Centre Juridique

Choco Communication France

Société par actions simplifiée à associé unique RCS Paris n° 852 854 975,

112 rue Réaumur, 75002 Paris, Adresse électronique : hello@choco.com

1. Objet

1.1 La société Choco Communication France (ci-après « CHOCO ») propose un service technique permettant aux professionnels de la restauration ou de l’alimentaire (ci-après les « Restaurateurs ») de communiquer et de transmettre leurs commandes auprès de leurs fournisseurs (ci-après les « Fournisseurs ») (ci-après les « Services »).

1.2 Les Services sont accessibles par le biais d’une application (ci-après l’« Application »).

1.3 Les présentes conditions générales (ci-après les « Conditions Générales ») ont pour objet de définir les modalités et conditions de fourniture des Services au bénéfice du Restaurateur ou du Fournisseur les ayant acceptées et utilisant les Services (l’« Utilisateur »). CHOCO peut conclure des accords séparés avec les Fournisseurs pour l'utilisation payante de l'Application et d'autres Services payants, qui régiront exclusivement les relations entre le Fournisseur concerné et CHOCO, et qui remplaceront les présentes CGV.

1.4 Les Conditions Générales prévalent sur toutes autres conditions générales ou particulières non expressément agréées par CHOCO. Elles peuvent être complétées le cas échéant par des conditions d’utilisation particulières à certains services offerts sur l'Application, lesquelles complètent les présentes Conditions Générales et, en cas de contradiction, prévalent sur ces dernières.

2. Accès au Site et aux Services

2.1 Capacité juridique

L’Application et les Services sont accessibles :

2.1.1. A toute personne physique ayant la qualité de commerçant disposant de la pleine capacité juridique pour s’engager au titre des présentes conditions générales. La personne physique qui ne dispose pas de la pleine capacité juridique ne peut accéder à l’Application et aux Services qu’avec l’accord de son représentant légal ;

2.1.2. A toute personne morale agissant par l’intermédiaire d’une personne physique disposant de la capacité juridique et de l’autorité ou des pouvoirs nécessaires pour contracter au nom et pour le compte de la personne morale.

2.2. Application et Services réservés aux professionnels

L’Application et les Services sont conçus pour et destinés à un usage professionnel et s’adressent exclusivement aux professionnels, entendus comme toutes personnes physiques ou morales exerçant une activité rémunérée de façon non occasionnelle dans tous les secteurs d’activité de l’industrie et du commerce, dont notamment les secteurs de la restauration et de l’industrie agro-alimentaire.

3. Inscription sur l’Application

3.1. Création du Compte

3.1.1. L’utilisation des Services nécessite que l’Utilisateur soit inscrit sur l’Application et accepte les présentes Conditions Générales. Un formulaire d’inscription est prévu à cet effet, dans lequel doit être complété l’ensemble des informations marquées comme obligatoires. Toute inscription incomplète ne sera pas validée.

3.1.2. CHOCO procède à l’inscription de l’Utilisateur à partir des informations communiquées par ce dernier à CHOCO.

3.1.3. L’inscription entraîne automatiquement l’ouverture d’un compte au nom de l’Utilisateur (ci-après le « Compte ») qui lui permet de gérer son utilisation des Services sous une forme et selon les moyens techniques que CHOCO juge les plus appropriés pour rendre lesdits Services.

3.1.4. L’Utilisateur garantit que toutes les informations indiquées dans le formulaire d’inscription sont exactes, à jour et sincères et ne sont entachées d’aucun caractère trompeur. Il s’engage à mettre à jour ces informations sur son Compte en cas de modifications, afin qu’elles correspondent toujours aux critères susvisés.

3.1.5. L’Utilisateur est informé et accepte que les informations saisies aux fins de création ou de mise à jour de son Compte valent preuve de son identité. Les informations relatives à l’Utilisateur l’engagent dès son acceptation des conditions générales.

3.2. Modalités d’utilisation du Compte

‍3.2.1. Chaque fois que l’Utilisateur souhaite accéder à son Compte, il doit renseigner :

i. Son identifiant : il s’agit du numéro de téléphone de l’Utilisateur, tel que renseigné lors de l’inscription ;

ii. Son mot de passe : il s’agit d’un code à 4 (quatre) chiffres à usage unique envoyé par CHOCO via SMS à l’Utilisateur.

3.2.2. Sous réserve de la disponibilité de cette fonctionnalité, l’Utilisateur qui procède à l’inscription a la possibilité de désigner celui qui sera en charge de l’administration du Compte (ci-après l’« Administrateur »). L’Administrateur a la possibilité de créer plusieurs profils Utilisateurs et devra communiquer à CHOCO, par tous moyens écrits utiles, les noms, numéros de téléphone et éventuellement adresses email de l’Administrateur et des Utilisateurs. Les Utilisateurs du Compte souhaitant accéder aux Services recevront un mot de passe par SMS sur le numéro de téléphone communiqué à CHOCO.

3.2.3. L’Administrateur est seul responsable de la création de ces profils et des Utilisateurs auxquels il les attribue. Il s’interdit d’utiliser la faculté de création d’un profil Utilisateur afin de donner accès à l’Application, directement ou indirectement, à un tiers concurrent de CHOCO. Il s’engage à veiller à ce que les Utilisateurs ne permettent à aucun tiers de les utiliser à leur place ou pour leur compte, sauf à en supporter l’entière responsabilité.

3.2.4. En tout état de cause, les identifiants de connexion sont strictement personnels et confidentiels. L’Utilisateur s’engage à préserver la sécurité et à veiller à la confidentialité de l’identifiant de son Compte et, le cas échéant, à imposer aux Utilisateurs dont il aura créé le profil les mêmes obligations. Il s’engage à prendre toute mesure appropriée à cet égard.

3.2.5. Tout accès à l’Application ou au Compte effectué à l’aide des identifiants de l’Utilisateur sera réputé effectué par l’Utilisateur. Celui-ci doit informer CHOCO sans délai s’il remarque que son Compte a été utilisé à son insu. Il reconnaît à CHOCO le droit de prendre toutes mesures appropriées en pareil cas. En cas de faille de sécurité due au non-respect de cet article par l’Utilisateur, ce dernier sera seul responsable et ne pourra en aucun cas engager la responsabilité de CHOCO.

4. Description des Services

4.1. CHOCO concède à l’Utilisateur, pour le monde entier et pendant toute la durée des Services telle que prévue à l’article « Durée des Services, désinscription », une licence non exclusive, personnelle et non transmissible d’utilisation de l’Application, dans sa version existante à la date des présentes et dans toutes éventuelles versions à venir, aux seules fins de la fourniture des Services.

4.2. L’Utilisateur a accès aux Services de messagerie et de logiciel de formalisation de commande qui suivent, sous une forme et selon les fonctionnalités et moyens techniques que CHOCO juge les plus appropriés : Le service de messagerie permet :

i. Au Restaurateur de communiquer et de passer commande directement auprès de ses Fournisseurs.

ii. Au Fournisseur de recevoir les commandes du Restaurateur directement sous forme centralisée, dématérialisée et de manière instantanée.

4.3. CHOCO ne procède à aucune vérification concernant les commandes et n’est pas partie au contrat liant le Restaurant et le Fournisseur.

4.4. Les conversations par le biais du service de messagerie s’effectuent entre le Restaurateur et le Fournisseur.

4.5. Le Restaurateur ne peut initier une conversation qu’avec des Fournisseurs (i) dont les coordonnées ont été renseignées dans son Compte à l’initiative du Restaurateur ou (ii) que le Restaurateur a invité à rejoindre l’Application et qui ont accepté ladite invitation. CHOCO ne permet pas au Restaurateur ou au Fournisseur d’accéder à la liste de tous les Fournisseurs / Restaurateurs référencés sur l’Application ou de comparer leurs caractéristiques.

4.6. En outre, afin de faciliter le passage de commandes, le Restaurateur a la possibilité de renseigner des listes de produits qu’il commande habituellement auprès dudit Fournisseur (ci-après les « Listes »). CHOCO ne contrôle ni ne revoit les informations fournies par le Restaurateur sur ses Services, n’est pas partie aux éventuels contrats conclus par le Restaurateur et n’intervient en aucune façon dans d’éventuelles négociations entre le Fournisseur et le Restaurateur. CHOCO ne collecte aucun paiement relatif aux commandes, CHOCO n’intervient pas dans la négociation de ces prix entre le Fournisseur et le Restaurateur.

4.7. CHOCO se réserve la possibilité de proposer tout autre Service qu’elle jugera utile, sous une forme et selon les fonctionnalités et moyens techniques qu’elle estimera les plus appropriés pour rendre lesdits Services. CHOCO se réserve également la possibilité de modifier les fonctionnalités du Service ou de supprimer certaines informations accessibles à un Utilisateur (comme par exemple la Liste de produits d’un Fournisseur), notamment en cas d’obligation légale.

4.8. CHOCO n’intervient pas dans le paiement de la commande ni dans la livraison des produits, qui sont négociés et réalisés directement entre le Restaurant et le Fournisseur.

4.9 L'application peut englober des fonctionnalités qui sont alimentées par l'intelligence artificielle (l'"IA"). La Société restera propriétaire des données qu'elle fournit et des résultats générés par l'IA sur la base de ces données. Choco ne garantit pas l'exactitude, l'exhaustivité et la fiabilité des résultats générés par l'IA et, dans la mesure permise par la loi, décline toute garantie et responsabilité pour ces résultats. Dans la mesure où cette exclusion totale de responsabilité n'est pas applicable, la responsabilité globale de Choco (y compris celle de ses représentants légaux, employés, agents et sous-traitants) est limitée à 100 EUR (cent euros). Les résultats générés par l'IA peuvent ne pas être propres à l'entreprise et ne représentent pas le point de vue de Choco. L'entreprise s'engage à respecter les politiques d'utilisation équitable des fournisseurs de services tiers de Choco lorsqu'elle utilise des fonctionnalités alimentées par l'IA. En cas de conflit entre la présente section et le reste de l'accord, la présente section prévaut.

