadas por el Proveedor si éste no se opone expresamente a ellas antes de que entren en vigor. En caso de que el Proveedor se oponga, Choco podrá resolver el Contrato u ofrecer al Proveedor una solución razonable a su entera discreción. No obstante lo anterior, Choco podrá modificar sus políticas de vez en cuando para realizar los ajustes necesarios debido a cambios en sus Servicios o leyes sin previo aviso.

12.3 Cesión y subcontratación. El Proveedor no podrá, sin el consentimiento previo por escrito de Choco, ceder, transferir, cobrar, subcontratar o negociar de cualquier otra forma con todos o cualquiera de sus derechos u obligaciones en virtud del presente Contrato. Choco podrá en cualquier momento ceder, transferir o negociar de cualquier otra forma con todos o algunos de sus derechos u obligaciones en virtud del presente Contrato sin el consentimiento del Proveedor. Si Choco subcontrata cualquiera de sus obligaciones a sus subcontratistas o afiliados ("Agentes Auxiliares"), Choco seguirá siendo responsable de sus actos y omisiones.

12.4 Integridad del Contrato y Orden de Prelación. El Contrato incluye el CMS (incluyendo ATD), el Acuerdo de Colaboración, las Condiciones Específicas de los Servicios aplicables y las políticas de Choco puestas a disposición del Proveedor. Constituirá el acuerdo íntegro entre las Partes en relación con la prestación y el uso de los Servicios. El Contrato sustituirá a cualesquiera acuerdos, comunicaciones, manifestaciones y

entendimientos anteriores entre ellas, ya sean escritos u orales, relativos a este asunto. En caso de incoherencia o conflicto entre las disposiciones del presente Contrato, se aplicará el siguiente orden de prelación: ATD, Acuerdo de Colaboración, Condiciones Específicas del Servicio y el CMS.

12.5 Renuncia e Indivisibilidad. El hecho de que una Parte no ejerza o retrase el ejercicio de cualquier derecho o recurso previsto en el presente Contrato o por la ley no constituirá una renuncia, ni impedirá o restringirá el ejercicio ulterior de cualquier derecho o recurso. Si un tribunal competente determina que alguna parte del presente Contrato es inválida o inaplicable, dicha parte se considerará suprimida, pero ello no afectará a la validez y exigibilidad del resto del Contrato.

12.6 Legislación aplicable y jurisdicción. El Contrato se regirá por las leyes de España, con exclusión de la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercancías. La jurisdicción y competencia exclusivas para todos los litigios derivados del presente Contrato o relacionados con el mismo corresponderá a los tribunales competentes de Barcelona.

Las presentes Condiciones Generales de Integración (las "CG de Integración") junto con el Contrato Marco de Servicios (el "CMS") regulan la prestación por parte de Choco de los Servicios de Integración consistentes en el desarrollo de una infraestructura técnica para la transmisión digital de información entre el Servicio en la Nube y el sistema de planificación de recursos empresariales (el "ERP") del Proveedor (la "Integración") y las obligaciones de las Partes en relación con la misma.

Las presentes CG de Integración, junto con el Anexo 1 adjunto a las mismas, constituyen parte integrante del Contrato suscrito entre Choco y el Proveedor. Los términos en mayúsculas que no se definan de otro modo en estas CG de Integración tendrán el significado que se les atribuye en el Contrato. En caso de discrepancia entre estas CG de Integración y el Contrato, se aplicará el orden de prelación prescrito en el CMS.

1 Objeto de las CG de Integración

1.1 El objeto de las presentes CG de Integración es el desarrollo de la Integración hasta su entrega al Proveedor. Una vez aceptada por el Proveedor, la Integración formará parte del Servicio en la Nube.

1.2 Las integraciones creadas por el Proveedor o en su nombre no entran en el ámbito de aplicación de las presentes CG de Integración y Choco no asume responsabilidad alguna por dichas integraciones.

1.3 Los servicios del proveedor de ERP del Proveedor a los que se accede a través de la Integración no entran en el ámbito de aplicación del Contrato y se rigen exclusivamente por los términos y condiciones del proveedor de ERP específico.

2 Prestación de los Servicios de Integración

2.1 Si las Partes acuerdan un número mínimo de Clientes activos para la puesta en marcha de los Servicios de Integración en el Formulario de Pedido, Choco comenzará a prestar los Servicios de Integración únicamente cuando se alcance dicho número mínimo. Se considerará que un Cliente está activo si ha realizado al menos un pedido al Proveedor utilizando el Servicio en la Nube en el mes natural correspondiente ("Cliente Activo"). Si no se alcanza el número mínimo en un plazo de doce meses a partir de la Fecha de Entrada en Vigor del Contrato, cualquiera de las Partes tendrá derecho a resolver los Servicios de Integración, a menos que Choco ya haya comenzado con la ejecución de los Servicios de Integración.

2.2 Las Partes acordarán mutuamente el alcance y el canal de Integración, basándose en el contenido estándar, los canales y los formatos de archivo admitidos por Choco, tal y como se describen en el Anexo-1. En caso de que se produzcan adiciones o cambios posteriores al alcance acordado, Choco se reserva el derecho de ajustar los plazos y cobrar tarifas adicionales teniendo en cuenta cualquier esfuerzo adicional necesario para implementar los cambios. El Proveedor se asegurará de que Choco solo obtenga acceso y permisos al contenido de transmisión acordado y no a cualquier otra información que no sea necesaria para la Integración.

2.3 El Proveedor pondrá a disposición de Choco una persona de contacto técnico distinta de su proveedor de ERP, que tendrá los conocimientos técnicos y la capacidad suficientes para cooperar con Choco en la prestación de los Servicios de Integración.

2.4 Previa solicitud, el Proveedor proporcionará a Choco, y se asegurará de que su proveedor de ERP proporcione a Choco, toda la información requerida por Choco para la prestación de los Servicios de Integración de manera oportuna, incluyendo archivos de catálogo de muestra, archivos de pedidos de muestra, documentación de la API, documentación relacionada con el entorno del sistema, así como con las credenciales de preproducción y los derechos de acceso a su sistema ERP y al entorno de prueba.

