CitNOW Group - Standard (Édition Octobre 2023)

Entre les parties :

Le présent Accord est conclu entre :

1. L’entité identifiée comme le « Fournisseur » sur le ou les Bons de commande (« Fournisseur »).
2. L’entité identifiée comme le « Client » sur le ou les Bons de commande (« Client »).

Introduction

Le Fournisseur fait partie du groupe CitNOW et exerce ses activités au sein de celui-ci. CitNOW Group est un groupe d’entreprises offrant des Produits et des Services à l’industrie automobile.

Dans le cadre de la fourniture des Produits et Services, le Fournisseur agira en tant que responsable du traitement des données du Client. Les dispositions des clauses 1 (Protection des données) et 2 (Données des consommateurs et Données des employés) figurant dans les Conditions générales de CitNOW s’appliquent en ce qui concerne les obligations des parties en matière de protection des données. Le présent avenant est destiné aux Clients qui souhaitent mettre en place un Avenant signé relatif au traitement des données.

Les dispositions contenues dans cet avenant sont très importantes et exigent du Client qu’il mette en place des procédures pour s’assurer que les exigences de l’Avenant relatif au traitement des données sont remplies. Veuillez lire attentivement ces dispositions. En particulier, le Client devra s’assurer, et faire en sorte que tous les Utilisateurs s’assurent, avant de transférer les données personnelles d’un Consommateur au Fournisseur par l’intermédiaire des Produits, que soit :

1. le consentement de tous les Consommateurs est obtenu pour que leurs Données soient téléchargées dans le ou les Produits ou transférées d’une autre manière au Fournisseur ; ou
2. que le Client a clairement identifié une ou plusieurs autres bases légales (telles que définies dans la Législation sur la protection des données) qui permettent de télécharger les Données du Consommateur dans le ou les Produits ou de les transférer d’une autre manière au Fournisseur.

Définitions

Les termes définis dans les Conditions générales, l’Accord de licence et/ou le ou les Bons de commande auront, sauf définition contraire, la même signification dans cet Avenant relatif au traitement des données.