5. Prix des Services

Aucune commission n’est prélevée par CHOCO au Restaurateur pour la fourniture des Services. Choco peut proposer aux Fournisseurs des services supplémentaires. Ces services seront régis par des accords séparés entre CHOCO et le Fournisseur souhaitant souscrire à ces services, lesquels feront le cas échéant l’objet d’une facturation selon les conditions convenues entre les parties.

6. Durée des Services, désinscription

6.1. Les Services sont souscrits pour une durée indéterminée.

6.2. L’Utilisateur peut se désinscrire des Services à tout moment, en adressant une demande à cet effet à CHOCO par email, aux coordonnées mentionnées en tête des présentes. La désinscription est effective dans un délai maximum de 7 (sept) jours à compter de cette demande. Elle entraîne la suppression automatique du Compte de l’Utilisateur.

6.3. CHOCO peut également résilier le présent contrat, fermer et supprimer le Compte d’un Utilisateur ayant violé les articles 2, 8, 10, 13 ou 15 des présentes Conditions Générales, si l’Utilisateur n’a pas remédié audit manquement dans un délai de sept (7) jours suivant l’envoi d’une notification écrite par email. Dans l’hypothèse où il ne pourrait être remédié au manquement, la résiliation interviendra dans un délai de 7 (sept) jours suivant l’envoi d’une notification par email.

6.4. CHOCO pourra également résilier le présent contrat et clôturer le Compte d’un Utilisateur pour tout motif sous réserve d’un préavis minimum de 30 (trente) jours.

6.5. En tout état de cause, CHOCO se réserve par ailleurs le droit de fermer et supprimer tout Compte qui resterait inactif pendant une durée continue de 6 (six) mois.

7. Convention de preuve

7.1. L’Utilisateur reconnaît et accepte expressément :

7.1.1. Que les données recueillies sur l’Application et les équipements informatiques de CHOCO, en ce compris les confirmations de transmission de commandes et les récapitulatifs de commande constituent des preuves de la réalité des transmissions de commande intervenues sur l’Application dans le cadre des présentes dont la valeur probante est reconnue par les parties,

7.1.2. Que ces données constituent le principal mode de preuve admis entre les parties. L’Utilisateur peut accéder à ces données sur son Compte.

8. Obligations de l’Utilisateur

Sans préjudice des autres obligations prévues aux présentes, l’Utilisateur s’engage à respecter les obligations qui suivent.

8.1. L’Utilisateur garantit disposer de tous les droits et autorisations nécessaires à la conclusion du présent contrat, ainsi que du pouvoir d’engager l’entité au nom de laquelle il agit.

‍8.2. Le Restaurateur s’engage à envoyer via l’Application des commandes véridiques et sincères. Le Fournisseur s’engage à prendre connaissance des commandes réalisées via l’Application dans les mêmes conditions que les autres commandes passées en dehors de l’Application.

‍8.3. L’Utilisateur s’engage, dans son usage des Services, à respecter les lois et règlements en vigueur et à ne pas porter atteinte aux droits de tiers ou à l’ordre public. Il est seul responsable du bon accomplissement de toutes les formalités notamment administratives, fiscales et/ ou sociales et de tous les paiements de cotisations, taxes ou impôts de toutes natures qui lui incombent le cas échéant en relation avec son utilisation des Services. La responsabilité de CHOCO ne pourra en aucun cas être engagée à ce titre.

‍8.4. L’Utilisateur reconnaît avoir pris connaissance des caractéristiques et contraintes, notamment techniques, de l’ensemble des Services. Il est seul responsable de son utilisation des Services et notamment des relations qu’il pourra nouer avec les autres Utilisateurs ou avec des Fournisseurs et des informations qu’il leur communiquera dans le cadre des Services. Il lui appartient d’exercer la prudence et le discernement appropriés dans ces relations et communications. L’Utilisateur s’engage en outre, dans ses échanges avec les autres Utilisateurs ou avec les Fournisseurs, à respecter les règles usuelles de politesse et de courtoisie.

‍8.5. L’Utilisateur s’engage à faire un usage strictement personnel des Services. Il s’interdit en conséquence de céder, concéder ou transférer tout ou partie de ses droits ou obligations au titre des présentes à un tiers, de quelque manière que ce soit.

‍8.6. L’Utilisateur s’engage à fournir à CHOCO toutes les informations nécessaires et, plus généralement, à coopérer activement avec CHOCO en vue de la bonne exécution des Services.

‍8.7. L’Utilisateur est autorisé à transmettre les contenus ou informations de toute nature (commerciaux, rédactionnels, graphiques, audios, audiovisuels ou autres, en ce compris la dénomination et/ou l’image éventuellement choisies par l’Utilisateur pour l’identifier sur l’Application, le nom des Restaurateurs et Fournisseurs et/ou de leurs informations de contact, ou la liste des produits) qu’il diffuse dans le cadre des Services, et plus particulièrement dans le cadre de ses échanges avec d’autres Utilisateurs ou Fournisseurs, ou qu’il communique à CHOCO pour la fourniture des Services (ci-après désignés les « Contenus et/ou Informations »).

8.8. L’Utilisateur garantit à CHOCO qu’il dispose de tous les droits et autorisations nécessaires à la diffusion de ces Contenus et Informations. Il s’engage à ce que lesdits Contenus ou Informations soient licites, ne portent pas atteinte à l’ordre public, aux bonnes mœurs ou aux droits de tiers, qu’il s’agisse de droits de propriété intellectuelle ou de droits équivalents, de droits de la personnalité, de secrets d’affaires ou informations confidentielles, n’enfreignent aucune disposition législative ou règlementaire et plus généralement, ne soient aucunement susceptibles de mettre en jeu la responsabilité civile ou pénale de CHOCO.

8.9. L’Utilisateur s’interdit ainsi de diffuser, notamment et sans que cette liste soit exhaustive :

i. Des Contenus pornographiques, obscènes, indécents, choquants ou inadaptés à un public familial, diffamatoires, injurieux, violents, racistes, xénophobes ou révisionnistes,

ii. Des Contenus contrefaisants,

iii. Des Contenus attentatoires à l’image d’un tiers,

iv. Des Informations en violation d’un secret d’affaires ou d’un engagement de confidentialité,

v. Des Contenus mensongers, trompeurs ou proposant ou promouvant des activités illicites, frauduleuses ou trompeuses,

vi. Des Contenus nuisibles aux systèmes informatiques de tiers (tels que virus, vers, chevaux de Troie, etc.),

vii. Et plus généralement des Contenus susceptibles de porter atteinte aux droits de tiers ou d’être préjudiciables à des tiers, de quelque manière et sous quelque forme que ce soit.

8.10. L’Utilisateur reconnaît que les Services lui offrent une solution supplémentaire, non exclusive, de communiquer et passer des commandes entre Restaurateurs et Fournisseurs et que cette solution ne saurait se substituer aux autres moyens dont l’Utilisateur peut disposer par ailleurs pour atteindre le même objectif. Les Restaurants et Fournisseurs restent libres d’avoir recours à d’autres modalités de passation de commande et d’utiliser ou non l’Application.

‍8.11. L’Utilisateur est informé et accepte que la mise en œuvre des Services nécessite qu’il soit connecté à internet et que la qualité des Services dépend directement de cette connexion, dont il est seul responsable. Par ailleurs, l’Application est évolutive et l’Utilisateur sera informé de toute nouvelle fonctionnalité ou de toute modification d'une fonctionnalité existante. L’Utilisateur reconnaît et accepte que la mise en œuvre des Services nécessite qu’il utilise les versions mises-à-jour de l’Application telles que fournies par CHOCO.

‍8.12. Les données personnelles traitées par les Utilisateurs dans le cadre de leurs échanges avec les autres Utilisateurs ou Fournisseurs et de la passation de commande sont de la responsabilité des Utilisateurs.

9. Garantie de l’Utilisateur

9.1. L’Utilisateur garantit CHOCO contre toutes plaintes, réclamations, actions et/ou revendications quelconques que CHOCO pourrait subir du fait de la violation, par l’Utilisateur de l’une quelconque de ses obligations ou garanties aux termes des présentes conditions générales.

9.2. Il s’engage à indemniser CHOCO de tout préjudice qu’elle subirait et à lui payer tous les frais, en ce compris frais d’avocats, charges et/ou condamnations qu’elle pourrait avoir à supporter de ce fait.

10. Comportements prohibés

10.1. Il est strictement interdit d’utiliser l’Application et les Services aux fins suivantes :

1. L’exercice d’activités illégales, frauduleuses ou portant atteinte aux droits ou à la sécurité des tiers,
2. L’atteinte à l’ordre public ou la violation des lois et règlements en vigueur,
3. L’intrusion dans le système informatique d’un tiers ou toute activité de nature à nuire, contrôler, interférer, ou intercepter tout ou partie du système informatique d’un tiers, en violer l’intégrité ou la sécurité,
4. L’envoi d’emails non sollicités et/ou de prospection ou sollicitation commerciale,
5. Les manipulations destinées à améliorer le référencement d’un site tiers,
6. L’utilisation de l’Application pour diffuser des informations ou liens redirigeant sur un site tiers,
7. L’aide ou l’incitation, sous quelque forme et de quelque manière que ce soit, à un ou plusieurs des actes et activités décrits ci-dessus,
8. Et plus généralement toute pratique détournant les Services à des fins autres que celles pour lesquelles ils ont été conçus.

10.2. Il est strictement interdit aux Utilisateurs et à toute personne de copier, extraire et/ou de détourner à leurs fins ou à celles de tiers le concept, les technologies, tout ou partie des données ou tout autre élément de l’Application de CHOCO.