2.5 Si el Proveedor no puede proporcionar ningún entorno de pruebas, deberá proporcionar de forma alternativa al Cliente información con la que Choco pueda realizar pruebas de integración. A menos que la entrega de los resultados de las pruebas esté automatizada, el Proveedor proporcionará a Choco los resultados de las pruebas. El Proveedor se asegurará de que el entorno de pruebas proporcionado corresponda a los mismos parámetros técnicos que el entorno del producto real. El Proveedor proporcionará a Choco los datos de acceso (de prueba) del método de autenticación seleccionado. Todos los entregables proporcionados por Choco para los Servicios de Integración, así como las instrucciones relativas a su uso, se considerarán Información Confidencial de Choco y el Proveedor no tendrá derecho a editar, distribuir o publicar la documentación o las instrucciones de uso.

2.6 El Proveedor informará oportunamente a Choco de cualquier ajuste que se produzca en sus sistemas técnicos que pueda afectar a la funcionalidad de los Servicios de Integración o al cumplimiento de las obligaciones de Choco en virtud del Contrato.

3 Procedimiento de Aceptación

3.1 Choco presentará la Integración al Proveedor para su inspección y aceptación y notificará al Proveedor dicha presentación. El Proveedor comprobará e inspeccionará la conformidad de la Integración con las presentes CG de Integración y lo hará en un plazo razonable que no será superior a dos (2) semanas. El Proveedor notificará inmediatamente a Choco cualquier defecto por escrito (se aceptan las notificaciones por correo electrónico).

3.2 El Proveedor declarará por escrito su aceptación formal si la Integración se ajusta en lo esencial a las presentes CG de Integración. La aceptación formal por parte del Proveedor no podrá denegarse por defectos insignificantes. Choco realizará en un plazo razonable esfuerzos comercialmente razonables para subsanar dichos defectos insignificantes tras la aceptación formal, siempre y cuando el Proveedor se lo haya notificado por escrito a Choco durante la inspección de conformidad y antes de la aceptación formal.

3.3 Si, en un plazo de tres (3) semanas tras la presentación de la Integración, el Proveedor ya no informa de más defectos significativos o si el Proveedor acepta el despliegue de la Integración en el entorno de producción, entonces la Integración se considerará formalmente aceptada.

3.4 Con respecto a los defectos que fueran conocidos por el Proveedor en el momento de la aceptación formal, los defectos que hubieran sido evidentes en el curso de una inspección adecuada o los defectos que de otro modo no fueran conocidos por el Proveedor debido a negligencia o que no fueran notificados por el Proveedor, el Proveedor no tendrá derecho a los derechos relacionados con los defectos regulados en la sección 10 del CMS respecto a la Garantía, de lo contrario, cualquier defecto que se produzca y sea notificado a Choco después de la aceptación formal estará sujeto a la sección 10 del CMS respecto a la Garantía.

3.5 Si la Integración se entrega parcialmente por componente, el procedimiento de aceptación se aplicará mutatis mutandis a cada parte.

Anexo 1 - Servicios de Integración

Este Anexo establece el alcance estándar de la Integración, en particular el contenido de la transmisión, los canales de transmisión, los formatos de archivo y los procedimientos técnicos soportados por Choco. Las personalizaciones específicas del proveedor pueden estar sujetas a cargos adicionales.

A. Contenido de la Transmisión

Es posible transmitir diferentes componentes a través de una Integración. Como mínimo, una Integración transmitirá pedidos del Servicio en la Nube al Proveedor y Catálogos de Productos del Proveedor al Servicio en la Nube.Además de este contenido mínimo, Choco admite la transmisión de precios, comentarios de pedidos, confirmación de pedidos, imágenes, listas de clientes, Guías de Pedidos de Clientes, actualizaciones y ediciones de pedidos.Las partes acordarán el contenido de la transmisión en la reunión de coordinación técnica. Después de dicha reunión, puede existir la posibilidad de añadir más componentes al alcance sujetos a cargos adicionales.

B. Transmisión de Datos

La transmisión de datos puede consistir en uno o varios de los siguientes canales técnicos:

1. API HTTP(s)

2. (S)Servidor FTP

a) Alojamiento por Choco

b) Alojamiento por parte del Proveedor o de un proveedor externo

3. Choco App para un sistema ERP (Conector)
A continuación se ofrecen más detalles sobre los canales de transmisión:

1. API HTTP(s)

Choco admite la siguiente autenticación:

• Oauth 1.0 y 2.0
• Basic Auth
• Open ID

Todos los demás tipos de autenticación (SAML, TLS, JWT,... ) requieren una revisión técnica detallada y pueden estar sujetos a tarifas adicionales. Choco mantendrá todas las credenciales estrictamente confidenciales y las utilizará únicamente con fines de Integración.
Choco admite todos los métodos habituales (GET, POST, PUT, PATCH) con una transmisión de los pedidos realizados vía POST y una recuperación de los catálogos de productos vía GET. El Proveedor garantizará la disponibilidad del endpoint durante toda la vigencia del contrato. Choco repetirá las transmisiones erróneas, pero no puede garantizar una transmisión en ausencia de endpoints disponibles.

2. (S)Servidor FTP

a) Alojamiento por Choco

Choco pondrá a disposición un servidor (S)FTP (SSH) y proporcionará al Proveedor el nombre de usuario, la contraseña, la URL y el puerto. Se concederán al Proveedor derechos CRUD para las carpetas en cuestión. Choco proporcionará servidores (S)FTP independientes para las pruebas y el funcionamiento en tiempo real.

b)Alojamiento por el Proveedor

El Proveedor proporcionará a Choco el nombre de usuario, la contraseña, la URL y el puerto del servidor (S)FTP. El Proveedor garantizará la disponibilidad de los endpoints durante toda la vigencia del Contrato. Choco repetirá las transmisiones defectuosas pero no puede garantizar una transmisión en ausencia de endpoints disponibles.

