CitNOW Group - Standard (Edizione di giugno 2025)

Tra le Parti:

Il presente Contratto è stipulato tra:

1. Il soggetto identificato come "Fornitore" nel/i Modulo/i d'ordine (il "Fornitore").
2. Il soggetto identificato come "Cliente" nel/i Modulo/i d'ordine (il "Cliente").

Introduzione

Il Fornitore fa parte e opera all’interno del CitNOW Group. Il CitNOW Group è un gruppo di aziende che offrono Prodotti e Servizi per il settore automobilistico.

Nell’ambito della fornitura dei Prodotti e Servizi, il Fornitore agirà in qualità di responsabile del trattamento dei dati del Cliente. I termini contenuti nelle clausole 1 (Protezione dei dati) e 2 (Dati del Consumatore e Dati dei dipendenti) sono applicati in relazione agli obblighi di protezione dei dati delle Parti. Il presente addendum è a beneficio dei Clienti che desiderano sottoscrivere un Addendum sul trattamento dei dati.

Le disposizioni contenute nel presente addendum sono molto importanti e richiedono al Cliente di mettere in atto processi per garantire che i requisiti del presente addendum sul trattamento dei dati siano soddisfatti. Invitiamo a leggere attentamente queste disposizioni. In particolare, prima di trasferire i dati personali di qualsiasi Consumatore al Fornitore attraverso i Prodotti, il Cliente dovrà garantire e fare in modo che tutti gli Utenti garantiscano, quanto segue:

1. di avere ottenuto il consenso di tutti i Consumatori affinché i loro Dati del consumatore vengano caricati nel/i Prodotto/i o trasmessi in altro modo al Fornitore; o
2. che il Cliente abbia identificato chiaramente una o più altre basi legali (come stabilito nella Legge sulla protezione dei dati) che consentono di caricare i Dati del Consumatore nel/i Prodotto/i o di trasmetterli in altro modo al Fornitore.

Definizioni

I termini definiti nel Contratto di licenza e/o nel/i Modulo/i d’ordine, se non diversamente definiti nel presente documento, avranno lo stesso significato attribuito loro nel presente Addendum sul trattamento dei dati.

• Contratto: il contratto stipulato tra il Fornitore e il Cliente comprendente il/i Modulo/i d'ordine, i Termini e condizioni e il/i Contratto/i di licenza.
• CitNOW Group: i membri del Gruppo di società CitNOW, ovvero qualsiasi soggetto giuridico che controlla, è controllato o è sotto il controllo comune del Fornitore. Il termine "controllo" avrà il significato attribuitogli nella sezione 1124 del Corporation Tax Act 2010 [Legge sull'imposta sulle società britannica]. Tutti questi soggetti giuridici saranno sempre elencati sul sito web del CitNOW Group.
• Consumatore: qualsiasi consumatore cliente del Cliente in relazione al quale i dati personali sono caricati da un Utente nei Prodotti.
• Dati del Consumatore: indica tutte le informazioni, comprendenti i dati personali, relative a un Consumatore che vengono caricate sui Prodotti o trasmesse al Fornitore dal Cliente o da qualsiasi Utente.
• Contenuti: video, immagini fisse, audio, grafica, testo, messaggi e altre informazioni create dall'utente e caricate tramite il Prodotto;
• Titolare del trattamento, incaricato del trattamento, soggetto interessato, dati personali, violazione dei dati personali, trattamento e misure tecniche e organizzative adeguate, come definiti nella Legge sulla protezione dei dati.
• Cliente: il cliente indicato come tale nel Modulo/i d'ordine che può essere un OEM, una Società di vendita nazionale, un Gruppo di concessionari o un Rivenditore.
• Dati: tutti i dati, compresi i dati personali, caricati nei Prodotti o trasmessi al Fornitore dal Cliente, inclusi eventuali Dati del consumatore e/o Dati dei dipendenti.
• Legge sulla protezione dei dati: significa:
  1. nella misura in cui si applica il GDPR del Regno Unito, la legge del Regno Unito o di una parte del Regno Unito relativa alla protezione dei dati personali; o
  2. nella misura in cui si applica il GDPR dell'UE, la legge dell'Unione Europea o di qualsiasi stato membro dell'Unione Europea a cui sono soggetti il Fornitore o il Cliente in relazione alla protezione dei dati personali.
• Gruppo di concessionari: una società che gestisce più Rivenditori.
• Dati dei dipendenti: tutti i dati, compresi i dati personali, caricati nei Prodotti o trasmessi al Fornitore dal Cliente e da qualsiasi Utente.
• GDPR dell'UE: Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679), nella versione in vigore nel diritto dell'UE.
• OEM: un fabbricante di apparecchiature originali.
• Modulo/i d'ordine: il/i Modulo/i d'ordine del Fornitore sottoscritto/i dal Cliente che incorpora i presenti Termini e condizioni e il/i Contratto/i di licenza per riferimento.
• Prodotti: i prodotti descritti nel/i Modulo/i d'ordine, forniti al Cliente dal Fornitore (direttamente o in qualità di rivenditore autorizzato) a titolo di abbonamento e che possono essere disponibili nei livelli noti come standard, pro e plus (ove applicabile). Il/i Prodotto/i acquistato/i dal Cliente, incluso il livello di prodotto, dovrà/dovranno essere descritto/i in modo dettagliato nel/i Modulo/i d'Ordine dell'abbonamento. La fornitura del/i Prodotto/i include la fornitura di Supporto tecnico.
• Rivenditore: il/i rivenditore/i in franchising indicato/i nel/i Modulo/i d'ordine.
• Servizi: i servizi forniti al Cliente dal Fornitore (direttamente o in qualità di rivenditore autorizzato), come descritto più nei dettagli nel/i Modulo/i d'ordine, che possono includere formazione, importazione di dati, esportazione di dati, pulizia dei dati, sviluppo di soluzioni su misura e/o webinar, ma escluso il Servizio di installazione.
• Software di terzi: qualsiasi applicazione o servizio software di terze parti che il Fornitore fornisce o rende disponibile al Cliente nell'ambito di Prodotti (incluse eventuali Funzionalità aggiuntive) e/o Servizi (inclusi eventuali Servizi di installazione), sempre a condizione che il Cliente accetti di essere vincolato da tutte le condizioni applicabile a tale software di terzi.
• Utenti: dipendenti del Cliente presso le sedi del Cliente (inclusi i dipendenti della Sede centrale, ove applicabile) indicati nel/i Modulo/i d'ordine a cui è consentito utilizzare i Prodotti.
• GDPR del Regno Unito: ha il significato attribuitogli nella Sezione 3(1) (integrata dalla Sezione 205(4)) del Data Protection Act 2018 [Normativa britannica di attuazione del GDPR].