10.3. Sont également strictement interdits : (i) tous comportements de nature à interrompre, suspendre, ralentir ou empêcher la continuité des Services, (ii) toutes intrusions ou tentatives d’intrusions dans les systèmes de CHOCO, (iii) tous détournements des ressources système de l’Application, (iv) toutes actions de nature à imposer une charge disproportionnée sur les infrastructures de ce dernier, (v) toutes atteintes aux mesures de sécurité et d’authentification, (vi) tous actes de nature à porter atteinte aux droits et intérêts financiers, commerciaux ou moraux de CHOCO ou des usagers de son Application, et enfin plus généralement (vii) tout manquement aux présentes conditions générales.

10.4. Il est strictement interdit de monnayer, vendre ou concéder tout ou partie de l’accès aux Services ou à l’Application, ainsi qu’aux informations qui y sont hébergées et/ou partagées.

11. Sanctions des manquements

11.1 En cas de manquement à l’une quelconque des dispositions des présentes conditions générales ou plus généralement, d’infraction aux lois et règlements en vigueur par un Restaurant ou Fournisseur, CHOCO se réserve le droit de prendre toute mesure appropriée et notamment de :

1. Suspendre ou empêcher l’accès aux Services du Restaurant ou Fournisseur, auteur du manquement ou de l’infraction, ou y ayant participé, sous réserve d’une notification préalable.
2. Supprimer tout contenu mis en ligne sur l’Application,
3. Publier sur l’Application tout message d’information que CHOCO jugera utile,
4. Avertir toute autorité concernée,
5. Engager toute action judiciaire.

11.2 D'autres utilisateurs peuvent soumettre des plaintes concernant le contenu ou Choco peut contrôler le contenu à sa propre discrétion. Choco peut, sans préavis, supprimer ou désactiver l'accès à tout contenu (i) s'il viole l'accord, y compris les politiques de Choco mises à la disposition de la société, (ii) s'il constitue un contenu illégal tel qu'un discours haineux illégal, un contenu terroriste, un contenu discriminatoire illégal ou tout contenu que les lois applicables rendent illégal ou (iii) s'il est susceptible de donner lieu à des plaintes de la part de tiers ou d'autres clients de Choco. Les droits et libertés fondamentaux et les intérêts légitimes de toutes les parties concernées seront dûment pris en compte lors de la prise de décision concernant le retrait du contenu et les utilisateurs concernés seront informés de la décision, y compris des raisons pour lesquelles la plainte est acceptée ou rejetée et des voies de recours disponibles.

12. Responsabilité et garantie de CHOCO

12.1. CHOCO s’engage à fournir les Services avec diligence et selon les règles de l’art, étant précisé qu’il pèse sur elle une obligation de moyens, à l’exclusion de toute obligation de résultat, ce que les Utilisateurs reconnaissent et acceptent expressément.

‍12.2. CHOCO n’a pas connaissance des Contenus mis en ligne par les Restaurateurs ou les Fournisseurs dans le cadre des Services et notamment dans les communications Restaurateurs - Fournisseurs, sur lesquels elle n’effectue aucune modération, sélection, vérification ou contrôle d’aucune sorte et à l’égard desquels elle n’intervient qu’en tant que prestataire d’hébergement. En conséquence, CHOCO ne peut être tenue pour responsable des Contenus, dont les auteurs sont des tiers, toute réclamation éventuelle devant être dirigée en premier lieu vers l’auteur des Contenus en question.

Les Contenus préjudiciables à un tiers peuvent faire l’objet d’une notification à CHOCO selon les modalités prévues par l’article 6 I 5 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, CHOCO se réservant de prendre les mesures décrites à l’article « Sanctions des manquements ».

‍12.3. L’intervention de CHOCO se limite à une prestation technique de communication entre les Restaurants et Fournisseurs. CHOCO agit en son nom personnel et ne passe aucun acte juridique au nom et pour le compte des Restaurants ou des Fournisseurs, qui contractent directement entre eux.

12.4. CHOCO n’est pas partie aux contrats conclus entre les Restaurants et les Fournisseurs et ne saurait en aucun cas voir sa responsabilité engagée au titre des difficultés pouvant intervenir lors de la conclusion ou de l’exécution de ces contrats, ni être partie à quelques litiges éventuels que ce soit entre les Restaurants et Fournisseurs concernant notamment les conditions et délais de livraison des produits, les garanties, les délais de paiement ou obligations de paiement, déclarations et autres obligations quelconques que les Restaurants et Fournisseurs auraient entre eux contractées.

12.5. CHOCO ne procède, sans que la présente liste ne soit exhaustive, à aucune vérification de la qualité ou des caractéristiques des produits listés dans l’Application, à leur conformité aux lois et règlementations en vigueur, à leurs conditions de stockage ou de livraison, ou encore à la capacité financière et la solvabilité des Restaurateurs et sa responsabilité ne pourra être engagée à ce titre. Toutefois, dans un souci d’amélioration constante de la qualité des Services, CHOCO invite les Utilisateurs à lui faire part de tous les commentaires et informations qu’ils pourraient souhaiter porter à sa connaissance concernant la qualité des transactions réalisées par l’intermédiaire des Services.

‍12.6. CHOCO s’engage à procéder régulièrement à des contrôles techniques afin de vérifier le fonctionnement et l’accessibilité de l’Application. A ce titre, CHOCO se réserve la faculté d’interrompre momentanément l’accès à l’Application pour des raisons de maintenance. CHOCO ne saurait être tenue responsable des difficultés ou impossibilités momentanées d’accès au Site qui auraient pour origine des circonstances qui lui sont extérieures, la force majeure, ou encore qui seraient dues à des perturbations des réseaux de télécommunication.

‍12.7. CHOCO ne garantit pas aux Utilisateurs (i) que les Services, soumis à une recherche constante pour en améliorer notamment la performance et le progrès, seront totalement exempts d’erreurs, de vices ou défauts, (ii) que les Services, étant standard et nullement proposés à la seule intention d’un Utilisateur donné en fonction de ses propres contraintes personnelles, répondront spécifiquement à ses besoins et attentes.

‍12.8. En tout état de cause, la responsabilité susceptible d’être encourue par CHOCO au titre des présentes est expressément limitée aux seuls dommages directs avérés subis par l’Utilisateur. Sont notamment considérés comme des dommages indirects les pertes de recettes ou de bénéfices, pertes de données, préjudice d’image ou perte de clientèle.

13. Propriété intellectuelle

13.1. Les systèmes, logiciels, structures, infrastructures, bases de données et contenus de toute nature (textes, images, visuels, musiques, logos, marques, base de données, etc.) exploités par CHOCO au sein de l’Application sont protégés par tous droits de propriété intellectuelle ou droits des producteurs de bases de données en vigueur. Tous désassemblages, décompilations, décryptages, extractions, réutilisations, copies et plus généralement, tous actes de reproduction, représentation, diffusion et utilisation de l’un quelconque de ces éléments, en tout ou partie, sans l’autorisation de CHOCO sont strictement interdits et pourront faire l’objet de poursuites judiciaires.

13.2. L’Utilisateur autorise expressément CHOCO, pendant toute la durée des Services, à le citer et à utiliser le cas échéant la reproduction de sa marque ou de son logo dans le cadre des Services, sur l’Application, notamment pour un Fournisseur afin de désigner sa Liste de produits, pour la durée du présent contrat.

14. Données à caractère personnel

Dans le but de fournir les Services, Choco traite les données personnelles des Utilisateurs. Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable (personne concernée). Il est fait référence à la Politique de confidentialité de l'Application, dans laquelle l'Utilisateur trouvera des informations plus détaillées sur la portée, le fondement juridique, les droits des personnes concernées et les données personnelles traitées par Choco. L'accord sur le traitement des données (DPA), disponible ici, définit les termes et conditions du traitement effectué par Choco en sa qualité de sous-traitants des données pour le compte de Gourmets et constitue une partie intégrante et indissociable des présentes CGV. En cas de conflit, le DPA prévaut.

15. Confidentialité

15.1. Chaque partie s'engage à garder strictement confidentiels les documents, données et informations de l'autre partie qui sont de nature confidentielle ("Informations Confidentielles").

15.2. La partie qui reçoit des Informations Confidentielles s’engage à ne pas les divulguer sans accord préalable de l’autre partie, pendant une durée de 5 (cinq) ans à compter de la fin de l’exécution des Services concernés. Elle ne pourra les transmettre à des employés, collaborateurs, stagiaires ou conseils que s’ils sont tenus à la même obligation de confidentialité que celle prévue aux présentes. Cette obligation ne s’étend pas aux documents, éléments, données et informations :

1. Dont la partie qui les reçoit avait déjà connaissance ;
2. Déjà publics lors de leur communication ou qui le deviendraient sans violation des présentes conditions générales ;
3. Qui auraient été reçus d’un tiers de manière licite ;
4. Dont la communication serait exigée par les autorités judiciaires, en application des lois et règlements ou en vue d’établir les droits d’une partie au titre des présentes Conditions Générales.

16. Références commerciales

L’Utilisateur autorise expressément CHOCO à le citer et à utiliser le cas échéant la reproduction de sa marque ou de son logo à titre de références commerciales, notamment lors de manifestations ou d’événements, dans ses documents commerciaux ou publicitaires, dans des articles, sur son site et sur l’Application, ainsi que sur des réseaux sociaux professionnels tels que Linkedin, sous quelque forme que ce soit. L’Utilisateur pourra à tout moment informer CHOCO qu’il refuse finalement l’utilisation de sa marque ou son logo par CHOCO et CHOCO cessera toute utilisation de sa marque ou logo pour le futur.

17. Entrée en vigueur rétroactive des Conditions Générales

Une fois acceptées par l’Utilisateur, les présentes Conditions Générales seront applicables rétroactivement à compter de l’acceptation par l’Utilisateur de tester ou d’utiliser l’Application, que cette acceptation se matérialise de manière expresse ou par la première communication d’Informations ou de Contenus de l’Utilisateur à CHOCO aux fins de fourniture des Services par CHOCO.