3.Choco-App para un sistema ERP (Conector)Choco proporciona integración del lado del sistema para sistemas ERP seleccionados a través de una aplicación u otra interfaz estandarizada, mediante la cual Choco crea un conector entre el Servicio en la Nube y el ERP del Proveedor.

C. Formatos de Archivo

Choco admite múltiples formatos de archivo para el intercambio: CSV, XML, JSON, TXT, Excel, EDI, X12.En caso de que haya especificaciones poco claras o ausentes por parte del Proveedor, Choco proporcionará los archivos en un formato estándar (incluida la documentación).

D. Procedimiento Técnico

1 Pedidos del Servicio en la Nube al Proveedor

Una vez entregada la Integración (desplegada en el entorno de producción), Choco enviará los pedidos al Proveedor en tiempo real a través de uno de los canales de transmisión o los pondrá a su disposición en un servidor (S)FTP. El Proveedor importará los pedidos en tiempo real a su propio sistema ERP. Los pedidos de compra seguirán el formato prescrito, pero contendrán como mínimo (si no se define explícitamente de otro modo):

• Número de pedido (único)
• Números de producto (especificados por el Proveedor)
• Número de proveedor
  

2. Catálogos de productos del Proveedor al Servicio en la Nube

El Proveedor enviará periódicamente a Choco un Catálogo de Productos y/o Guías de Pedidos (completos y actualizados) de sus Clientes o los pondrá a su disposición a través de una de las tecnologías de transmisión seleccionadas. Choco los importará en tiempo real o al menos cada 24 horas (a menos que se defina explícitamente lo contrario).

Las Partes acordarán el procedimiento técnico para la transmisión de otros componentes. Salvo acuerdo en contrario, ambas Partes realizarán esfuerzos comercialmente razonables para transmitir todos los componentes a través de la Integración en tiempo real.

Los presentes Términos y Condiciones de Incorporación y Asistencia (los "TCIA"), junto con el Contrato Marco de Servicios (el "CMS"), regulan la prestación por parte de Choco de los Servicios de Incorporación y Asistencia descritos en el Formulario de Pedido o acordados de otro modo entre las Partes ("Servicios de Incorporación y Asistencia") y las obligaciones de las Partes en relación con los mismos.

Los presentes TCIA constituyen parte integrante del Contrato celebrado entre Choco y el Proveedor. Los términos en mayúsculas no definidos en el presente documento tendrán el significado que se les atribuye en el Contrato. En caso de contradicción entre los presentes TCIA y el Contrato, se aplicará el orden de prelación establecido en el CMS.

1 Prestación de los Servicios de Incorporación y Asistencia

1.1 Las Partes acordarán un plan de proyecto para la prestación de los Servicios de Incorporación y Asistencia y el Proveedor designará a un gestor de proyecto que asistirá a todas las reuniones y completará o hará que se completen todas las actividades del Proveedor, tal y como se indica en el plan de proyecto.

1.2 A discreción de Choco, la formación podrá impartirse a través de talleres, materiales de formación, puntos de contacto específicos o cualquier otro método alternativo. Las Partes acordarán mutuamente la hora, la duración, el grupo de participantes y la ubicación de dicha formación. Salvo acuerdo en contrario, la formación tendrá lugar virtualmente. Ambas Partes tendrán derecho a posponer las fechas de formación acordadas con un preaviso razonable antes de la fecha acordada.

1.3 Si el Proveedor solicita a Choco que incorpore a sus Clientes al Servicio en la Nube, Choco hará todos los esfuerzos comercialmente razonables para incorporar. Cualquier contacto con los Clientes del Proveedor realizado por Choco con este fin se hará exclusivamente por cuenta y en nombre del Proveedor, así como de conformidad con las instrucciones emitidas por el Proveedor. Las Partes acordarán cuándo, cómo y en qué medida Choco deberá ponerse en contacto con los Clientes del Proveedor. En ningún caso Choco tiene la obligación de garantizar el éxito de la puesta en contacto con los Clientes del Proveedor.

1.4 Sujeto a un acuerdo respectivo entre las Partes, Choco creará los Entregables de Choco con el fin de presentar el Servicio en la Nube a los Clientes del Proveedor. El Proveedor utilizará los Entregables de Choco únicamente para el fin para el que fueron creados y será el único responsable del uso de los Entregables de Choco, incluidos los usos realizados por Choco siguiendo las instrucciones del Proveedor.

2. Obligaciones y garantías del Proveedor

2.1 El Proveedor proporcionará a Choco toda la información, documentos y otros materiales necesarios para la incorporación del Proveedor y sus Clientes al Servicio en la Nube (la " Entregables del Proveedor") de forma oportuna a petición de Choco. Dicha información incluirá, sin limitación, los días de entrega del Proveedor, las horas límite y su catálogo de productos, que contendrá todos los productos de la gama del Proveedor junto con su designación, número de producto, nombre, ID, disponibilidad, unidad de pedido, precio de lista e imagen ("Catálogo de Productos"), que se mostrará en la cuenta del Proveedor en el Servicio en la Nube a sus Clientes.

2.2 Para dar de alta a sus Clientes, el Proveedor proporcionará una lista de todos -o del número especificado en el Formulario de Pedido- los Clientes, incluyendo al menos el número de cliente, nombre, dirección, número de teléfono, dirección de correo electrónico del Cliente, así como número de teléfono y dirección de correo electrónico de una persona de contacto, y el historial de pedidos de dichos Clientes durante los últimos doscientos (200) días con el fin de convertirlo en listas de compra individuales para los Clientes ("Guía(s) de Pedidos"). A menos que el Proveedor lo indique explícitamente, cualquier información relacionada con el Cliente que se facilite a lo largo del Acuerdo podrá ser utilizada por Choco a efectos de incorporación.

2.3 Si hay Clientes que ya están registrados en el Servicio en la Nube, el Proveedor facilitará las Guías de Pedido de dichos Clientes inmediatamente después de la firma del Contrato. Si un Cliente se registra por primera vez para utilizar el Servicio en la Nube, el Proveedor proporcionará a Choco las Guías de Pedidos de dichos Clientes sin demora indebida (pero a más tardar en un plazo de veinticuatro (24) horas). El Proveedor se asegurará de que los productos indicados en las Guías de Pedidos también figuren en el Catálogo de Productos y de que los productos de la Guía de Pedidos y del Catálogo de Productos puedan asignarse entre sí mediante un número de producto claro e idéntico.