1. Protezione dei Dati
   1. Il Fornitore tratterà i Dati per conto del Cliente. L'ambito, la durata, le categorie e lo scopo dei dati personali trattati dal Fornitore ai sensi del presente Contratto sono stabiliti nell'Allegato A del/i Contratto/i di licenza.
   2. Il Cliente deterrà tutti i diritti, titoli e interessi su tutti i Dati e sarà l'unico responsabile della legalità, affidabilità, integrità, accuratezza e qualità degli stessi. Il Fornitore riconosce e accetta che il Cliente sarà il titolare del trattamento dei dati personali contenuti nei Dati. Qualora il Cliente sia un OEM o un Gruppo di concessionari, le Parti concordano che i Dati potranno essere condivisi con il Fornitore dall'OEM o dal Gruppo di concessionari o dai Rivenditori al dettaglio all'interno del gruppo del Cliente. In tal caso, il Fornitore comprende e riconosce che il Rivenditore al dettaglio e un OEM/Gruppo di concessionari saranno congiuntamente responsabili del trattamento dei dati personali a lui divulgati, in base ai termini di un accordo scritto separato tra il Rivenditore al dettaglio e l'OEM/il Gruppo di concessionari, come pertinente.
   3. Le istruzioni del Cliente in relazione al trattamento dei dati personali contenuti nei Dati saranno quelle riportate nell'Allegato A dei Contratti di Licenza. Il Cliente avrà il diritto di aggiornare, modificare, emendare o sostituire tali istruzioni individuali, per iscritto o in formato leggibile a macchina (in forma di testo*), informando il referente designato dal Fornitore per le questioni relative alla protezione dei dati. Il Cliente dovrà, senza indebito ritardo, confermare per iscritto o in forma testuale qualsiasi istruzione impartita verbalmente.
   4. Entrambe le Parti dovranno attenersi a tutti i requisiti applicabili della Normativa sulla protezione dei dati. La presente clausola 1 integra e non alleggerisce, né sopprime né sostituisce gli obblighi o i diritti di una delle Parti ai sensi della Normativa sulla protezione dei dati.
   5. Fatta sempre salva la clausola 6.7.2, i dati personali compresi nei Dati potrebbero essere trasferiti o archiviati fuori dal Regno Unito e dallo Spazio Economico Europeo o dal Paese in cui si trova il Cliente, allo scopo di fornire i Prodotti e/o i Servizi (incluse, ove applicabile, le eventuali Funzionalità aggiuntive) ai sensi dell’Accordo.
   6. Senza pregiudicare il carattere generale della clausola 1.4, il Cliente deve garantire che saranno predisposte tutte le basi giuridiche e gli avvisi necessari per consentire il trasferimento legittimo dei dati personali al Fornitore per la durata e le finalità dell’Accordo.
   7. Senza pregiudicare il carattere generale della clausola 1.4, il Fornitore dovrà, in relazione a tutti i dati personali trattati dallo stesso per l'adempimento dei propri obblighi ai sensi dell’Accordo:
      1. elaborare tali dati personali solo sulla base delle istruzioni scritte documentate del Cliente, a meno che le leggi di qualsiasi Paese membro dell'Unione Europea e/o la legge nazionale del Regno Unito (Leggi applicabili) non richiedano da parte del Fornitore il trattamento di tali dati personali. Nel caso in cui le Leggi applicabili prevedano che il Fornitore tratti tali dati personali, quest'ultimo dovrà informare il Cliente prima di tale trattamento, salvo che tali Leggi applicabili non gli impediscano di farlo;
      2. non trasferire alcun dato personale fuori dallo Spazio Economico Europeo e dal Regno Unito, a meno che non siano soddisfatte le seguenti condizioni:
         1. il Fornitore abbia fornito garanzie adeguate in relazione a tale trasferimento
         2. l'interessato disponga di diritti esercitabili e di mezzi di ricorso effettivi