18. Modifications

18.1. CHOCO se réserve la faculté de modifier à tout moment les présentes Conditions Générales. L’Utilisateur sera informé de ces modifications ainsi que de leur date d’entrée en vigueur en avance, par tout moyen écrit dédié.

18.2. L’Utilisateur qui n’accepte pas les conditions générales modifiées doit se désinscrire des Services selon les modalités prévues à l’article 6 « Durée des Services, désinscription ».

18.3. Tout Utilisateur qui a recours aux Services postérieurement à l’entrée en vigueur des conditions générales modifiées est réputé avoir accepté ces modifications.

19. Loi applicable et juridiction

19.1. Les présentes conditions générales sont régies par la loi française.

19.2. En cas de contestation sur la validité, l’interprétation et/ou l’exécution ou la résiliation des présentes Conditions Générales, les parties conviennent que le tribunal de commerce de Paris aura compétence exclusive, sauf règles de procédure impératives contraires.

Préambule

Le présent Accord sur le traitement des données (le « DPA ») précise les obligations et les droits des Parties en matière de protection des données dans le cadre du traitement des données à caractère personnel traitées par Choco en tant que sous-traitant pour le compte du Restaurateur lors de la fourniture des Services conformément au Contrat signé entre les Parties.

Aux fins du présent DPA, on entend par « Lois sur la Protection des Données » toutes les lois et réglementations applicables dans toute juridiction pertinente relatives à l'utilisation ou au traitement des données à caractère personnel, y compris : (i) le Règlement 2016/679 de l'UE (« RGPD ») ; (ii) toute loi ou réglementation qui ratifie, met en œuvre, adopte, complète ou remplace le RGPD ; (iii) toute loi et réglementation mettant en œuvre ou prise en vertu de la Directive 2002/58/CE de l'UE (telle que modifiée par la Directive 2009/136/CE) ; dans chaque cas, telle que mise à jour, modifiée ou remplacée de temps à autre ; et les termes « personne concernée », « traitement », « sous-traitant », « sous-traitants ultérieurs » et « responsable du traitement » auront les significations établies dans le RGPD. Les « Données à Caractère Personnel » ont le sens défini dans les Lois sur la Protection des Données, mais se limitent aux données à caractère personnel traitées par Choco agissant en tant que sous-traitant dans le cadre du présent DPA, comme décrit plus en détail à l'Annexe 1.

1 Objet et portée de la mission

1.1 Choco traitera les Données à Caractère Personnel que le Restaurateur a fournies pour la prestation des services exclusivement pour le compte du Restaurateur et conformément aux instructions de ce dernier, à moins que le droit applicable ne l'exige autrement. Dans ce cas, Choco notifiera au Restaurateur de telles exigences légales avant le traitement, à moins que la loi applicable n'interdise une telle notification en raison d’un intérêt public important.

1.2 Le traitement des Données à Caractère Personnel par Choco pour le compte du Restaurateur sera effectué exclusivement de la manière, dans la mesure et aux fins spécifiées à l’Annexe 1 du présent DPA.

1.3 La durée du traitement correspond à la durée du Contrat.

1.4 Le Restaurateur garantit et déclare qu'il a obtenu tous les consentements nécessaires et s'est conformé à toutes les obligations requises par les Lois sur la Protection des Données pour mettre à la disposition de Choco des Données à Caractère Personnel et permettre la collecte de Données à Caractère Personnel par Choco au nom du Restaurateur dans le cadre du Contrat.

1.5 Le Restaurateur peut donner d'autres instructions concernant l'étendue du traitement des Données à Caractère Personnel. Si Choco est d’avis qu'une instruction du Restaurateur enfreint le présent DPA, le RGPD ou d’autres Lois sur la Protection des Données, il en informera le Restaurateur par écrit dans les plus brefs délais. Choco est en droit de suspendre l'exécution de cette instruction jusqu'à ce que le Restaurateur la confirme par écrit. Si le Restaurateur insiste sur l'exécution d'une instruction en dépit des préoccupations soulevées par Choco, le Restaurateur doit indemniser Choco de tous les dommages et coûts encourus en raison de l'exécution de l'instruction du Restaurateur. Choco informera le Restaurateur de tous les dommages et intérêts qui lui sont réclamés et de tous les frais qu'elle a encourus et ne reconnaîtra aucune réclamation de tiers sans le consentement du Restaurateur et, à la discrétion de Choco, dirigera la défense en consultation avec le Restaurateur ou la déléguera au Restaurateur.

2 Exigences relatives au personnel

Choco veille à ce que les personnes qui sont autorisées à avoir accès aux Données à Caractère Personnel soient soumises à une obligation contractuelle de confidentialité ou à une obligation légale de confidentialité lors du traitement des Données à Caractère Personnel.

3 Sécurité du traitement

3.1 Choco met en œuvre et maintient pendant toute la durée du Contrat les mesures techniques et organisationnelles appropriées (les « MTO ») spécifiées à l'Annexe 2, pour assurer un niveau de protection des Données à Caractère Personnel proportionnel au risque, en tenant compte de l'état de l’art, du coût de la mise en œuvre et, dans la mesure où Choco en a connaissance, de la nature, de la portée, des circonstances et des finalités du traitement des Données à Caractère Personnel, et de la probabilité et de la gravité variables du risque pour les droits et les libertés des personnes concernées. Choco évalue régulièrement l'efficacité des MTO et, si nécessaire, met en œuvre des mesures alternatives adéquates pour garantir un niveau de sécurité approprié.

3.2 Il incombe au Restaurateur d'examiner les MTO prises par Choco, notamment pour vérifier si ces mesures sont également suffisantes au regard des circonstances du traitement des données qui ne sont pas connues de Choco.

4 Emploi de sous-traitants ultérieurs et les transferts de données

4.1 De manière générale, le Restaurateur autorise Choco à recourir aux services de ses sociétés affiliées et de ses sous-traitants lors du traitement des Données à Caractère Personnel.

4.2 Les sous-traitants actuels engagés par Choco sont énumérés à l'annexe 3 du présent DPA. Choco imposera à ses sous-traitants des obligations de protection des données substantiellement similaires, lesquellesne seront pas moins protectrices que celles énoncées dans le présent DPA, et restera responsable à l'égard du Restaurateur de la performance de ses sous-traitants dans le cadre du présent DPA.

4.3 Choco mettra à jour la liste des sous-traitants à l'annexe 3 du présent DPA avant d'autoriser un nouveau sous-traitant à traiter des Données à Caractère Personnel pour le compte du Restaurateur. Si le Restaurateur souhaite recevoir une notification individuelle de la mise à jour de la liste des sous-traitants, il doit s'inscrire au mécanisme de notification disponible à l'annexe 3 du présent DPA. Si le Restaurateur ne s'y oppose pas dans les 14 jours suivant la notification de Choco en envoyant un courrier électronique à legal@choco.com, l'engagement est réputé approuvé. Si le Restaurateur s'y oppose, Choco pourra, discrétionnairement, fournir les Services sans utiliser le sous-traitant ultérieur rejeté ou résilier l'Accord.

4.4 Le Restaurateur autorise Choco, ses sociétés affiliées et ses sous-traitants à transférer, accéder ou traiter les Données Personnelles en dehors du Royaume-Uni ou de l'Espace Economique Européen ("EEE"), à condition que soient respectées les exigences relatives à un tel transfert, accès ou traitement en vertu des Lois sur la Protection des Données.

5 Droits des personnes concernées

5.1 Compte tenu de la nature du traitement des Données à Caractère Personnel, Choco aidera le Restaurateur à prendre les MTO appropriées, dans la mesure du possible, pour que le Restaurateur puisse s'acquitter de son obligation de répondre aux demandes des personnes concernées pour qu’elles puissent exercer leurs droits conformément aux Lois sur la Protection des Données.

5.2 Choco doit en particulier :

a. informer le Restaurateur dans un délai raisonnable si une personne concernée contacte directement Choco pour lui demander d'exercer ses droits ;

b. fournir au Restaurateur, à la demande de celui-ci, toutes les informations disponibles chez Choco concernant le traitement des Données à Caractère Personnel dont le Restaurateur a besoin pour répondre à la demande d'une personne concernée et dont le Restaurateur ne dispose pas lui-même ;

c. corriger, supprimer ou restreindre le traitement des Données à Caractère Personnel dans un délai raisonnable sur instruction du Restaurateur, à moins que le Restaurateur ne soit en mesure de le faire lui-même et qu'il soit techniquement possible pour Choco de le faire ;

d. aider le Restaurateur dans la mesure où cela est nécessaire à recevoir les Données à Caractère Personnel traitées sous la responsabilité de Choco - dans la mesure où cela est techniquement possible pour Choco - dans un format structuré, commun et lisible par machine, dès lors qu’une personne concernée fait valoir son droit à la portabilité des données.

6 Obligations d‘assistance

6.1 Choco notifie au Restaurateur, dans les meilleurs délais, toute violation de Données à Caractère Personnel dont il a connaissance. La notification doit inclure une description, si possible, de la nature de la violation, des catégories et du nombre approximatif de personnes concernées par la violation, des conséquences probables de la violation, des mesures prises ou proposées par Choco pour remédier à la violation de la protection des Données à Caractère Personnel et, le cas échéant, des mesures pour en atténuer les éventuels effets négatifs.

6.2 Choco examine la cause de la violation et, le cas échéant, prend des mesures nécessaires et raisonnables pour en atténuer les éventuels effets négatifs.

6.3 Si le Restaurateur est tenu d'informer les autorités de régulation et/ou les personnes concernées de la violation de Données à Caractère Personnel, Choco est tenue d’aider le Restaurateur à se conformer à cette obligation, en tenant compte de la nature du traitement et des informations dont dispose Choco. Tous les coûts supplémentaires encourus par Choco dans ce contexte, qui dépassent les obligations statutaires du sous-traitant en vertu de la loi applicable, seront supportés par le Restaurateur.