2.4 El Proveedor garantiza que sus instrucciones en relación con los Servicios de Incorporación y Asistencia no infringen ningún requisito legal aplicable ni derechos de terceros, y que se cumplen todos los requisitos legales para permitir a Choco prestar los Servicios de Incorporación y Asistencia y hacer uso de los Entregables de Choco. En particular, el Proveedor garantiza que ha obtenido todos los consentimientos necesarios para que Choco pueda contactar legalmente con sus Clientes para la prestación de los Servicios de Incorporación y Asistencia.

2.5 El Proveedor garantiza que las personas con las que Choco se pone en contacto por instrucción del Proveedor están autorizadas a representar al Cliente respectivo y a hacer uso del Servicio en la Nube en nombre del Cliente respectivo.

3. Indemnización

3.1 El Proveedor indemnizará a Choco, sus empleados, representantes y empresas del grupo por todas las reclamaciones, demandas, acciones, procedimientos, pérdidas, multas, sanciones, indemnizaciones, responsabilidades, daños y perjuicios, compensaciones, acuerdos, cargos y gastos (incluidas las costas legales) de terceros que se hagan valer contra Choco en relación con las comunicaciones realizadas por Choco para la prestación de los Servicios de ncorporación . 

3.2 Choco informará al Proveedor sin demora indebida sobre cualquier reclamación presentada por terceros y, previa solicitud, proporcionará la información y los documentos necesarios para la defensa. Además, Choco podrá, a su discreción, renunciar a la defensa en favor del Proveedor o emprender una defensa en consulta con el Proveedor. En ausencia de consultas con el Proveedor, Choco no reconocerá ni rebatirá las reclamaciones presentadas por terceros, excepto cuando el Proveedor no haya respondido a la notificación de la reclamación realizada por Choco dentro de un plazo razonable.

4. Garantía

4.1 Salvo que se estipule lo contrario en un Formulario de Pedido, todas las garantías, declaraciones, condiciones y demás términos de cualquier tipo implícitos por ley quedan excluidos, en la medida en que lo permita la legislación aplicable, de los presentes TCIA.

Los presentes Términos y Condiciones de White Label (los «TC-WL») junto con el Contrato Marco de Servicios («CMS») regulan la marca de la aplicación móvil de Choco con el nombre y el logotipo del Proveedor (la « WL-App»), la concesión de licencias de la WL-App a los Clientes del Proveedor y el funcionamiento y mantenimiento de la WL-App.

El WL-TC constituye un Término Específico del Servicio y se incorpora al Acuerdo celebrado por y entre Choco y el Proveedor. Los términos en mayúsculas que no se definan de otro modo en el presente documento tendrán el significado que se les atribuye en otras partes del Contrato. En caso de contradicción o conflicto entre el WL-TC y el CMS, prevalecerá el WL-TC.

1. Concesión de licencia. Por la presente, Choco concede al Proveedor una licencia limitada, revocable, no exclusiva e intransferible para utilizar la WL-App, y concede al Proveedor el derecho a sublicenciar la WL-App a los Clientes del Proveedor durante la vigencia del Acuerdo para que accedan a ella y la utilicen únicamente para realizar pedidos al Proveedor y para comunicarse con él, con sujeción a las Condiciones de usuario final de Choco (según se definen a continuación) y a los términos acordados en el presente documento. La WL-App no podrá utilizarse en nombre o en beneficio de un tercero distinto del Proveedor.

2. Marca. La WL-App llevará el nombre y el logotipo del Proveedor. Incluirá un reconocimiento como «Powered by Choco». El Proveedor es el único responsable de asegurar sus propios derechos de autor, marcas comerciales y todos los demás derechos de propiedad intelectual para el uso del nombre y logotipo del Proveedor en la WL-App.

3. Alojamiento y soporte. La WL-App será operada, alojada y mantenida por Choco y cualquier soporte al cliente para los Clientes del Proveedor será proporcionado por Choco de acuerdo con las políticas de soporte estándar de Choco.

4. Presentación de la aplicación. La WL-App se enviará a las tiendas de aplicaciones móviles bajo la cuenta de desarrollador del Proveedor. El Proveedor es responsable de mantener su cuenta de desarrollador en buen estado y de todos los costes asociados. El Proveedor proporcionará a Choco acceso de administrador a su Cuenta de Desarrollador para enviar la WL-App para su inclusión en las respectivas tiendas de aplicaciones y para mantener la WL-App.

5. Comercialización. El Proveedor podrá comercializar y promocionar la WL-App en cualquier medio de comunicación, pero no podrá reclamar la propiedad de la WL-App.

6. Uso por parte de los clientes. Los Clientes del Proveedor no podrán sublicenciar ni distribuir la WL-App, y el uso de la WL-App por parte de los Clientes estará sujeto a los «Términos y Condiciones de Uso de la App» de Choco o a cualesquiera otros términos de usuario final que determine Choco («Términos de Usuario Final de Choco»). La aplicación WL se proporcionará a los Clientes del Proveedor y a los usuarios finales individuales que formen parte del personal de los Clientes, estrictamente «tal cual» y de forma gratuita (es decir, el Proveedor no podrá cobrar a sus Clientes por la aplicación WL concedida bajo licencia en virtud del presente documento). El Proveedor seguirá siendo responsable frente a Choco del uso de la WL-App por parte de todos sus Clientes y sus usuarios finales (autorizados o no) de conformidad con las Condiciones para Usuarios Finales de Choco, así como de sus actos y omisiones. Choco se reserva el derecho a suspender el acceso de los Clientes de los Proveedores a la WL-App en caso de infracción de las Condiciones de Usuario Final de Choco.

