Gruppo CitNOW - Standard (Edizione di ottobre 2023)

Tra le Parti:

Il presente Contratto è stipulato tra:

1. Il soggetto identificato come "Fornitore" nel/i Modulo/i d'ordine (il "Fornitore").
2. Il soggetto identificato come "Cliente" nel/i Modulo/i d'ordine (il "Cliente").

Introduzione

Il Fornitore fa parte e opera all’interno del Gruppo CitNOW. Il Gruppo CitNOW è un gruppo di aziende che offrono Prodotti e Servizi per il settore automobilistico.

Nell’ambito della fornitura dei Prodotti e Servizi, il Fornitore agirà in qualità di responsabile del trattamento dei dati del Cliente. I termini contenuti nelle clausole 1 (Protezione dei dati) e 2 (Dati del Consumatore e Dati dei dipendenti) sono applicati in relazione agli obblighi di protezione dei dati delle Parti. Il presente addendum è a beneficio dei Clienti che desiderano sottoscrivere un Addendum sul trattamento dei dati.

Le disposizioni contenute nel presente addendum sono molto importanti e richiedono al Cliente di mettere in atto processi per garantire che i requisiti del presente addendum sul trattamento dei dati siano soddisfatti. Invitiamo a leggere attentamente queste disposizioni. In particolare, prima di trasferire i dati personali di qualsiasi Consumatore al Fornitore attraverso i Prodotti, il Cliente dovrà garantire e fare in modo che tutti gli Utenti garantiscano, quanto segue:

1. di avere ottenuto il consenso di tutti i Consumatori affinché i loro Dati del consumatore vengano caricati nel/i Prodotto/i o trasmessi in altro modo al Fornitore; o
2. che il Cliente abbia identificato chiaramente una o più altre basi legali (come stabilito nella Legge sulla protezione dei dati) che consentono di caricare i Dati del Consumatore nel/i Prodotto/i o di trasmetterli in altro modo al Fornitore.

Definizioni

I termini definiti nel Contratto di licenza e/o nel/i Modulo/i d’ordine, se non diversamente definiti nel presente documento, avranno lo stesso significato attribuito loro nel presente Addendum sul trattamento dei dati.