6.4 Choco notifiera au Restaurateur toute citation à comparaître ou autre ordonnance judiciaire ou administrative, processus ou procédure visant à accéder aux Données à Caractère Personnel ou à les divulguer, dans la mesure où une telle notification n'est pas interdite par la loi. Si le Restaurateur est tenu de fournir des informations à une autorité de régulation concernant le traitement des Données à Caractère Personnel ou de coopérer d'une autre manière avec ces autorités, Choco aidera le Restaurateur à fournir ces informations dans la mesure où le Restaurateur ne les possède pas lui-même et coopérera raisonnablement avec le Restaurateur et les autorités de contrôle, y compris en accordant à l'autorité de contrôle compétente les droits d'accès, d'information et d'inspection nécessaires.

6.5 Choco fournira une assistance raisonnable au Restaurateur en ce qui concerne le respect par ce dernier de ses obligations relatives à la sécurité du traitement, aux analyses d'impact sur la protection des données et aux consultations préalables avec les autorités de contrôle, en tenant compte, dans chaque cas, de la nature du traitement et des informations dont dispose Choco. Tous les coûts supplémentaires encourus par Choco dans ce contexte, qui dépassent les obligations statutaires du sous-traitant en vertu de la loi applicable, seront supportés par le Restaurateur.

7 Suppression et restitution des données

7.1 En cas de résiliation du Contrat et d’une demande écrite du Restaurateur, Choco supprimera ou renverra les données personnelles, à moins que Choco ne soit obligée de continuer à stocker les Données à Caractère Personnel en vertu de la loi applicable.

7.2 Certaines Données à Caractère Personnel peuvent être archivées dans les systèmes de sauvegarde de Choco et ces Données à Caractère Personnel archivées seront supprimées conformément à la politique de conservation de Choco. Toutes les Données à Caractère Personnel archivées dans les systèmes de sauvegarde seront isolées et protégées contre tout traitement ultérieur. Pour la période pendant laquelle les données sont stockées après la résiliation du Contrat, les droits et obligations des parties en vertu du présent DPA continuent de s'appliquer.

8 Vérifications et audits

8.1 Choco tient des registres de ses activités de traitement effectuées pour le compte du Restaurateur et met à la disposition de ce dernier, sur demande, ces registres ou toute autre information nécessaire pour démontrer le respect des obligations statutaires du sous-traitant énoncées dans les Lois sur la Protection des Données.

8.2 Choco autorise et contribue aux audits, y compris les inspections sur place, par le Restaurateur ou un auditeur mandaté par le Restaurateur en ce qui concerne le traitement des Données à Caractère Personnel. Dans la mesure du possible, les audits et les inspections sur place ne doivent pas gêner Choco dans ses activités commerciales normales et ne doivent pas constituer une charge excessive pour Choco. En particulier, les inspections chez Choco sans raison particulière ne doivent pas avoir lieu plus d'une fois par année civile et uniquement pendant les heures d'ouverture normales de Choco. Le Restaurateur doit informer Choco des inspections par écrit ou par courriel au moins 30 (trente) jours à l'avance, en fournissant à Choco des informations sur l’étendue, la durée et le plan d'inspection. Le Restaurateur et Choco coopèrent de bonne foi et conviennent mutuellement de la portée, de la durée et de la date de début de l'inspection. Tous les frais encourus par Choco pour les inspections sur place qui ne sont pas manifestement disproportionnés ou excessifs sont à la charge du Restaurateur. L'auditeur mandaté par le Restaurateur doit être un contractant indépendant, qui n'est pas un concurrent de Choco et qui doit conclure un accord de non-divulgation avec Choco.

9 Divers

9.1 La responsabilité de chaque partie et de leurs sociétés affiliées, prise dans leur ensemble, découlant du présent DPA ou liée à celui-ci, qu'elle soit contratuelle, délictuelle ou issue de tout autre régime de responsabilité, est soumise aux dispositions du Contrat relatives à la limitation de responsabilité.

9.2 Le présent DPA, y compris ses annexes, fait partie intégrante du Contrat conclu entre Choco et le Restaurateur. En cas de contradiction entre le présent DPA et les dispositions du Contrat, les dispositions du présent DPA prévalent.

9.3 Toute modification et/ou tout accord parallèle à l'une ou l'autre partie du présent DPA doit se faire par écrit. Cette règle s'applique également à l'exigence de la forme écrite elle-même. Le droit applicable et la juridiction compétente en vertu du Contrat s'appliquent en conséquence à toutes les parties de ce DPA.

Annexe 1 - Description du traitement des Données à Caractère Personnel

Finalité du traitement des données	Fourniture de l'application Choco et des services associés
Nature et portée du traitement des données	Collecte, traitement, stockage et transfert de Données à caractère personnel dans la mesure où cela est nécessaire pour : Fourniture de Choco App, telle que la transmission de messages, de commandes et d'autres communications entre Restaurantet son Fournisseur via des méthodes convenues. La fourniture de services d'assistance La gestion du compte d'entreprise de Restaurant
Type de données	Noms Adresses électroniques Numéros de telephone Données de connexion titre de l'employé et nom de l'entreprise Toute autre donnée personnelle pouvant être fournie par Restaurant ou ses utilisateurs
Catégories de personnes concernées	Personnel du Restaurant Personnel des fournisseurs du Restaurant
Durée du traitement	Pendant la durée du Contrat, comme indiqué à la section 7 du DPA

Annexe 2 - Mesures techniques et organisationnelles (MTO)

Compte tenu de l'état de l’art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques, Choco, en sa qualité de sous-traitant des données, met en œuvre les MTO appropriées pour garantir un niveau de sécurité adapté au risque, y compris, mais sans s'y limiter, les mesures suivantes :

1. Confidentialité
1.1 Contrôle d'accès physique
Choco prend les mesures appropriées pour réduire le risque que des personnes non autorisées accèdent aux systèmes de traitement des données avec lesquels les Données à Caractère Personnel du Restaurant sont traitées et utilisées.

Mesures techniques

• Systèmes de contrôle d'accès automatique, le contrôle d'accès par des services de portier et des systèmes d'alarme
• Armoires de serveurs verrouillables
• Contrôle de clé, directives de service stipulant que les locaux de service doivent être fermés à clé en cas d'absence des employés

1.2 Contrôle d'accès au système

Choco prend les mesures appropriées pour éviter que les systèmes de traitement des données (ordinateurs) ne soient utilisés par des personnes non autorisées. À cette fin, Choco doit prendre les précautions suivantes :

Mesures techniques :

• Connexion avec nom d'utilisateur + le mot de passe
• Cryptage des smartphones
• Cryptage des ordinateurs portables de l'entreprise
• Gestion à distance des ordinateurs portables
• Déploiement de logiciels antivirus pour les ordinateurs portables et les systèmes

Mesures organisationnelles :

• Gérer les autorisations des utilisateurs
• Créer des profils d'utilisateurs
• Politiques relatives à l'utilisation du matériel de l'entreprise
• Politique générale en matière de protection et/ou de sécurité des données

1.3. Contrôle d’accès aux données

Choco prend les mesures appropriées pour que les personnes autorisées à utiliser les systèmes de traitement des données ne puissent accéder qu'aux données personnelles soumises à leur autorisation d'accès et que les Données à Caractère Personnel du Restaurant ne puissent être lues, copiées, modifiées ou supprimées sans autorisation pendant le traitement, l'utilisation et après le stockage. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Effacement des supports de données sur les ordinateurs portables avant leur réutilisation.
• Journalisation de l'accès aux documents importants, notamment lors de la saisie, de la modification et de la suppression de données.
• Destruction de fichiers (niveau 3 minimum, coupe transversale)

Mesures organisationnelles :

• Création d'un concept d'autorisation
• Gestion des droits par l'administrateur système
• Réduction du nombre d'administrateurs
• Zone fermée pour les documents sensibles

1.4 Contrôle de la séparation

Choco prend les mesures appropriées pour garantir que les Données à Caractère Personnel du Restaurant collectées à des fins différentes puissent être traitées séparément. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Stockage séparé sur différents logiciels
• Division des clients par un logiciel

Mesures organisationnelles :

• Création d'un concept d'autorisation
• Détermination des droits sur les bases de données

2. Intégrité

2.1 Contrôle de la transmission

Choco prend des mesures raisonnables pour réduire le risque que les Données à Caractère Personnel du Restaurant puissent être lues, copiées, modifiées ou supprimées sans autorisation pendant la transmission électronique ou pendant leur transport ou leur stockage sur des supports de données. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Cryptage des courriers électroniques
• Consignation des accès et récupération de documents et données importants
• Mise à disposition via des connexions cryptées telles que sftp, https

2.2 Contrôle de l'entrée des données

Choco prend les mesures appropriées pour qu'il soit possible de vérifier et de déterminer rétrospectivement si et par qui des Données à Caractère Personnel du client ont été introduites dans les systèmes de traitement des données, modifiées ou supprimées. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Possibilité de journalisation technique de la saisie, de la modification et de la suppression des données personnelles.

Mesures organisationnelles :

• Traçabilité de l'entrée, de la modification et de la suppression des données personnelles par grâce aux noms d'utilisateurs individuels.
• Conservation des formulaires à partir desquels les données personnelles ont été transférées vers des traitements automatisés.
• Attribution des droits de saisie, de modification et de suppression des données personnelles sur la base d'un concept d'autorisation.

3. Disponibilité et résilience

3.1 Contrôle de la disponibilité

Choco prend des mesures raisonnables pour s'assurer que les Données à Caractère Personnel du Restaurant sont protégées contre la destruction ou la perte accidentelle. À cette fin, Choco prend les précautions suivantes :

Mesures techniques :

• Systèmes de détection d'incendie et de fumée
• Sélection attentive du Restaurant de services d'hébergement

Mesures organisationnelles :

• Contrôle régulier du Restaurant de services d'hébergement

4. Procédures d'examen, d'évaluation et de contrôle réguliers.

Choco met en œuvre des procédures d'examen, d'évaluation et de contrôle réguliers de l'efficacité des MTO visant à garantir la sécurité du traitement.