         3. Il Fornitore rispetti i propri obblighi ai sensi della Legge sulla protezione dei dati, fornendo un livello adeguato di protezione a tutti i dati personali trasferiti; e
         4. il Fornitore rispetti le istruzioni ragionevoli anticipate del Cliente durante il trattamento dei dati personali del Cliente;
      3. assistere il Cliente, a spese di quest'ultimo (il Fornitore si assume i costi se il Cliente può dimostrare che la richiesta è il risultato diretto di una disfunzione del Fornitore), nel rispondere a qualsiasi richiesta di un interessato per consentire al Cliente di rispettare gli obblighi previsti dalla Normativa sulla protezione dei dati in materia di sicurezza, notifiche di violazione, valutazioni di impatto e consultazioni con autorità di vigilanza o di regolamentazione;
      4. avvisare tempestivamente il Cliente qualora venga a conoscenza di una violazione di dati personali che interessi le informazioni personali del Cliente;
      5. su richiesta scritta del Cliente e alla risoluzione del Contratto, eliminare o restituire i dati personali del Cliente, in conformità con la clausola 1.11, a meno che non sia richiesto dalla Legge applicabile di archiviare i dati personali; e
      6. conservare registrazioni e informazioni che dimostrino il rispetto da parte sua delle presenti clausole 6 e 7. Il Fornitore dovrà consentire al Cliente, e ai relativi rappresentanti autorizzati, di condurre verifiche e ispezioni per accertare il rispetto della Normativa sulla protezione dei dati, a condizione che, in generale, tali verifiche e/o ispezioni siano effettuate con un preavviso ragionevole in un momento conveniente per entrambe le Parti. Tutte le informazioni rese note nell'ambito di tali verifiche e ispezioni saranno trattate come informazioni riservate, in conformità alla clausola 9. Verifiche e ispezioni dovranno essere eseguite non più di una volta l'anno, a meno che il Cliente, agendo ragionevolmente, ritenga che il Fornitore abbia violato la Normativa sulla protezione dei dati; e
      7. informare tempestivamente il Cliente se, a giudizio del Fornitore, le istruzioni del Cliente violano la Legge sulla protezione dei dati. In tali casi, al Fornitore sarà consentito sospendere l'esecuzione di tali istruzioni fino a quando il Cliente non avrà confermato o modificato le stesse in modo da assicurarne la conformità alla Legge sulla protezione dei dati.
   8. Ciascuna delle Parti dovrà garantire l'adozione di misure tecniche e organizzative adeguate volte a proteggere dal trattamento non autorizzato o illecito dei dati personali e dalla perdita o dalla distruzione accidentale di tali dati o dal loro danneggiamento, commisurate al danno che potrebbe derivare dal trattamento non autorizzato o illecito o dalla perdita, dalla distruzione o dal danneggiamento accidentale, tenendo conto dello stato dello sviluppo tecnologico e del costo di attuazione di tali misure.
   9. Il Cliente acconsente che il Fornitore nomini dei sub-responsabili del trattamento dei dati personali ai sensi dell’Accordo. Un elenco dei sub-responsabili di cui si avvale il Fornitore è disponibile sul sito web di ciascuna azienda. Il Fornitore conferma di avere stipulato o che stipulerà (direttamente o tramite un membro del CitNOW Group) un accordo scritto con i sub-responsabili del trattamento che incorpora termini sostanzialmente simili a quelli stabiliti nella presente clausola 1. Il Fornitore rimarrà totalmente responsabile di tutti gli atti o le omissioni di qualsiasi sub-responsabili del trattamento nominato dal, o per conto del, Fornitore ai sensi della presente clausola 1. Laddove il Fornitore si avvalga di sub-responsabili del trattamento con sede fuori dal Regno Unito e dallo Spazio Economico Europeo, in un territorio in cui non sia