• Accord : le contrat conclu entre le Fournisseur et le Client, comprenant comprend le ou les Bons de commande, les Conditions générales et le ou les Accords de licence.
• Groupe CitNOW : les membres du groupe des entreprises CitNOW, c’est-à-dire toute entité contrôlant, contrôlée par ou sous le contrôle commun du Fournisseur, et le terme « contrôle » a le sens qui lui est donné dans l’article 1124 de la Loi relative à l’impôt des sociétés [Corporation Tax Act] de 2010. Toutes les entités doivent figurer en permanence sur le site web du Groupe CitNOW (https://www.citnowgroup.com).
• Consommateur : tout consommateur qui est un client du Client et au sujet duquel des données personnelles sont téléchargées par un Utilisateur dans les Produits.
• Données du Consommateur : toutes les informations, y compris les données personnelles, relatives à un Consommateur qui sont téléchargées sur les Produits ou transférées au Fournisseur par le Client, y compris par tout Utilisateur.
• Contenu : la vidéo, les images fixes, l’audio, les graphiques, le texte, les messages et autres informations créés par Vous et téléchargés via le Produit ;
• Responsable du traitement, Sous-traitant, Personne concernée, Données personnelles, Violation de données personnelles, traitement et mesures techniques et organisationnelles appropriées ; tels que définis dans la Législation sur la protection des données.
• Client : le client désigné comme tel dans le ou les Bons de commande, qui peut être un OEM, une Société de vente nationale, un Groupe de Concessionnaires ou un Détaillant.
• Données : toutes les données, y compris les données personnelles, qui sont téléchargées sur les Produits ou transférées au Fournisseur par le Client, y compris les Données des Consommateurs et/ou les Données des Employés.
• Législation sur la protection des données signifie : (a) dans la mesure où le RGPD britannique s’applique, la loi du Royaume-Uni ou d’une partie du Royaume-Uni relative à la protection des données personnelles ; (b) dans la mesure où le RGPD européen s’applique, la loi de l’Union européenne ou de tout État membre de l’Union européenne à laquelle le Fournisseur ou le Client est soumis, qui se rapporte à la protection des Données personnelles.
• Groupe de Concessionnaires : une entreprise qui exploite plusieurs Détaillants.
• Données de l’employé : toutes les données, y compris les données personnelles, qui sont téléchargées sur les Produits ou transférées au Fournisseur par le Client, y compris par tout Utilisateur.
• RGPD de l’UE : signifie le Règlement général sur la protection des données ((UE) 2016/679), tel qu'il prend effet dans le droit de l'UE.
• OEM : un fabricant d'équipement d'origine.
• Bon(s) de commande : le ou les Bons de commande du Fournisseur et signé(s) par le Client qui incorpore(nt) par référence les présentes Conditions générales et le ou les Contrats de licence.
• Produits : Les produits décrits dans le ou les Bons de commande, qui sont fournis au Client par le Fournisseur (soit directement, soit en tant que revendeur agréé) sur la base d’un abonnement, et qui peuvent être disponibles en fonction de certains niveaux appelés standard, pro et plus (le cas échéant). Le ou les Produit(s) acheté(s) par le client, y compris le niveau de produit, sera ou seront tel(s) que détaillé(s) dans le ou les Bon(s) de commande de l’abonnement, la fourniture du ou des Produit(s) comprend la fourniture d’une Assistance technique ;
• Détaillant : le ou les concessionnaire(s) franchisé(s) identifié(s) sur le ou les Bon(s) de commande.
• Services : Les services fournis au Client par le Fournisseur (soit directement, soit en tant que revendeur agréé), tels que plus amplement détaillés dans le ou les Bons de commande, qui peuvent inclure la formation, l’importation de données, l’exportation de données, le nettoyage de données, le développement sur mesure et/ou les webinaires, mais à l’exclusion du Service d’installation ;
• Logiciel de tiers : toute application logicielle ou service de tiers que le Fournisseur fournit ou met à la disposition du Client dans le cadre des Produits (y compris toute Fonctionnalité supplémentaire) et/ou des Services (y compris tout Service d'installation), sous réserve toujours que le Client accepte d'être lié par toutes les conditions applicables à ce logiciel de tiers ;
• Utilisateurs : employés du Client sur les sites du Client (y compris les employés travaillant au Siège social, le cas échéant) indiqués sur le ou les Bons de commande, qui sont autorisés à utiliser les Produits ;
• RGPD britannique : a le sens qui lui est donné à l’Article 3(1) (tel que complété par l’article 205(4)) de la Loi sur la protection des données [Data Protection Act] de 2018.