4.1 Gestion de la protection des données

Mesures organisationnelles :

• Documentation centrale de toutes les procédures, réglementations et directives sur la protection des données, avec accès pour les employés selon les besoins/autorisations.
• Un examen de l'efficacité des mesures techniques de protection est effectué régulièrement.
• Des employés formés à la confidentialité
• Sensibilisation des employés par le biais de la formation.

4.2. Gestion de la réponse aux incidents

Mesures organisationnelles :

• Documentation des incidents de sécurité et des violations de données
• Réglementation des responsabilités en matière de suivi des incidents de sécurité et des violations de données
• Assistance en cas de violation de la sécurité.
• Un processus formel de traitement des demandes d'information des personnes concernées est en place.

Annexe 3 - Liste des sous-traitants

Vous trouverez la liste des sous-traitants et le mécanisme de notification des nouveaux sous-traitants à l'adresse suivante: https://legal.choco.com/buyer-subprocessors.

Choco propose une application mobile et un outil web (ensemble « l’Application ») conçus pour faciliter la communication et la gestion des commandes entre les Restaurateur commerciaux du secteur alimentaire tels que les restaurants (« Restaurateur ») et leurs fournisseurs (« Fournisseurs »). La présente politique de confidentialité décrit la manière dont Choco Communication France SAS, dont le siège social est situé au 112 rue Réaumur, 75002 Paris, et Choco Communications GmbH, dont le siège social est situé à Wrangelstraße 100, 10997 Berlin, Allemagne, toutes deux pouvant être contactées par e-mail à legal@choco.com, (ensemble, « Choco », « nous ») collectent, utilisent, traitent et partagent les données à caractère personnel dans le cadre de l'utilisation de l'Application en tant que responsables conjoints du traitement.

Les lois applicables au traitement des données à caractère personnel sont notamment (i) le règlement de l'UE 2016/679 (« RGPD »), (ii) toute loi ou réglementation ratifiant, mettant en œuvre, adoptant, complétant ou remplaçant le RGPD; (iii) toute loi et réglementation mettant en œuvre ou adoptée en vertu de la directive 2002/58/CE de l'UE (telle que modifiée par 2009/136/CE) en France; et les termes « personne concernée », « données à caractère personnel », « traitement », « responsable conjoint du traitement » et « responsable du traitement » ont la signification qui leur est donnée dans le RGPD.

Champ d'application

Choco fournit l'Application et les services associés aux Restaurateur et Fournisseurs (ensemble, les « Clients »). Les personnes concernées au sens du RGPD ne peuvent utiliser l'Application ou bénéficier des services de Choco qu'en tant qu'utilisateurs finaux de ces Clients (« Utilisateur(s) » ou « vous »). Lors de la fourniture de l'Application et des services à nos Clients, Choco traite vos données à caractère personnel en tant que sous-traitant pour le compte du Client concerné, conformément à ses instructions. Par exemple, lorsque vous envoyez une commande à un Fournisseur au nom d'un Acheteur, nous traitons vos données au nom de l'Acheteur concerné. Nos Clients sont responsables de leur respect des obligations en matière de protection de la vie privée, notamment ils doivent vous informer de l'utilisation de vos données à caractère personnel dans le cadre des activités de traitement que nous effectuons en leur nom. Pour plus d'informations, veuillez-vous référer aux politiques de confidentialité des Clients respectifs. La présente politique de confidentialité s'applique exclusivement aux scénarios dans lesquels nous agissons en tant que responsable du traitement des données à caractère personnel des Utilisateurs.

A. Informations collectées

1. Informations fournies par vous

Informations sur le compte

Lors de la création d'un compte, il vous sera demandé de fournir des informations obligatoires, telles que vos nom et prénom, votre adresse électronique, votre numéro de téléphone et le nom de votre entreprise. Si vous ne fournissez pas ces informations, vous ne pourrez pas créer de compte pour utiliser l'Application. Vous pouvez fournir des informations supplémentaires dans votre profil, telles qu'une photo de profil et votre rôle dans l'entreprise.

Communications avec Choco

Vous pouvez communiquer avec nous pour différentes raisons. Vous pouvez remplir un formulaire de contact, contacter notre service clientèle, répondre à une enquête, participer à un entretien en tant qu’utilisateur ou interagir avec nous de toute autre manière. Nous pouvons conserver un enregistrement de ces communications, y compris toute information fournie au cours de ces interactions. Ces communications peuvent être traitées pour différentes finalités, comme indiqué dans la section B « Comment utilisons-nous vos informations ? ».

Données de transaction

Nous recevons des données de transaction lorsque vous effectuez des actions sur notre Application, telles que la date et l'heure des commandes que vous passez au nom d'un Client, les articles que vous avez ajoutés aux commandes d'équipe ou les contrôles de livraison que vous effectuez. Nous utilisons principalement les données de transaction pour fournir les fonctionnalités de notre Application à nos Clients.

Autres informations communiquées par vous

Lorsque vous utilisez l'application, vous pouvez saisir, gérer et modifier différentes informations. Ces informations comprennent, en particulier, vos communications avec d'autres Utilisateurs, mais peuvent également inclure d'autres informations que vous téléchargez, telles que des images. Nous utilisons ces informations pour fournir les fonctionnalités de notre Application à nos Clients en tant que sous-traitant.

Dans certains cas, il peut vous être demandé une autorisation spécifique avant que nous n'accédions à vos informations.
 

• Accès à l'appareil photo : Vous pouvez activer l'accès à l'appareil photo pour pouvoir télécharger des photos sur l'Application directement à partir de votre téléphone. Pour cela, nous avons besoin de votre autorisation pour accéder à votre appareil photo et au contenu multimédia sauvegardé dans votre appareil photo. Cet accès n'est pas obligatoire pour utiliser l'Application, mais il peut faciliter vos communications et votre processus de commande. Cet accès est basé sur votre consentement, conformément à l'article 6.1 (a) du RGPD, que vous pouvez retirer à tout moment, conformément à l'article 7.3 du RGPD .
• Accès à la liste de contacts : Vous avez également la possibilité d'ajouter des membres de votre équipe à votre compte en ajoutant leurs coordonnées manuellement ou directement à partir de la liste de contacts de votre téléphone. Pour la seconde option, nous avons besoin de votre autorisation pour accéder à votre liste de contacts. Cet accès n'est pas obligatoire pour utiliser l'Application. Si vous nous en donnez l'autorisation, nous accèderons aux noms et aux numéros de téléphone figurant dans votre liste de contacts et nous vous les afficherons. Nous vérifierons également si l'un de vos contacts utilise déjà Choco et afficherons cette information. Nous continuerons à accéder à votre liste de contacts jusqu'à ce que vous retiriez votre autorisation. Nous ne stockons pas vos listes de contacts sur nos serveurs. Nous ne stockons que les informations (nom et numéro de téléphone) de vos contacts qui sont déjà des utilisateurs de Choco et de ceux que vous avez invités à utiliser Choco. Si vous êtes un Utilisateur Acheteur, vous pouvez également ajouter les coordonnées du représentant commercial de votre Fournisseur. Les mêmes conditions s'appliquent dans ce cas. L'accès et le traitement décrits sont fondés sur votre consentement, conformément à l'article 6.1. a) du RGPD, que vous pouvez retirer à tout moment, conformément à l'article 7.3 du RGPD.
• Accès au microphone : la fonction de commande vocale vous permet de passer des commandes en les enregistrant directement depuis votre téléphone. Pour activer cette fonction, nous avons besoin de votre autorisation afin d’accéder au microphone de votre téléphone. Cet accès est facultatif et n'est pas nécessaire pour utiliser l'application. Si vous y consentez, nous n'aurons accès au microphone qu’au moment où vous enregistrez une commande. Votre consentement est révocable à tout moment.
• Accès à la localisation : Si vous utilisez l'Application en tant que représentant commercial, vous pouvez visualiser vos prospects et vos clients sur une carte dans l'Application. La carte est fournie via l'API Google Maps et les règles de confidentialité de Google s'appliquent à l'utilisation de cette fonction. Pour pouvoir afficher les résultats pertinents proche de vous, nous devons avoir accès à votre position. Cet accès est facultatif et n'est pas nécessaire pour utiliser l'Application. Si vous y consentez, nous n'aurons accès à votre position qu’au moment où vous utiliserez l'Application. Votre consentement  est révocable à tout moment.

   2. Informations collectées automatiquement

Données relatives aux appareils et aux connexions

Lorsque vous visitez notre Application, l'Application recueille automatiquement certaines informations à partir de votre appareil, telles que la version du système d'exploitation, le type d'appareil et le fabricant, les temps d'accès, votre adresse IP, votre opérateur mobile, les configurations, le type de navigateur, les informations sur la connexion Internet et notamment la localisation générale sur la base de votre adresse IP.

Données d'utilisation

Nous utilisons des outils de collecte de données automatisés, tels que des cookies, des pixels de suivi et des outils similaires, pour collecter des informations sur la façon dont vous interagissez avec notre Application et nos communications/emails. Cela inclut des informations telles que l'ID de l’Utilisateur, l'adresse IP, les pages que vous visitez et le temps passé sur ces pages, les fonctions que vous utilisez, vos commandes et d'autres informations statistiques relatives à votre utilisation de l'Application.

   3. Informations que nous recueillons auprès d'autres sources

Informations fournies par d'autres Utilisateurs et/ou Clients

Nous pouvons obtenir vos coordonnées (telles que le nom, l'adresse électronique professionnelle, le numéro de téléphone professionnel, votre entreprise et votre rôle) de la part d'autres Clients qui souhaitent communiquer avec l'organisation dont vous faites partie. Nous pouvons également obtenir vos coordonnées de la part d'Utilisateurs appartenant à la même organisation que vous et qui vous invitent à utiliser l'Application. Nous utilisons ces informations en notre qualité de sous-traitant de nos Clients pour vous envoyer des communications et pour vous intégrer à l'Application en leur nom. Mais c'est le Client concerné qui est responsable de vous informer de ces activités en tant que responsable du traitement. Lorsque vous créez un compte, en tant que fournisseur de l'Application, nous commençons à traiter vos données en tant que responsable du traitement conformément à la présente politique de confidentialité.