7. Funcionalidad de la WL-App. La WL-App permitirá a los Clientes del Proveedor comunicarse con el Proveedor y realizar pedidos al Proveedor. Choco podrá poner a disposición funcionalidades adicionales en la WL-App según su propio criterio, pero no se compromete ni ofrece ninguna garantía al respecto. El Proveedor reconoce y acepta que no todas las funcionalidades disponibles en la aplicación móvil de Choco estarán disponibles en la WL-App y que Choco no tiene ninguna obligación de poner a disposición funcionalidades adicionales distintas de las indicadas en la primera frase de este apartado.

8. Tarifas. Las Tarifas por la puesta a disposición de la WL-App se acordarán en el Acuerdo de Colaboración firmado entre las Partes o en otro documento por escrito.

9. Uso por parte del Proveedor. Los términos del CMS seguirán rigiendo el uso de la WL-App por parte del Proveedor y sus Usuarios Autorizados.

10. Limitación de responsabilidad. Las garantías de Choco en relación con el uso de la WL-App por parte de los Clientes del Proveedor y su única responsabilidad derivada del uso de la WL-App por parte de los Clientes del Proveedor se limitan a las establecidas en las Condiciones de Usuario Final de Choco. En concreto, el Proveedor entiende que la aplicación WL se proporciona a los Clientes del Proveedor «tal cual» y «según disponibilidad», sin garantías de ningún tipo, ya sean expresas o implícitas, incluidas, entre otras, las garantías implícitas de comerciabilidad, idoneidad para un fin determinado o no infracción. El Proveedor será el único responsable frente a sus Clientes de cualesquiera importes y reclamaciones que excedan de lo comprometido en las Condiciones de Usuario Final de Choco.

11. Propiedad intelectual. El Proveedor reconoce y acepta que Choco y/o sus licenciantes poseen o tienen todos los derechos de propiedad intelectual necesarios sobre la WL-App y todas las obras derivadas de la misma. El Proveedor no tiene ningún derecho sobre la WL-App, salvo los derechos expresos limitados concedidos en el presente WL-TC.

12. Indemnización por parte del Proveedor. El Proveedor indemnizará, mantendrá indemne y defenderá a Choco, sus licenciantes, proveedores de servicios y sus respectivos afiliados, directores, funcionarios, agentes y empleados, de y contra cualquier reclamación, demanda o procedimiento de terceros que surja de o esté relacionado con (i) cualquier reclamación relacionada con cualquier infracción o violación de un derecho de autor, marca registrada, secreto comercial u obligación de confidencialidad por cualquier marca del Proveedor y cualquier otro material proporcionado o publicado por el Proveedor en la WL-App, (ii) actos u omisiones negligentes del Proveedor o sus Clientes y sus usuarios en el funcionamiento de la WL-App, y su incumplimiento material de las obligaciones, declaraciones, garantías o pactos del Proveedor contenidos en el presente documento.

13. Varios. A menos que se establezca específicamente en este WL-TC, todas las referencias al Servicio Cloud en el Acuerdo incluirán también la WL-App.

Preámbulo

El presente Acuerdo de Tratamiento de Datos ("ATD") especifica en su las obligaciones y derechos de las Partes en materia de protección de datos en relación con los datos personales tratados por Choco como encargado en nombre del Proveedor al prestar los Servicios según el Contrato firmado entre las Partes.

A efectos del presente ATD, se entenderá por "Leyes de Protección de Datos" todas las leyes y reglamentos aplicables en cualquier jurisdicción pertinente en relación con el uso o el tratamiento de datos personales, incluidos: (i) el Reglamento 2016/679 de la UE ("GDPR"); (ii) cualquier ley o reglamento que ratifique, implemente, adopte, complemente o reemplace el GDPR; (iii) cualquier ley y reglamento que implemente o se realice de conformidad con la Directiva 2002/58/CE de la UE (modificada por 2009/136/CE); en cada caso, según se actualice, modifique o reemplace de vez en cuando; y los términos "interesado", "tratamiento", "encargado", "subencargados" y "responsable" tendrán los significados establecidos en el GDPR. "Datos Personales" tiene el significado establecido en las Leyes de Protección de Datos, pero se limita a los datos personales tratados por Choco actuando como encargado en virtud del presente Contrato, como se describe con más detalle en el Anexo 1.

1. Objeto y Ámbito del Encargo

1.1 Choco tratará los Datos Personales que el Proveedor haya facilitado directa o indirectamente para la prestación de los Servicios exclusivamente por cuenta del Proveedor y de conformidad con las instrucciones de éste, salvo que la legislación aplicable exija lo contrario. En tal caso, Choco notificará al Proveedor dichos requisitos legales antes del tratamiento, a menos que la ley pertinente prohíba dicha notificación.

1.2 El tratamiento de Datos Personales por parte de Choco en nombre del Proveedor se especifica en el Anexo 1 del presente ATD.

1.3 La duración del tratamiento corresponde a la duración del Contrato.

1.4 El Proveedor garantiza y declara que proporcionará las notificaciones de información requeridas y obtendrá los consentimientos necesarios en virtud de las Leyes de Protección de Datos para poner legalmente los Datos Personales a disposición de Choco y para permitir que Choco recopile, procese y comparta legalmente los Datos Personales para la prestación de los Servicios o según las instrucciones del Proveedor. En particular, el Proveedor proporcionará los avisos necesarios y obtendrá los consentimientos necesarios en virtud de las Leyes de Protección de Datos para permitir a Choco desplegar tecnologías de seguimiento en los dispositivos de los interesados, y recopilar y procesar datos de dichos dispositivos para prestar los Servicios. 

1.5 El Proveedor es responsable de garantizar que sus instrucciones cumplen la legislación aplicable. Si Choco considera que alguna instrucción del Proveedor infringe las leyes de protección de datos, informará al Proveedor por escrito. No obstante, Choco no será responsable de ninguna reclamación derivada o relacionada con las actividades de tratamiento llevadas a cabo de conformidad con las instrucciones del Proveedor.

2. Requisitos del Personal

Choco se asegurará de que todas las personas autorizadas a tener acceso a los Datos Personales tengan la obligación contractual de mantener la confidencialidad o estén sujetas a una obligación legal apropiada de confidencialidad cuando traten los Datos Personales.