• Contratto: il contratto stipulato tra il Fornitore e il Cliente comprendente il/i Modulo/i d'ordine, i Termini e condizioni e il/i Contratto/i di licenza.
• Gruppo CitNOW: i membri del Gruppo di società CitNOW, ovvero qualsiasi soggetto giuridico che controlla, è controllato o è sotto il controllo comune del Fornitore. Il termine "controllo" avrà il significato attribuitogli nella sezione 1124 del Corporation Tax Act 2010 [Legge sull'imposta sulle società britannica]. Tutti questi soggetti giuridici saranno sempre elencati sul sito web del Gruppo CitNOW (https://www.citnowgroup.com/).
• Consumatore: qualsiasi consumatore cliente del Cliente in relazione al quale i dati personali sono caricati da un Utente nei Prodotti.
• Dati del Consumatore: indica tutte le informazioni, comprendenti i dati personali, relative a un Consumatore che vengono caricate sui Prodotti o trasmesse al Fornitore dal Cliente o da qualsiasi Utente.
• Contenuti: video, immagini fisse, audio, grafica, testo, messaggi e altre informazioni create dall'utente e caricate tramite il Prodotto;
• Titolare del trattamento, incaricato del trattamento, soggetto interessato, dati personali, violazione dei dati personali, trattamento e misure tecniche e organizzative adeguate, come definiti nella Legge sulla protezione dei dati.
• Cliente: il cliente indicato come tale nel Modulo/i d'ordine che può essere un OEM, una Società di vendita nazionale, un Gruppo di concessionari o un Rivenditore.
• Dati: tutti i dati, compresi i dati personali, caricati nei Prodotti o trasmessi al Fornitore dal Cliente, inclusi eventuali Dati del consumatore e/o Dati dei dipendenti.
• Legge sulla protezione dei dati: significa: (a) nella misura in cui si applica il GDPR del Regno Unito, la legge del Regno Unito o di una parte del Regno Unito relativa alla protezione dei dati personali; o (b) nella misura in cui si applica il GDPR dell'UE, la legge dell'Unione Europea o di qualsiasi stato membro dell'Unione Europea a cui sono soggetti il Fornitore o il Cliente in relazione alla protezione dei dati personali.
• Gruppo di concessionari: una società che gestisce più Rivenditori.
• Dati dei dipendenti: tutti i dati, compresi i dati personali, caricati nei Prodotti o trasmessi al Fornitore dal Cliente e da qualsiasi Utente.
• GDPR dell'UE: Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679), nella versione in vigore nel diritto dell'UE.
• OEM: un fabbricante di apparecchiature originali.
• Modulo/i d'ordine: il/i Modulo/i d'ordine del Fornitore sottoscritto/i dal Cliente che incorpora i presenti Termini e condizioni e il/i Contratto/i di licenza per riferimento.
• Prodotti: i prodotti descritti nel/i Modulo/i d'ordine, forniti al Cliente dal Fornitore (direttamente o in qualità di rivenditore autorizzato) a titolo di abbonamento e che possono essere disponibili nei livelli noti come standard, pro e plus (ove applicabile). Il/i Prodotto/i acquistato/i dal Cliente, incluso il livello di prodotto, dovrà/dovranno essere descritto/i in modo dettagliato nel/i Modulo/i d'Ordine dell'abbonamento. La fornitura del/i Prodotto/i include la fornitura di Supporto tecnico.
• Rivenditore: il/i rivenditore/i in franchising indicato/i nel/i Modulo/i d'ordine.
• Servizi: i servizi forniti al Cliente dal Fornitore (direttamente o in qualità di rivenditore autorizzato), come descritto più nei dettagli nel/i Modulo/i d'ordine, che possono includere formazione, importazione di dati, esportazione di dati, pulizia dei dati, sviluppo di soluzioni su misura e/o webinar, ma escluso il Servizio di installazione.
• Software di terzi: qualsiasi applicazione o servizio software di terze parti che il Fornitore fornisce o rende disponibile al Cliente nell'ambito di Prodotti (incluse eventuali Funzionalità aggiuntive) e/o Servizi (inclusi eventuali Servizi di installazione), sempre a condizione che il Cliente accetti di essere vincolato da tutte le condizioni applicabile a tale software di terzi.
• Utenti: dipendenti del Cliente presso le sedi del Cliente (inclusi i dipendenti della Sede centrale, ove applicabile) indicati nel/i Modulo/i d'ordine a cui è consentito utilizzare i Prodotti.
• GDPR del Regno Unito: ha il significato attribuitogli nella Sezione 3(1) (integrata dalla Sezione 205(4)) del Data Protection Act 2018 [Normativa britannica di attuazione del GDPR].