1. Protection des données
   1. Le Fournisseur traite les Données pour le compte du Client. Le champ d’application et la durée, les catégories et la finalité des données à caractère personnel traitées par le Fournisseur en vertu du présent Accord sont définies à l’Annexe A du ou des Accords de licence.
   2. Le Client détiendra tous les droits, titres et intérêts relatifs à l’ensemble des Données et est seul responsable de la légalité, de la fiabilité, de l’intégrité, de l’exactitude et de la qualité de l’ensemble de ces Données. Le Fournisseur reconnaît et accepte que le Client soit le responsable du traitement de toutes les données à caractère personnel contenues dans les Données. Lorsque le Client est un OEM ou un Groupe de concessionnaires, les parties conviennent que les Données peuvent être partagées avec le Fournisseur soit par l’OEM ou le Groupe de concessionnaires, soit par les Détaillants au sein du groupe du Client. Lorsque cela est le cas, le Fournisseur comprend et reconnaît que le Détaillant et un OEM / Groupe de concessionnaires seront collectivement les responsables du traitement des données personnelles divulguées au Fournisseur, sous réserve des conditions d’un accord écrit distinct entre le Détaillant et l’OEM/Groupe de concessionnaires, selon le cas.
   3. Les instructions du Client concernant le traitement des données à caractère personnel contenues dans les Données seront définies à l’Annexe A des Accords de licence. Le Client aura le droit, par écrit ou dans un format lisible par une machine (sous forme de texte*), de mettre à jour, de modifier, d’amender ou de remplacer ces instructions individuelles en notifiant le référent désigné par le Fournisseur pour les questions relatives à la protection des données. Le Client doit, dans les meilleurs délais, confirmer par écrit ou sous forme de texte toute instruction donnée oralement.
   4. Les deux parties se conformeront à toutes les exigences applicables de la Législation sur la protection des données. La présente clause 1 s’ajoute aux obligations ou aux droits d’une partie et ne libère pas, ne supprime pas et ne remplace pas les obligations ou les droits de cette partie en vertu de la Législation sur la protection des données.
   5. Sous réserve de la clause 1.7.2, les données personnelles contenues dans les Données peuvent être transférées ou stockées en dehors du Royaume-Uni et de l'EEE ou du pays où le Client est situé afin de fournir les Produits et/ou Services (y compris, le cas échéant, toute Fonctionnalité supplémentaire) dans le cadre de l'Accord.
   6. Sans préjudice du caractère général de la clause 1.4, le Client s’assurera qu’il dispose de tous les fondements juridiques et avis nécessaires et appropriés pour permettre le transfert licite des données personnelles au Fournisseur pendant la durée et aux fins de l’Accord.
   7. Sans préjudice du caractère général de la clause 1.4, le Fournisseur devra, en ce qui concerne les données personnelles qu’il traite dans le cadre de l’exécution de ses obligations au titre de l’Accord :
      1. Traiter ces données personnelles uniquement sur la base des instructions écrites et documentées du Client, à moins que le Fournisseur ne soit tenu par les lois de tout membre de l'Union européenne et/ou par la législation nationale du Royaume-Uni de traiter ces données personnelles (Lois applicables). Si les Lois applicables obligent le Fournisseur à traiter ces données personnelles, il en informera le Client avant de procéder à ce traitement, à moins que ces Lois applicables ne l’interdisent ;
      2. Ne pas transférer de données personnelles en dehors de l'Espace économique européen et du Royaume-Uni, sauf si les conditions suivantes sont remplies :
         1. e Fournisseur a donné des garanties appropriées en ce qui concerne le transfert ;
         2. la personne concernée dispose de droits exécutoires et de recours juridiques efficaces ;
         3. le Fournisseur se conforme à ses obligations en vertu de la Législation sur la protection des données en fournissant un niveau de protection adéquat aux données personnelles transférées ; et
         4. le Fournisseur se conforme aux instructions préalables raisonnables du Client lorsqu’il traite les données personnelles de ce dernier ;
      3. Soutenir le Client, aux frais du Client afin de répondre à toute demande d’une personne concernée et pour garantir le respect des obligations du Client en vertu de la Législation sur la protection des données en ce qui concerne la sécurité, les notifications de violation, les évaluations d'impact et les consultations avec les autorités de contrôle ou les régulateurs ;
      4. Informer rapidement le Client lorsqu’il découvre qu’une violation de données personnelles affectant les données personnelles du Client est survenue ;
      5. À la demande écrite du Client et au terme de l’Accord, supprimer ou renvoyer les données personnelles du Client conformément à la clause 6.11, à moins que les Lois applicables n’exigent la conservation des données personnelles ; et