B. Comment utilisons-nous vos informations ?
 

   1. Pour utiliser l'Application

Nous traitons vos données à caractère personnel pour les finalités suivantes :

• L'exploitation, l'hébergement et la maintenance de l'Application, y compris le contrôle de la performance du service, le dépannage et le débogage de tout dysfonctionnement,
• Authentifier les Utilisateurs lorsqu'ils se connectent,
• Détecter, prévenir et répondre aux incidents de sécurité et à toute activité malveillante, trompeuse, frauduleuse ou illégale,
• Assurer la sécurité, l'intégrité et la sécurité de notre Application, de nos Utilisateurs, de nos Clients, de nos employés et des tiers.

La base légale des activités de traitement énumérées ci-dessus est notre intérêt légitime, au sens de l'article 6.1. f), du RGPD, à assurer la fonctionnalité et le fonctionnement sans bogue de l'Application et à gérer l'utilisation de notre Application.

Catégories de données à caractère personnel : données relatives au compte, communications avec Choco, données relatives aux transactions, autres informations soumises par vous, données relatives à l'appareil et à la connexion, données d’utilisation.
 

   2.Pour gérer la relation avec le Client

Nous traitons vos données à caractère personnel pour gérer les relations avec nos Clients, par exemple pour la facturation, la gestion des comptes et l'application des conditions de l'accord entre les Clients et Choco.

La base juridique de ce traitement est notre intérêt légitime, au sens de l'article 6, paragraphe 1, point f), du règlement RGPD, à gérer et maintenir la relation avec nos Clients.

Catégories de données à caractère personnel : données relatives au compte, communications avec Choco, données relatives aux transactions, autres informations soumises par vous, données relatives à l'appareil et à la connexion, données relatives à l'utilisation.
 

   3. Pour vous aider à utiliser l'Application et pour communiquer avec vous

Nous utilisons vos données à caractère personnel pour répondre à vos questions et à vos demandes et pour vous fournir une assistance à la clientèle. Nous pouvons conserver un enregistrement de ces communications, y compris toute information fournie au cours de ces interactions. Nous pouvons utiliser ces informations pour améliorer nos processus d'assistance à la clientèle.

Nous utiliserons également vos données à caractère personnel pour vous envoyer des avis techniques ou juridiques, des mises à jour, des messages de sécurité ou d'autres messages concernant le fonctionnement de l'Application ou l'administration de votre compte ou de celui du Client. Nous utilisons les informations collectées automatiquement sur vos interactions avec nos communications pour améliorer nos communications avec vous. Certaines de ces communications peuvent être envoyées sous forme de notifications push. Vous pouvez désactiver les notifications push à partir des paramètres de votre appareil mobile.

La base légale de ce traitement est notre intérêt légitime au sens de l'article 6.1 f), du RGPD afin de répondre à vos demandes et de vous informer sur le fonctionnement de l'Application.

Catégories de données à caractère personnel : données relatives au compte, communications avec Choco, données relatives aux transactions, autres informations soumises par vous, données relatives à l'appareil et à la connexion, données relatives à l'utilisation.
 

   4. Pour améliorer nos Services

Afin d'améliorer notre Application et votre expérience d'utilisateur, nous utilisons des outils pour l'enregistrement statistique et l'analyse du comportement général d'utilisation. Nous recueillons des informations sur votre activité dans l'Application et sur votre engagement dans les communications envoyées par l'intermédiaire de notre Application. Nous générons et analysons des informations statistiques sur la façon dont notre Application est utilisée. Nous pouvons analyser et surveiller les tendances et le comportement des Utilisateurs, mener des tests pour de nouvelles fonctionnalités et effectuer des activités de dépannage. Le cas échéant, nous agrégeons ou désidentifions les informations.

La base légale est notre intérêt légitime conformément à l'article. 6.1 f) du RGPD en améliorant les fonctions et les performances de notre Application et en assurant sa fonctionnalité.

Nous pouvons vous contacter pour vous demander votre avis sur notre Application ou pour vous demander de participer à une étude sur les Utilisateurs. La base légale pour vous contacter à cette fin est notre intérêt légitime pour l’amélioration des fonctions de notre Application. Votre participation à toute recherche ou enquête auprès des Utilisateurs sera basée sur votre consentement. Nous pouvons également utiliser vos communications avec nous, telles que tout retour d'information que vous pourriez fournir pour améliorer notre Application.

Catégories de données à caractère personnel : données relatives au compte, communications avec Choco, données relatives aux transactions, autres informations soumises par vous, données relatives à l'appareil et à la connexion, données relatives à l'utilisation.
 

   5. Pour respecter les obligations légales et défendre nos droits

Nous pouvons utiliser vos données à caractère personnel pour nous conformer à nos obligations légales, telles que l'enregistrement des paiements à des fins comptables. La base légale de ce traitement est l'article 6.1 c), du RGPD. Nous pouvons également traiter vos informations sur la base de notre intérêt légitime au sens de l'article 6.1, f), du RGPD pour défendre nos droits.

Catégories de données à caractère personnel : données relatives au compte, communications avec Choco, données relatives aux transactions, autres informations soumises par vous, données relatives à l'appareil et à la connexion, données relatives à l'utilisation, données de contact.

   6. Pour afficher des publicités

Nous pouvons afficher des publicités de fabricants de produits alimentaires et d'autres annonceurs tiers sur notre application, lesquelles peuvent être pertinentes pour les clients (restaurants)  pour le compte desquels vous utilisez l'application. Ces publicités ne sont pas personnalisées. En tant qu'application B2B, nous ne faisons pas de publicité personnalisée ou comportementale.

Nous pouvons collecter et utiliser vos données personnelles pour afficher les publicités et mesurer les performances publicitaires. Nous pouvons partager des rapports sur les performances publicitaires avec les annonceurs.

Nous ne partageons pas vos données personnelles avec des tiers tels que des réseaux publicitaires, des plateformes de réseaux sociaux, des sociétés de diffusion publicitaires ou des courtiers en données. Nous ne vous suivons pas non plus sur les sites Web ou les applications de tiers.

La fondement juridique de ce traitement est notre intérêt légitime à monétiser l'application et à améliorer l'expérience utilisateur, ainsi que l'intérêt légitime de nos clients utilisateurs à découvrir des produits et des offres pertinents. Vous pouvez exercer votre droit d'opposition à ce traitement à tout moment.

Certaines publicités peuvent inclure des liens vers des sites web tiers. Nous ne sommes pas responsables des pratiques de ces sites en matière de protection de la vie privée.

Catégories de données personnelles : données relatives au compte, données relatives à l'appareil et à la connexion, données relatives à l'utilisation.

C. Pour fournir des services à nos Clients

Nous traitons vos informations personnelles pour fournir des services et des fonctionnalités de notre Application à nos Clients en tant que sous-traitant. Nous n'avons aucun contrôle sur la façon dont les Utilisateurs utilisent l'Application. Nous traitons uniquement les informations personnelles en leur nom afin d'exécuter leurs instructions. Par exemple, nous pouvons traiter vos coordonnées pour vous transmettre un message d'un Fournisseur ou vous inviter à utiliser l'Application au nom d'un Fournisseur. Les administrateurs Clients sont responsables de la gestion de l'accès au compte de leur organisation, y compris la modification des droits d'accès des Utilisateurs si nécessaire. Pour plus d'informations, veuillez-vous référer à la politique de confidentialité de nos Clients.

Catégories de données à caractère personnel : données relatives au compte, informations de contact, données relatives aux transactions, autres informations soumises par vous, données relatives à l'utilisation.

D. Cookies et autres technologies de suivi

Nous utilisons des technologies de suivi telles que les cookies, les pixels et d'autres outils similaires pour collecter automatiquement des informations lorsque vous utilisez l'Application ou lorsque vous interagissez avec les communications que nous vous envoyons ou les communications envoyées par d'autres Utilisateurs via l'Application. Les données collectées par le biais de ces outils sont décrites dans la section A. 2 sur les informations collectées automatiquement.

Certains de ces outils collectent des informations à partir de l'appareil final pour permettre les fonctions de base de notre Application. Ils sont appelés outils essentiels et servent à assurer la sécurité et la stabilité de notre application, à prévenir les abus et à détecter les activités malveillantes. Sans ces outils, nous ne pourrions pas fournir notre Application. Certains de ces outils sont utilisés pour la collecte statistique et l'analyse du comportement général de l'utilisateur sur la base des données d'accès afin de comprendre et de rechercher comment nos Utilisateurs interagissent avec notre Application pour fournir, mettre à jour et améliorer notre Application.
 

E. Comment nous partageons vos informations

Nous pouvons partager vos données à caractère personnel avec les catégories de destinataires suivantes.

   1. Groupe Choco

Choco partage des infrastructures, des systèmes et des technologies avec d'autres sociétés détenues ou exploitées par Choco Communications GmbH (« Groupe Choco »). Nous pouvons partager des informations personnelles au sein du groupe Choco pour être en mesure de fournir et d'améliorer nos services et d'exploiter notre entreprise. D'autres sociétés du groupe Choco agissent alors en tant que fournisseurs de services (sous-traitants) et traitent vos données à caractère personnel conformément à nos instructions.

   2. Nos prestataires de services

Nous partageons vos données à caractère personnel avec nos fournisseurs de services sous contrat qui nous aident à fournir, soutenir et améliorer nos services et notre Application et qui traitent vos données à caractère personnel en notre nom. Ces prestataires de services tiers comprennent les fournisseurs d'hébergement, les outils et services informatiques, les services opérationnels, les outils de CRM et de communication, les services de cybersécurité et les outils que nous utilisons pour l'enregistrement statistique et l'analyse du comportement général d'utilisation de notre application et de nos services. Vous trouverez une liste de ces prestataires de services ici.