3. Seguridad en el Tratamiento

3.1 Choco aplicará y mantendrá durante toda la vigencia del Contrato las medidas técnicas y organizativas ("MTO") apropiadas especificadas en el Anexo-2, para garantizar un nivel de protección de los Datos Personales proporcional al riesgo, teniendo en cuenta el estado de la técnica, el coste de aplicación y, en la medida en que Choco tenga conocimiento de ello, la naturaleza, el alcance, las circunstancias y los fines del tratamiento de los Datos Personales, así como la probabilidad y gravedad variables del riesgo para los derechos y libertades de los interesados. Choco evaluará periódicamente la eficacia de las MTO e implantará medidas alternativas en caso necesario para garantizar un nivel de seguridad adecuado.

3.2 Corresponderá al Proveedor revisar las medidas técnicas y organizativas adoptadas por Choco, en particular revisar si dichas medidas son también suficientes en relación con circunstancias del tratamiento de datos que Choco desconoce.

4. Uso de Subencargados y transferencias de datos

4.1 El Proveedor autoriza de forma genérica a Choco a utilizar los servicios de sus filiales y subencargados del tratamiento cuando trate los Datos Personales.

4.2 Los subencargados del tratamiento contratados por Choco se enumeran en el Anexo 3 del presente ATD. Choco impondrá a sus subencargados del tratamiento obligaciones de protección de datos sustancialmente similares y no menos protectoras que las establecidas en el presente ATD, y seguirá siendo responsable frente al Proveedor del cumplimiento por parte de sus subencargados del tratamiento del presente ATD.

4.3 Choco actualizará la lista de subencargados del tratamiento que figura en el Anexo 3 del presente ATD antes de autorizar a un nuevo subencargado del tratamiento a tratar Datos Personales en nombre del Proveedor. Si el Proveedor desea recibir una notificación individual de una actualización de la lista de subencargados del tratamiento, deberá suscribirse al mecanismo de notificación disponible en el Anexo 3 del presente ATD. Si el Proveedor no se opone en un plazo de 14 días a partir de la notificación de Choco enviando un correo electrónico a legal@choco.com, la contratación se considerará aprobada. Si el Proveedor se opone, Choco tendrá derecho, a su elección, a prestar los Servicios sin utilizar el subencargado adicional rechazado por el Proveedor o a resolver el Contrato.

4.4 El Proveedor autoriza a Choco, a sus filiales y a sus subencargados a transferir, acceder o tratar Datos Personales fuera del Reino Unido o del Espacio Económico Europeo ("EEE"), siempre que se cumplan los requisitos para dicha transferencia, acceso o tratamiento en virtud de las Leyes de Protección de Datos.

5. Derechos de los Interesados

5.1 Teniendo en cuenta la naturaleza del tratamiento de los Datos Personales, Choco asistirá al Proveedor con las medidas técnicas y organizativas apropiadas, en la medida en que ello sea posible, para el cumplimiento de la obligación del Proveedor de responder a las solicitudes de ejercicio de los derechos del interesado establecidos en las Leyes de Protección de Datos.

5.2 Choco deberá, en particular:

informar al Proveedor sin demora indebida si un interesado se pone en contacto directamente con Choco para solicitar el ejercicio de sus derechos;

facilitar al Proveedor, a petición de éste, toda la información de que disponga Choco en relación con el tratamiento de los Datos Personales que el Proveedor necesite para responder a la solicitud de un interesado y de la que no disponga por sí mismo;

corregir, suprimir o limitar el tratamiento de los Datos Personales sin demora indebida siguiendo instrucciones del Proveedor, a menos que el Proveedor pueda hacerlo por sí mismo y sea técnicamente posible para Choco;

apoyar al Proveedor en la medida necesaria para recibir los Datos Personales tratados en el ámbito de responsabilidad de Choco -en la medida en que sea técnicamente posible para Choco- en un formato estructurado, común y legible por máquina, en la medida en que un interesado haga valer su derecho a la portabilidad de los datos.

6. Obligaciones de Soporte

6.1 Choco notificará al Proveedor sin demora indebida tras tener conocimiento de una brecha de seguridad de los Datos Personales. La notificación incluirá una descripción, si es posible, de la naturaleza de la brecha; las categorías y el número aproximado de interesados afectados por la brecha; las consecuencias probables de la brecha; de las medidas adoptadas o propuestas por Choco para remediar la brecha de la protección de los Datos Personales y, si procede, medidas para mitigar sus posibles efectos adversos.

6.2 Choco investigará la causa de la brecha y, en su caso, adoptará medidas razonables para mitigar sus posibles efectos adversos.

6.3 Si el Proveedor está obligado a informar a las autoridades de control y/o a los interesados sobre la brecha de los datos personales, Choco ayudará al Proveedor a cumplir con esta obligación, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga Choco. Cualquier coste adicional en que incurra Choco en este contexto, que exceda de las obligaciones legales del encargado del tratamiento en virtud de la legislación aplicable, correrá a cargo del Proveedor.

6.4 Choco notificará al Proveedor cualquier citación u otra orden, proceso o procedimiento judicial o administrativo que pretenda acceder a los Datos Personales o divulgarlos, en la medida en que dicha notificación no esté prohibida por la ley. Si el Proveedor está obligado a facilitar información a una autoridad de control en relación con el tratamiento de los Datos Personales o a cooperar de otro modo con dichas autoridades, Choco ayudará al Proveedor a facilitar dicha información en la medida en que el Proveedor no disponga de la misma por sí mismo y cooperará razonablemente con el Proveedor y con las autoridades , incluida la concesión a la autoridad competente de los derechos necesarios de acceso, información e inspección.

6.5 Choco prestará asistencia razonable al Proveedor en relación con el cumplimiento por parte de éste de sus obligaciones relativas a la seguridad del tratamiento, las evaluaciones de impacto sobre la protección de datos y las consultas previas a las autoridades de control, teniendo en cuenta en cada caso la naturaleza del tratamiento y la información de que disponga Choco. Cualquier coste adicional en que incurra Choco en este contexto, que exceda de las obligaciones legales previstas para el encargado del tratamiento en virtud de la legislación aplicable, correrá a cargo del Proveedor.