1. Protezione dei Dati
   1. l Fornitore tratterà i Dati per conto del Cliente. L'ambito, la durata, le categorie e lo scopo dei dati personali trattati dal Fornitore ai sensi del presente Contratto sono stabiliti nell'Allegato A del/i Contratto/i di licenza.
   2. Cliente deterrà tutti i diritti, titoli e interessi su tutti i Dati e sarà l'unico responsabile della legalità, affidabilità, integrità, accuratezza e qualità degli stessi. Il Fornitore riconosce e accetta che il Cliente sarà il titolare del trattamento dei dati personali contenuti nei Dati. Laddove il Cliente sia un OEM o un Gruppo di concessionari, le Parti concordano che i Dati potranno essere condivisi con il Fornitore dall'OEM o dal Gruppo di concessionari o dai Rivenditori all'interno del gruppo del Cliente. In tal caso, il Fornitore comprende e riconosce che il Rivenditore e un OEM/Gruppo di concessionari saranno congiuntamente responsabili del trattamento dei dati personali a lui divulgati, in base ai termini di un accordo scritto separato tra il Rivenditore e l'OEM/il Gruppo di Rivenditori, a seconda dei casi.
   3. Le istruzioni del Cliente in relazione al trattamento dei dati personali contenuti nei Dati saranno quelle riportate nell'Allegato A dei Contratti di Licenza. Il Cliente avrà il diritto di aggiornare, modificare, emendare o sostituire tali istruzioni individuali, per iscritto o in formato leggibile a macchina (in forma di testo*), informando il referente designato dal Fornitore per le questioni relative alla protezione dei dati. Il Cliente dovrà, senza indebito ritardo, confermare per iscritto o in forma testuale qualsiasi istruzione impartita verbalmente.
   4. Entrambe le Parti dovranno attenersi a tutti i requisiti applicabili della Legge sulla protezione dei dati. La presente clausola 1 integra e non alleggerisce, sopprime né sostituisce gli obblighi o i diritti di una delle Parti ai sensi della Legge sulla protezione dei dati.
   5. Fatta sempre salva la clausola 1.7.2, i dati personali compresi nei Dati potrebbero essere trasmessi o archiviati fuori dal Regno Unito e dallo Spazio Economico Europeo o dal Paese in cui si trova il Cliente, allo scopo di fornire i Prodotti e/o i Servizi (inclusi, ove applicabile, eventuali Funzionalità aggiuntive) ai sensi del Contratto.
   6. Fermo restando il carattere generale della clausola 1.4, il Cliente dovrà assicurare di predisporre tutte le basi legali e gli avvisi necessari per consentire il trasferimento legittimo dei dati personali al Fornitore per la durata e le finalità del Contratto.
   7. Fermo restando il carattere generale della clausola 1.4, il Fornitore dovrà, in relazione a tutti i dati personali trattati dallo stesso per l'adempimento dei propri obblighi ai sensi del Contratto:
      1. elaborare tali dati personali solo sulla base delle istruzioni scritte documentate del Cliente, a meno che le leggi di qualsiasi Paese membro dell'Unione Europea e/o la legge nazionale del Regno Unito (Leggi applicabili) non richiedano da parte del Fornitore il trattamento di tali dati personali. Nel caso in cui le Leggi applicabili prevedano che il Fornitore tratti tali dati personali, quest'ultimo dovrà informare il Cliente prima di tale trattamento, salvo che tali Leggi applicabili non gli impediscano di farlo;
      2. non trasferire alcun dato personale fuori dallo Spazio Economico Europeo e dal Regno Unito, a meno che non siano soddisfatte le seguenti condizioni:
         1. il Fornitore abbia fornito garanzie adeguate in relazione a tale trasferimento
         2. l'interessato disponga di diritti esercitabili e di mezzi di ricorso effettivi
         3. Il Fornitore rispetti i propri obblighi ai sensi della Legge sulla protezione dei dati, fornendo un livello adeguato di protezione a tutti i dati personali trasferiti; e
         4. il Fornitore rispetti le istruzioni ragionevoli anticipate del Cliente durante il trattamento dei dati personali del Cliente;
      3. assistere il Cliente, a spese di quest'ultimo, nel rispondere a qualsiasi richiesta di un interessato per consentire al Cliente di rispettare gli obblighi previsti dalla Legge sulla Protezione dei dati in materia di sicurezza, notifiche di violazione, valutazioni di impatto e consultazioni con autorità di vigilanza o di regolamentazione;
      4. avvisare tempestivamente il Cliente qualora venga a conoscenza di una violazione di dati personali che interessi le informazioni personali del Cliente;
      5. su richiesta scritta del Cliente e alla risoluzione del Contratto, eliminare o restituire i dati personali del Cliente, in conformità con la clausola 1.11, a meno che non sia richiesto dalla Legge applicabile di archiviare i dati personali; e