Ces prestataires de services sont limités (par la loi et par contrat) dans leur capacité à utiliser vos données à caractère personnel. Nous veillerons à ce que ces parties soient soumises à des obligations en matière de protection de la vie privée et de sécurité conformes à la présente politique de confidentialité et aux lois applicables en concluant avec elles des accords de traitement des données.

   3. Autorités compétentes et tiers légitimes

Nous sommes tenus de divulguer vos données à caractère personnel afin de nous conformer à une obligation légale ou à une demande légitime émanant d'un gouvernement ou d'une autorité chargée de l'application de la loi. Toute divulgation de données à caractère personnel sera justifiée par le fait que le traitement est nécessaire pour remplir une obligation légale à laquelle nous sommes soumis conformément à l'article 6. 1, c), du RGPD, dans le cadre des exigences légales nationales relatives à la divulgation de données aux autorités chargées de l'application de la loi et à d'autres autorités de contrôle.

 

Nous pouvons divulguer vos données à caractère personnel à des tiers afin d'appliquer les conditions d'utilisation de l'Application ou tout autre accord que nous avons exécuté avec vous ou nos Clients ; pour protéger ou défendre nos droits ou les droits de tiers ; pour prévenir toute activité illégale ou pour répondre à toute demande légale. Toute divulgation des données à caractère personnel est justifiée par le fait que nous avons un intérêt légitime au sens de l'article 6.1 f) du RGPD à protéger ou défendre les droits, la propriété et la sécurité de Choco, de nos Clients et des tiers.

   4. Restructuration des entreprises

Dans le cadre du développement de nos activités, la structure de notre entreprise peut changer en modifiant la forme juridique, en fondant, en acquérant ou en transférant des filiales, des parties d'entreprises ou des composants. Nous pouvons partager vos données à caractère personnel avec des tiers si nous sommes impliqués dans une fusion, une acquisition, un financement, une faillite, une vente de tout ou partie de nos actifs ou une réorganisation. La divulgation raisonnable et proportionnée des données à caractère personnel dans le cadre autorisé est justifiée par le fait que nous avons un intérêt légitime au sens de l'article 6. 1, f), du RGPD à adapter notre forme sociale aux circonstances économiques et juridiques si nécessaire.
 

Outre les catégories énumérées ci-dessus, nous pouvons partager vos informations avec d'autres tiers sur la base de votre consentement ou si votre consentement n'est pas légalement requis, en vous en informant au préalable.

5. Informations que vous partagez avec d'autres utilisateurs
 

Vous pouvez partager vos données à caractère personnel (telles que votre nom, votre prénom et vos coordonnées) avec d'autres Utilisateurs, avec lesquels vous avez librement décidé de communiquer et/ou de passer vos commandes via l'Application. Comme sur toute autre plateforme de communication, les Utilisateurs qui sont dans le même chat que vous peuvent voir vos informations de contact, y compris les Utilisateurs de l'autre entreprise dans votre chat. Le traitement en vertu du présent chapitre est effectué en notre qualité de sous-traitant sur la base des instructions du Client en tant que responsable du traitement.

F. Transfert de données vers des pays tiers

Certains des destinataires peuvent être situés dans des pays autres que ceux de l’EEE, et n'offrent pas une protection équivalente à celle de l’Union Européenne.

Lorsque nous transférons des données à caractère personnel vers ces pays, nous prenons les mesures appropriées requises par les Lois sur la protection des données. Ces mesures comprennent la conclusion de clauses contractuelles types approuvées par la Commission européenne et qui imposent des obligations plus strictes aux destinataires en ce qui concerne la protection des données à caractère personnel. Si nécessaire, nous effectuons également une évaluation de l'impact du transfert pour nous assurer qu'il n'y a pas d'impact négatif sur les droits de la personne concernée.

Lorsque cela n'est pas possible, nous fondons le transfert de données sur les exceptions prévues à l'article 49 du RGPD, en particulier votre consentement explicite ou la nécessité du transfert pour l'exécution du contrat ou pour la mise en œuvre de mesures précontractuelles. Si un transfert vers un pays tiers est prévu et qu'il n'y a pas de décision d'adéquation ou de garanties appropriées, il est possible et il existe un risque que les autorités du pays tiers concerné (par exemple les services secrets) aient accès aux données transférées afin de les collecter et de les analyser, et que l'applicabilité de vos droits en tant que personne concernée ne soit pas garantie. Lors de l'obtention de votre consentement par le biais de la bannière de consentement, vous en serez également informé.

G. Vos droits en tant que personne concernée

En tant que personne concernée, vous disposez des droits suivants :

• le droit d'accès aux données à caractère personnel que nous détenons à votre sujet,
• le droit de rectifier les données à caractère personnel que nous détenons à votre sujet,
• le droit de demander la suppression de vos données à caractère personnel dans certaines circonstances spécifiées dans les Lois sur la protection des données, article 17 du RGPD,
• le droit de limiter le traitement de vos données à caractère personnel dans certaines circonstances spécifiées à l'article 18 du RGPD,
• le droit de s'opposer au traitement dans le cas où le traitement est fondé sur nos intérêts légitimes,
• le droit de transférer vos informations à un tiers (droit à la portabilité des données) ;
• le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé ; et
• le droit de retirer votre consentement si le traitement des données est basé sur votre consentement.

Veuillez noter que l'existence du droit de retirer votre consentement n'affecte pas la licéité du traitement avant le retrait.

Vos demandes d'exercice des droits en matière de protection des données et nos réponses seront conservées à des fins de documentation pendant une période maximale de trois (3) ans et, dans certains cas, pendant des périodes plus longues pour l'établissement, l'exercice ou la défense de réclamations légales conformément à l'article 6. 1, f), du RGPD, qui est fondé sur notre intérêt légitime à défendre Choco contre toute réclamation et à éviter les amendes.

 

Si vous avez des questions, des commentaires ou des plaintes concernant notre traitement de vos données à caractère personnel, ou si vous souhaitez exercer vos droits en tant que personne concernée, veuillez contacter l'équipe juridique de Choco en utilisant les coordonnées suivantes : legal@choco.com.

Vous pouvez également contacter le délégué à la protection des données en utilisant l'adresse postale ci-dessous (mot-clé : "A l'attention du délégué à la protection des données de Choco") :

ISiCO Datenschutz GmbH, Am Hamburger Bahnhof 4, 10557 Berlin.

En tant que personne concernée, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD. L'autorité de protection des données responsable du traitement des données à caractère personnel par Choco dans l’EEE est celle de l’état membre de votre résidence habituelle ou du lieu de l’infraction présumée. Vous pouvez utiliser ce lien pour déposer une plainte auprès de l'autorité de contrôle Française (CNIL). .

 

Si vous souhaitez exercer vos droits concernant les informations personnelles que Choco traite en tant que sous-traitant pour le compte de ses Clients, veuillez adresser votre demande au Client concerné.

H. Délégué à la protection des données et coordonnées

Vous pouvez adresser vos préoccupations en matière de protection des données à notre délégué à la protection des données en envoyant un courrier électronique à l'adresse mentionnée ci-dessus. Veuillez noter que les mails envoyés à l'adresse ci-dessus ne seront pas uniquement reçus par notre délégué à la protection des données, car il s'agit d'un mail générique destiné à l'équipe juridique de Choco. Si vous souhaitez uniquement contacter notre délégué à la protection des données et/ou si vous souhaitez envoyer des informations confidentielles, veuillez mentionner le délégué à la protection des données dans l'objet ou le corps de votre courriel et demandez-lui de vous contacter directement pour discuter plus en détail de vos préoccupations en matière de protection des données. Vous pouvez également contacter le délégué à la protection des données en utilisant l'adresse postale susmentionnée des responsables du traitement (mot-clé : « À l'attention du délégué à la protection des données »).

I. Informations sur le contrôle conjoint

Choco Communications GmbH et Choco Communication France SAS déterminent conjointement les finalités et les moyens du traitement. Choco Communications GmbH sera votre point de contact lorsque vous souhaiterez exercer les droits décrits à la section E. Veuillez contacter legal@choco.com si vous souhaitez obtenir de plus amples informations sur l'essence de cet accord entre les parties.

J. Durée de stockage

Nous conservons les données à caractère personnel que nous traitons en tant que responsable du traitement aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons traitées. Ensuite, nous supprimons ou anonymisons vos données, sauf si nous sommes légalement tenus de les conserver plus longtemps ou si elles sont nécessaires à l'établissement, à l'exercice ou à la défense de droits en justice. Dans ces cas, nous supprimerons ces données à caractère personnel après l'expiration des périodes légales.

K. Sécurité

Nous mettons en œuvre diverses mesures techniques, administratives et organisationnelles pour protéger vos données à caractère personnel contre l'accès non autorisé et le traitement illégal, l'altération ou la destruction.

L. Lien hypertexte

Notre Application peut contenir des hyperliens vers des sites web de tiers. Si ces hyperliens sont activés, vous serez redirigé de notre Application directement vers les sites web de prestataires de services tiers. Vous pouvez le reconnaître, entre autres, au changement d'URL. Nous ne pouvons assumer aucune responsabilité quant au traitement confidentiel de vos données sur ces sites web tiers, ni quant à leur conformité avec le RGPD, qui échappe à notre contrôle. Veuillez-vous référer directement à ces sites web pour obtenir des informations sur le traitement de vos données à caractère personnel.

M. Modifications de la présente politique de confidentialité

Nous tenons toujours cette politique de confidentialité à jour. Par conséquent, nous nous réservons le droit de la mettre à jour ou de la modifier de temps à autre et de maintenir ces changements dans le traitement de vos données à caractère personnel. Nous indiquerons la date de la dernière mise à jour au début de la politique de confidentialité.