      6. Tenir des registres et des informations pour démontrer qu'il se conforme à la présente clause 1 et à la clause 2. Le Fournisseur permet au Client et à ses représentants autorisés d’inspecter et de vérifier son respect de la Législation sur la protection des données, à condition que cette vérification et/ou inspection soit effectuée avec un préavis raisonnable et à un moment qui convient aux deux parties. Toute information divulguée dans le cadre de la vérification/l’inspection est traitée comme une information confidentielle conformément à la clause 9 des Conditions générales de CitNOW. Les vérifications et les inspections ne seront pas effectuées plus d’une fois par an, sauf si le Client, agissant raisonnablement, estime que le Fournisseur a enfreint la Législation sur la protection des données ; et
      7. Informer rapidement le Client si, de l’avis du Fournisseur, les instructions du Client enfreignent la Législation sur la protection des données. Dans ce cas, le Fournisseur sera autorisé à suspendre l’exécution de cette instruction jusqu’à ce que le Client confirme ou modifie cette instruction de manière qu’elle soit conforme à la Législation sur la protection des données.
   8. Chaque partie devra s’assurer qu’il a mis en place des mesures techniques et organisationnelles appropriées pour se protéger contre le traitement non autorisé ou illicite de données personnelles et contre la perte ou la destruction accidentelle de données personnelles ou les dommages qui leur sont causés, en fonction du préjudice qui pourrait résulter du traitement non autorisé ou illicite ou de la perte, de la destruction ou des dommages en tenant compte de l’état du développement technologique ainsi que des coûts de la mise en œuvre de ces mesures.
   9. Le Client consent à ce que le Fournisseur désigne des sous-traitants de données personnelles dans le cadre de l’Accord. Une liste des sous-traitants utilisés par le Fournisseur est disponible sur le site web de chaque entreprise. Le Fournisseur confirme qu’il a conclu ou conclura (soit directement, soit par l’intermédiaire d’un membre du Groupe CitNOW) un accord écrit avec les sous-traitants incorporant des conditions qui sont substantiellement similaires à celles énoncées dans la présente clause 1. Le Fournisseur restera entièrement responsable de tous les actes ou omissions de tout sous-traitant désigné par le Fournisseur ou en son nom conformément à la présente clause 1. Lorsque le Fournisseur fait appel à des sous-traitants basés en dehors du Royaume-Uni et de l’EEE, dans un territoire où il n’existe pas de décision d’adéquation, il devra se conformer aux exigences de la clause 1.7.2 avant que des données personnelles ne soient transférées à un tel sous-traitant. Une liste des sous-traitants auxquels s’applique la présente clause est disponible à tout moment sur le site web des Fournisseurs. Le Fournisseur peut désigner de nouveaux sous-traitants de temps à autre, et il est conseillé au Client de consulter régulièrement les sites web pour obtenir une liste actualisée des sous-traitants utilisés par le Fournisseur.
   10. Réclamation d'un tiers. Le Client indemnisera et défendra le Fournisseur à ses propres frais contre tous les coûts, réclamations, dommages ou dépenses encourus par le Fournisseur et/ou d’autres membres du Groupe CitNOW ou pour lesquels le Fournisseur et/ou d’autres membres du Groupe CitNOW pourraient devenir responsables en raison de tout manquement du Client, des Utilisateurs, des Détaillants (le cas échéant), et/ou des employés, sous-traitants ou agents du Client à se conformer à ses obligations en vertu des clauses 1 et/ou 2, et/ou de la Législation sur la protection des données, selon le cas.
   11. Conservation en cas de résiliation. Si le présent Accord est résilié pour quelque raison que ce soit, le Fournisseur conservera les Données pendant une période de 60 jours (ou toute autre période spécifiée dans l'Accord de licence applicable) après la résiliation. Le Fournisseur conserve les Données pendant cette période pour les raisons suivantes :
       1. Pour permettre au Client de changer d’avis et de reprendre son abonnement au Produit avec tous les détails, préférences et configurations encore en place, le cas échéant ; et
       2. Pour permettre au Client de demander l’exportation de ses Données.
   12. Groupe CitNOW. Les Parties conviennent que les coordonnées du Client et l’utilisation des Produits par le Client pourront être partagées avec d’autres entités et entreprises au sein du Groupe CitNOW et le Fournisseur veillera à ce que ces entités traitent ces informations conformément aux engagements de confidentialité énoncés dans les Conditions générales de CitNOW et de Partage des Données comme indiqué dans les Lois sur la protection des données qui sont applicables.
2. Données des consommateurs et Données des employés