      6. conservare registrazioni e informazioni che dimostrino il rispetto da parte sua delle presenti clausole 1 e 2. Il Fornitore dovrà consentire al Cliente e ai relativi rappresentanti autorizzati di condurre verifiche e ispezioni per accertare il rispetto della Legge sulla protezione dei dati, a condizione che tali verifiche e ispezioni siano effettuate con un preavviso ragionevole in un momento conveniente per entrambe le Parti. Tutte le informazioni rese note nell'ambito di tali verifiche e ispezioni saranno trattate come informazioni riservate, in conformità alla clausola 9 dei Termini e condizioni del Gruppo CitNOW. Verifiche e ispezioni dovranno essere eseguite non più di una volta l'anno, a meno che il Cliente, agendo ragionevolmente, ritenga che il Fornitore abbia violato la Legge sulla protezione dei dati; e
      7. informare tempestivamente il Cliente se, a giudizio del Fornitore, le istruzioni del Cliente violano la Legge sulla protezione dei dati. In tali casi, al Fornitore sarà consentito sospendere l'esecuzione di tali istruzioni fino a quando il Cliente non avrà confermato o modificato le stesse in modo da assicurarne la conformità alla Legge sulla protezione dei dati.
   8. Ciascuna delle Parti dovrà garantire l'adozione di misure tecniche e organizzative adeguate volte a proteggere dal trattamento non autorizzato o illecito dei dati personali e dalla perdita o dalla distruzione accidentale di tali dati o dal loro danneggiamento, commisurate al danno che potrebbe derivare dal trattamento non autorizzato o illecito o dalla perdita, dalla distruzione o dal danneggiamento accidentale, tenendo conto dello stato dello sviluppo tecnologico e del costo di attuazione di tali misure.
   9. Cliente acconsente che il Fornitore nomini dei sub-responsabili del trattamento dei dati personali ai sensi del Contratto. Un elenco dei sub-responsabili di cui si avvale il Fornitore è disponibile sul sito web di ciascuna azienda. Il Fornitore conferma di avere stipulato o che stipulerà (direttamente o tramite un membro del Gruppo CitNOW) un accordo scritto con i sub-responsabili del trattamento che incorpora termini sostanzialmente simili a quelli stabiliti nella presente clausola 1. Il Fornitore rimarrà totalmente responsabile di tutti gli atti o le omissioni di qualsiasi sub-responsabili del trattamento nominato da o per conto del Fornitore ai sensi della presente clausola 1. Laddove il Fornitore si avvalga di sub-responsabili del trattamento con sede fuori dal Regno Unito e dallo Spazio Economico Europeo, in un territorio in cui non sia in vigore una decisione di adeguatezza, dovrà rispettare i requisiti della clausola 1.7.2 prima che qualsiasi dato personale venga trasferito a tale sub-responsabile del trattamento. Un elenco di tutti i sub responsabili a cui si applica questa clausola è sempre disponibile sul sito web dei Fornitori. Di tanto in tanto il Fornitore potrebbe nominare nuovi sub-responsabili del trattamento e si consiglia al Cliente di controllare regolarmente i siti web per consultare l'elenco dei sub-responsabili del trattamento correnti di cui si avvale il Fornitore.
   10. Rivendicazioni da parte di terzi. Il Cliente dovrà indennizzare e difendere il Fornitore a proprie spese da tutti i costi, le rivendicazioni, i danni o le spese subiti e sostenuti dal Fornitore e/o da altri membri del Gruppo CitNOW o di cui il Fornitore e/o altri membri del Gruppo CitNOW potrebbero dover rispondere in ragione di qualsiasi inadempienza da parte del Cliente, degli Utenti, dei Rivenditori (se del caso), e/o dei dipendenti, subappaltatori o agenti del Cliente in relazione all'inadempienza dei propri obblighi ai sensi delle clausole 1 e/o 2 della Legge sulla protezione dei dati, a seconda dei casi.
   11. Conservazione dei dati in caso di risoluzione. Laddove il presente Contratto venga risolto per qualsiasi motivo, il Fornitore dovrà conservare i Dati per un periodo di 60 giorni (o un periodo diverso specificato nel Contratto di licenza applicabile) dopo la risoluzione. Il Fornitore conserverà i Dati per il suddetto periodo per i seguenti motivi:
       1. per consentire al Cliente di cambiare idea e riprendere l'abbonamento al Prodotto con tutti i dettagli, le preferenze e le configurazioni ancora in vigore, se del caso; e
       2. per consentire al Cliente di richiedere un'esportazione dei propri Dati.
   12. Gruppo CitNOW. Le Parti convengono che le informazioni di contatto del Cliente e l'utilizzo dei Prodotti da parte del Cliente potranno essere condivisi con altri soggetti giuridici e società all'interno del Gruppo CitNOW e il Fornitore farà in modo che tali soggetti giuridici gestiscano tali informazioni in conformità con gli impegni di riservatezza previsti nei Termini e condizioni del Gruppo CitNOW e nel rispetto delle disposizioni in materia di Condivisione dei dati delle Leggi sulla privacy applicabili.
2. Dati del Consumatore e Dati dei dipendenti