7. Supresión y Devolución de Datos

7.1 A la resolución del Contrato y previa solicitud por escrito del Proveedor, Choco eliminará o devolverá los Datos Personales, a menos que Choco esté obligado a seguir almacenando los Datos Personales en virtud de la legislación aplicable.

7.2 Algunos Datos Personales podrán ser archivados en los sistemas de apoyo de Choco y dichos Datos Personales archivados serán eliminados de acuerdo con la política de retención de Choco. Los Datos Personales archivados en copias de seguridad serán aislados y protegidos de cualquier tratamiento posterior. Durante el período en que los datos permanezcan almacenados tras la resolución del Contrato, seguirán siendo de aplicación los derechos y obligaciones de las Partes en virtud del presente ATD.

8. Verificaciones y auditorías

8.1 Choco mantendrá registros de sus actividades de tratamiento realizadas en nombre del Proveedor y pondrá a disposición del Proveedor, previa solicitud, estos registros o cualquier otra información necesaria para demostrar el cumplimiento de las obligaciones legales del encargado establecidas en virtud de las Leyes de Protección de Datos.

8.2 Choco permitirá y contribuirá a las auditorías, incluidas las inspecciones in situ, realizadas por el Proveedor o por un auditor encargado por el Proveedor en relación con el tratamiento de los Datos Personales. Las auditorías e inspecciones in situ no deberán, en la medida de lo posible, obstaculizar las operaciones comerciales normales de Choco y no deberán suponer una carga indebida para Choco. En particular, las inspecciones in situ sobre las actividades de Choco sin motivo específico no deberán tener lugar más de una vez por año natural y sólo durante el horario comercial normal de Choco. El Proveedor notificará a Choco las inspecciones por escrito o en forma de texto con al menos 30 (treinta) días de antelación, facilitando a Choco información sobre el alcance, la duración y el plan de inspección. El Proveedor y Choco cooperarán de buena fe y acordarán mutuamente el alcance, la duración y la fecha de inicio de la inspección. Cualquier coste en que incurra Choco por cualquier inspección in situ que no sea claramente desproporcionado o excesivo, correrá a cargo del Proveedor. El auditor encargado por el Proveedor será un contratista independiente, que no será competidor de Choco y firmará un acuerdo de confidencialidad con Choco.

9. Varios

9.1 La responsabilidad de cada una de las Partes y de sus filiales en su conjunto, derivada o relacionada con el presente ATD, ya sea contractual, extracontractual o bajo cualquier otro tipo, estará sujeta a las disposiciones de limitación de responsabilidad del Contrato.

9.2 El presente ATD, incluidos sus anexos, constituye parte integrante del Contrato entre Choco y el Proveedor. En caso de discrepancia entre el presente ATD y las disposiciones del Contrato, prevalecerán las disposiciones del presente ATD.

9.3 Cualquier modificación y/o acuerdo separado que afecte a cualquiera de las disposiciones de este ATD deberá realizarse por escrito. Esta norma también se aplica a este requisito de forma escrita en sí. Las disposiciones sobre la ley aplicable y la jurisdicción competente que se incluyen en el Contrato serán igualmente aplicables a este ATD.

Anexo 1 - Descripción del Tratamiento de Datos Personales

Anexo 2 - Medidas Técnicas y Organizativas

Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como la probabilidad y gravedad variables del riesgo para los derechos y libertades de las personas físicas, Choco, en su calidad de responsable del tratamiento, aplicará las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluidas, entre otras, las siguientes:

1 Confidencialidad

1.1 Control de acceso físico

Choco adoptará las medidas adecuadas para reducir el riesgo de que personas no autorizadas accedan a los sistemas de tratamiento de datos con los que se tratan los datos personales del Proveedor.

Medidas técnicas:

• Sistemas automáticos de control de acceso, control de acceso mediante servicios de portería y sistemas de alarma
• Armarios para servidores con cerradura
• reglamento sobre llaves, directivas de servicio que estipulan que las salas de servicio deben cerrarse con llave cuando los empleados están ausentes

1.2 Control de acceso al sistema

Choco adoptará las medidas oportunas para impedir que los sistemas de tratamiento de datos (ordenadores) sean utilizados por personas no autorizadas. A tal efecto, Choco tomará las siguientes precauciones:

Medidas técnicas:

• Iniciar sesión con nombre de usuario + contraseña
• Cifrado de teléfonos inteligentes
• Cifrado de los ordenadores portátiles de la empresa
• Gestión remota de portátiles
• Implantación de software antivirus para portátiles y sistemas

Medidas organizativas:

• Gestionar los permisos de los usuarios
• Crear perfiles de usuario
• Políticas de uso del hardware de la empresa
• Política general de protección de datos y/o seguridad

1.3 Control de acceso a los datos

Choco adoptará las medidas adecuadas para garantizar que las personas autorizadas a utilizar los sistemas de tratamiento de datos sólo puedan acceder a los datos personales sujetos a su autorización de acceso y que los Datos Personales del Proveedor no puedan ser leídos, copiados, modificados o eliminados sin autorización durante su tratamiento, uso y tras su almacenamiento. Con este fin, Choco tomará las siguientes precauciones:

Medidas técnicas:

• Borrado de soportes de datos en ordenadores portátiles antes de su reutilización.
• Registro del acceso a documentos importantes, especialmente al introducir, modificar y borrar datos.
• Destructora de archivos (mín. nivel 3, corte transversal)

Medidas organizativas:

• Creación de un concepto de autorización
• Gestión de derechos por el administrador del sistema
• Reducción del número de administradores
• Área cerrada para documentos sensibles

1.4 Control de segregación

Choco adoptará las medidas oportunas para garantizar que los Datos Personales del Proveedor recogidos con fines distintos puedan ser tratados por separado. A tal efecto, Choco tomará las siguientes precauciones:

Medidas técnicas:

• Almacenamiento segregado en distintos programas
• Segregación de clientes basada en software