   1. Les parties reconnaissent et conviennent que, dans la mesure où les Données du consommateur doivent être traitées par le Fournisseur pour le compte du Client, il incombe à ce dernier d’identifier et d’enregistrer la base légale de la saisie et du partage des Données du consommateur avec le Fournisseur. Le Fournisseur n’a aucun contrôle sur les données introduites dans le ou les Produits par les Clients et ses Utilisateurs. En conséquence, le Client s’assurera, et veillera à ce que tous les Utilisateurs s’assurent que soit :
      1. Le consentement de tous les Consommateurs est obtenu pour que leurs Données soient téléchargées dans le ou les Produits ou transférées d’une autre manière au Fournisseur ; ou
      2. Lorsque le consentement n’est pas obtenu, le Client a clairement identifié une ou plusieurs autres bases légales (telles que définies dans la Législation sur la protection des données) qui permettent de télécharger les Données du Consommateur dans le ou les Produits ou de les transférer d’une autre manière au Fournisseur.
   2. Le Client conservera une trace écrite de cette base légale et fournira au Fournisseur, sur demande, la preuve de cette base légale de traitement.
   3. Il incombe au Client, qu’il soit un OEM, un Groupe de concessionnaires ou un Détaillant, de veiller au respect des clauses 2.1 et 2.2. Le Fournisseur n’assume aucune responsabilité à l’égard du Client et/ou de tout Consommateur si le Client n’obtient pas l’autorité et l’autorisation nécessaires pour partager les Données des consommateurs avec le Fournisseur. Lorsqu’un Groupe de concessionnaires ou un OEM a conclu le présent Accord afin d’acheter des abonnements pour l’utilisation des Produits au nom de ses Détaillants, il incombe au Groupe de concessionnaires/l’OEM de s’assurer que chaque Détaillant de son groupe a obtenu l’autorisation et la permission nécessaires avant que les Données du consommateur ne soient téléchargées sur le Produit ou transférées d’une autre manière au Fournisseur.
   4. Le Client indemnisera le Fournisseur pour toute perte, coût, réclamation, dommage ou dépense encourus par le Fournisseur et/ou d’autres membres du Groupe CitNOW causés par la divulgation des Données du consommateur par le Client sans que l'autorisation et la permission nécessaires aient été obtenues préalablement à la divulgation.
   5. Sauf dans les cas prévus par la Législation sur la protection des données, le Fournisseur n’utilisera pas ou n’autorisera pas l’utilisation des Données du consommateur à d’autres fins que l’exécution de ses obligations au titre de l’Accord et/ou conformément aux instructions écrites du Client.
   6. Le Fournisseur confirme que tous les employés impliqués dans le traitement des Données du consommateur ne pourront pas traiter les Données du consommateur en dehors du champ d'application des instructions détaillées dans la clause 2.5 ci-dessus. Le Fournisseur confirme que toute personne autorisée à traiter les Données du consommateur est liée par un engagement contractuel de confidentialité ou est soumise à une obligation légale de confidentialité appropriée.
   7. Si l’une des parties a connaissance d’un traitement non autorisé ou illégal des Données du consommateur, si les Données du consommateur sont perdues ou détruites, ou si l’une des parties apprend ou soupçonne qu’une violation de données personnelles affectant les Données du consommateur s'est produite, cette partie en informe rapidement l'autre partie et coopère pleinement avec elle pour prendre les mesures correctives nécessaires dans les plus brefs délais.
   8. Lorsque les Données de l’employé sont téléchargées par le Client (en tant que responsable du traitement) dans le Produit, elles seront accessibles par le Fournisseur et, dans ce cas uniquement, le Fournisseur agira en tant que co-responsable du traitement des Données de l’employé. Le Client et le Fournisseur traiteront les Données de l’employé dans la mesure nécessaire à l'exécution de leurs obligations contractuelles en vertu de l'Accord.
3. Observations générales
   1. Survie des clauses. Si une disposition de l’Avenant relatif au traitement des données est jugée inapplicable, les autres dispositions restent applicables.
   2. Droit applicable. L’Accord est régi par le droit applicable à l’entité désignée sur le ou les Bons de commande et le présent Avenant relatif au traitement des données et il sera soumis à la compétence exclusive des tribunaux dans lesquels ladite entité est enregistrée.
   3. Modifications. Nonobstant toute autre disposition contraire du présent Accord sur le traitement des données et sans préjudice des clauses qu’il contient, le Groupe CitNOW et le Fournisseur se réservent le droit d’apporter des mises à jour et des modifications au présent Avenant relatif au traitement des données et, à tout moment, la dernière version de celui-ci sera en vigueur entre le Client et le Fournisseur. Aucune modification qui réduise matériellement les obligations imposées au Fournisseur en tant que Responsable du traitement des données du Client en vertu des Lois sur la protection des données applicables ne sera introduite.