   1. Le Parti riconoscono e accettano che, poiché i Dati del Consumatore devono essere elaborati dal Fornitore per conto del Cliente, sarà responsabilità del Cliente identificare e registrare le basi legali per l'acquisizione e la condivisione dei Dati del Consumatore con il Fornitore. Il Fornitore non controlla in alcun modo i dati inseriti nei Prodotti dai Clienti e dai relativi Utenti. Di conseguenza, il Cliente dovrà assicurare e fare in modo che tutti gli Utenti garantiscano:
      1. di avere ottenuto il consenso di tutti i Consumatori affinché i loro Dati del consumatore vengano caricati nel/i Prodotto/i o trasmessi in altro modo al Fornitore; o
      2. che il Cliente abbia identificato chiaramente una o più altre basi legali (come stabilito nella Legge sulla protezione dei dati) che consentono di caricare i Dati del Consumatore nel/i Prodotto/i o di trasmetterli in altro modo al Fornitore.
   2. Cliente dovrà tenere una registrazione scritta di tale base legittima e fornire al Fornitore, su richiesta, la prova di tale base legittima per il trattamento.
   3. Sarà responsabilità del Cliente, a prescindere dal fatto che si tratti di un OEM, un Gruppo di concessionari o un Rivenditore, garantire il rispetto delle clausole 2.1 e 2.2. Il Fornitore non si assume alcuna responsabilità nei confronti del Cliente e/o di qualsiasi Consumatore per il mancato ottenimento da parte del Cliente della facoltà e dell'autorità necessaria per condividere i Dati del Consumatore con il Fornitore. Nel caso in cui un Gruppo di concessionari o un OEM abbiano stipulato il presente Contratto per l'acquisto di abbonamenti per l'uso di Prodotti per conto dei propri Rivenditori, sarà responsabilità del Gruppo di concessionari/dell'OEM assicurarsi che ciascun Rivenditore del gruppo abbia ottenuto l'autorizzazione e il permesso necessari prima che i Dati del Consumatore vengano caricati sul Prodotto o trasferiti in altro modo al Fornitore.
   4. Cliente dovrà risarcire il Fornitore per eventuali perdite, costi, rivendicazioni, danni o spese subiti e sostenuti dal Fornitore e/o da altri membri del Gruppo CitNOW a seguito della divulgazione di Dati del Consumatore da parte del Cliente senza che siano state ottenute le autorizzazioni e i permessi necessari prima della divulgazione.
   5. Fatto salvo quanto previsto dalla Legge sulla protezione dei dati, il Fornitore non utilizzerà né consentirà l'utilizzo dei Dati del consumatore se non per adempiere ai propri obblighi ai sensi del Contratto e/o secondo le istruzioni scritte del Cliente.
   6. Fornitore conferma che a tutti i dipendenti coinvolti nel trattamento dei Dati del Consumatore sarà vietato trattare i Dati del Consumatore al di fuori dell'ambito delle istruzioni descritte nel dettaglio nella clausola 2.5 di cui sopra. Il Fornitore conferma che qualsiasi soggetto autorizzato a trattare i Dati del Consumatore è vincolato da un impegno contrattuale alla riservatezza o è soggetto a un adeguato obbligo legale di riservatezza.
   7. Se una delle parti venisse a conoscenza di un trattamento non autorizzato o illecito dei Dati del Consumatore o se i Dati del Consumatore andassero persi o distrutti, o se una delle Parti scoprisse o sospettasse che si sia verificata una violazione di dati personali relativa ai Dati del Consumatore, tale Parte dovrà prontamente informare l'altra Parte e collaborare pienamente con quest'ultima per adottare le necessarie misure correttive nel più breve tempo possibile.
   8. Laddove i Dati dei dipendenti siano caricati dal Cliente (in qualità di responsabile del trattamento) nel Prodotto, essi saranno accessibili al Fornitore e, solo in tale circostanza, il Fornitore agirà in qualità di responsabile congiunto dei Dati dei dipendenti. Sia il Cliente che il Fornitore tratteranno i Dati dei dipendenti nella misura necessaria per consentire l'adempimento dei propri obblighi contrattuali ai sensi del Contratto.
3. Disposizioni generali
   1. Sopravvivenza delle clausole. Se una qualsiasi disposizione del presente Addendum sul trattamento dei dati dovesse risultare inapplicabile, le restanti disposizioni rimarranno valide.
   2. Legge applicabile. Il Contratto è disciplinato dalla legge applicabile al soggetto giuridico indicato nel/i Modulo/i d'ordine e nel presente Addendum sul trattamento dei dati e sarà soggetto alla giurisdizione esclusiva dei tribunali in cui tale soggetto è registrato.
   3. Modifiche. Fatte salve eventuali altre disposizioni contrarie del presente Contratto sul trattamento dei dati e ferme restando le clausole in esso contenute, il Gruppo CitNOW e il Fornitore si riservano di apportare aggiornamenti e modifiche al presente Addendum sul trattamento dei dati e, in ogni momento, tra il Cliente e il Fornitore vigerà la versione più recente. Non verrà introdotta alcuna modifica che riduca sostanzialmente gli obblighi imposti al Fornitore in qualità di Responsabile del trattamento nei confronti del Cliente ai sensi delle Leggi sulla privacy applicabili.