Medidas organizativas:

• Creación de un concepto de autorización
• Determinación de los derechos de la base de datos

2 Integridad

2.1 Control de la transmisión

Choco adoptará las medidas razonables para reducir el riesgo de que los Datos Personales del Proveedor puedan ser leídos, copiados, modificados o eliminados sin autorización durante su transmisión electrónica o durante su transporte o almacenamiento en soportes de datos. A tal fin, Choco tomará las siguientes precauciones:

Medidas técnicas:

• Cifrado del correo electrónico
• Registro de accesos y recuperaciones de documentos y datos importantes
• Provisión a través de conexiones cifradas como sftp, https

2.2 Control de entrada de datos

Choco adoptará las medidas adecuadas para garantizar que sea posible comprobar y determinar retrospectivamente si se han introducido datos personales del cliente en los sistemas de tratamiento de datos, o si se han modificado o eliminado, y quién lo ha hecho. Para ello, Choco tomará las siguientes precauciones:

Medidas técnicas:

• Posibilidad de registro técnico de la introducción, modificación y supresión de datos personales.

Medidas organizativas:

• Trazabilidad de la introducción, modificación y supresión de datos personales a través de nombres de usuario individuales.
• Conservación de los formularios a partir de los cuales se han transferido datos personales a operaciones de tratamiento automatizado.
• Cesión de derechos de introducción, modificación y supresión de datos personales sobre la base de un concepto de autorización.

3 Disponibilidad y resiliencia

3.1 Control de disponibilidad

Choco adoptará las medidas razonables para garantizar que los Datos Personales del Proveedor estén protegidos contra la destrucción o pérdida accidental. A tal efecto, Choco tomará las siguientes precauciones:

Medidas técnicas:

• Sistemas de detección de incendios y humos
• Selección cuidadosa del proveedor de servicios de alojamiento

Medidas organizativas:

• Control regular del proveedor de servicios de alojamiento

4 Procedimientos de revisión, valoración y evaluación periódicas

Choco aplicará procedimientos de revisión, valoración y evaluación periódicas de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

4.1 Gestión de la protección de datos

Medidas organizativas:

• Documentación central de todos los procedimientos, reglamentos y directrices sobre protección de datos, con acceso para los empleados según sea necesario / autorizado.
• Periódicamente se revisa la eficacia de las medidas técnicas de protección.
• Empleados formados y comprometidos con la confidencialidad
• Sensibilizar a los empleados mediante la formación

4.2 Gestión de la respuesta a incidentes

Medidas organizativas:

• Documentación de incidentes de seguridad y violaciones de datos
• Regulación de responsabilidades para el seguimiento de incidentes de seguridad y violaciones de datos
• Apoyo en respuesta a violaciones de la seguridad.
• Existe un proceso formalizado para gestionar las solicitudes de información de los interesados.

Anexo 3 - Lista de subencargados

Puede consultar la lista de subencargados del tratamiento y el mecanismo de notificación de nuevos subencargados enhttps://legal.choco.com/supplier-subprocessors.

Descripción de los Servicios

El siguiente listado ofrece una descripción de todos los Servicios prestados por Choco. El Proveedor sólo tendrá derecho a aquellos Servicios que se hayan indicado en el Acuerdo de Colaboración celebrado entre las Partes o que las Partes acuerden por escrito en cada momento.

Servicio Cloud:

• Choco Gestión de Pedidos: Plataforma web basada en la nube y app móvil (Choco-App) para la gestión omnicanal de pedidos y comunicación con el cliente, cuyas soluciones permiten

  • digitalizar la toma y entrada de pedidos provenientes de múltiples canales cómo Choco-App (pedidos realizados a través de la aplicación móvil) y Choco-IA (email, SMS, Whatsapp y buzón de voz),

  • integrar pedidos directamente en el sistema ERP del Proveedor,

  • recibir información sobre las tendencias de pedido de los clientes, para mejorar la gestión de la relación con los clientes,

  • mostrar el catálogo de productos y referencias a los clientes, ofreciendo una mejor experiencia de compra digital a los clientes,

  • mantener el control sobre el flujo de entrada de pedidos mediante la definición de pedidos mínimos, fechas de entrega y horas de corte,

  • realizar promociones de productos y gestionar campañas de marketing,

  • gestionar los accesos y permisos de los miembros del equipo a la plataforma,

  • tener acceso al soporte técnico de Choco

• Choco White-Label: Obtener acceso y recibir mantenimiento continuo para una versión personalizada de la Choco-App, que incorpore y opere bajo el logotipo y la marca del Proveedor, proporcionando así una experiencia de marca premium para los clientes del Proveedor al interactuar con la app móvil.

Servicios de Implementación:

• Servicios de Onboarding:

  • apoyo en la configuración de la cuenta, garantizando la digitalización del catálogo de productos y parametrizando la Choco-App en función de las necesidades del Proveedor,

  • sesiones completas de formación para el Proveedor y sus miembros del equipo, para garantizar el correcto uso del Servicio Cloud,

  • asistencia al Proveedor en la introducción de la Choco-App a los Clientes, incluyendo actividades promocionales conjuntas para impulsar la adopción y la configuración de cuentas de Clientes para su uso inmediato. Este proceso garantiza una transición fluida y maximiza la eficiencia operativa desde el primer día,

  • asesoría de mejores prácticas en cuestiones operativas que abarcan desde infraestructura de IT, hasta mejoras de procesos y optimización relacionada con los flujos de ventas,

  • pre-entrenamiento para Choco-AI: optimización personalizada de los modelos de IA específicos para el Proveedor, utilizando información histórica de pedidos para garantizar el máximo nivel de precisión.

• Servicios de Integración:

  • servicios de integración que conectan el Servicio Cloud con el sistemas ERP del Proveedor, permitiendo una sincronización de datos sin interrupciones y la automatización de procesos en ambas plataformas,

  • garantizar el flujo de datos en tiempo real y mejorar la eficiencia general de las operaciones de gestión de pedidos para todos los sistemas ERP relevantes a través de los conectores estándar de Choco o soluciones personalizadas.