in vigore una decisione di adeguatezza, dovrà rispettare i requisiti della clausola 1.7.2 prima che qualsiasi dato personale venga trasferito a tale sub-responsabile del trattamento. Un elenco di tutti i sub responsabili a cui si applica questa clausola è sempre disponibile sul sito web dei Fornitori. Di tanto in tanto il Fornitore potrebbe nominare nuovi sub-responsabili del trattamento e si consiglia al Cliente di controllare regolarmente il link riportato sopra per consultare l’elenco dei sub-responsabili del trattamento correnti di cui si avvale il Fornitore.
   10. Rivendicazioni da parte di terzi. Il Cliente dovrà indennizzare e difendere il Fornitore a proprie spese da tutti i costi, le rivendicazioni, i danni o le spese subiti e sostenuti dal Fornitore e/o da altri membri del CitNOW Group o di cui il Fornitore e/o altri membri del CitNOW Group potrebbero dover rispondere in ragione di qualsiasi inadempienza da parte del Cliente, degli Utenti, dei Rivenditori (se del caso), e/o dei dipendenti, subappaltatori o agenti del Cliente in relazione all'inadempienza dei propri obblighi ai sensi delle clausole 1 e/o 2 della Legge sulla protezione dei dati, a seconda dei casi.
   11. Conservazione dei dati in caso di risoluzione. Laddove il presente Contratto venga risolto per qualsiasi motivo, il Fornitore dovrà conservare i Dati per un periodo di 60 giorni (o un periodo diverso specificato nel Contratto di licenza applicabile) dopo la risoluzione. Il Fornitore conserverà i Dati per il suddetto periodo per i seguenti motivi:
       1. per consentire al Cliente di cambiare idea e riprendere l'abbonamento al Prodotto con tutti i dettagli, le preferenze e le configurazioni ancora in vigore, se del caso; e
       2. per consentire al Cliente di richiedere un'esportazione dei propri Dati.
   12. Condivisione dei dati con il CitNOW Group. Il Cliente riconosce e accetta che il Fornitore potrebbe condividere i dati personali del Cliente con altre persone giuridiche nell’ambito del CitNOW Group per le seguenti finalità: (i) per fornire i suoi Prodotti e/o Servizi al Cliente; (ii) per migliorare i suoi Prodotti e/o Servizi; e (iii) per facilitare la creazione di nuovi Prodotti, funzionalità e/o Servizi. Il Fornitore conferma che opportune garanzie sono state implementate, tra il fornitore stesso e altri membri del CitNOW Group, allo scopo di tutelare la sicurezza di tali dati personali, come richiesto dalla Normativa sulla protezione dei dati. Queste garanzie includono gli accordi sulla condivisione dei dati che integrano clausole contrattuali standard (se pertinente) e/o che garantiscono che altri meccanismi di trasferimento, legalmente conformi, siano stati implementati in occasione del trasferimento dei dati personali all’interno del CitNOW Group. Il Fornitore rimarrà responsabile della protezione dei dati personali condivisi nell’ambito del CitNOW Group e si accerterà che tali dati personali vengano trattati soltanto come necessario per le finalità indicate in alto.
2. Dati del Consumatore e Dati dei dipendenti
   1. Le Parti riconoscono e accettano che, poiché i Dati del consumatore devono essere elaborati dal Fornitore per conto del Cliente, sarà responsabilità del Cliente identificare e registrare le basi giuridiche per l'acquisizione e la condivisione dei Dati del consumatore con il Fornitore. Il Fornitore non controlla in alcun modo i dati inseriti nei Prodotti dai Clienti e dai relativi Utenti. Di conseguenza, il Cliente dovrà assicurare e fare in modo che tutti gli Utenti garantiscano quanto segue:
      1. di avere ottenuto il consenso di tutti i Consumatori affinché i loro Dati del consumatore vengano caricati nel/i Prodotto/i o trasmessi in altro modo al Fornitore; o
      2. qualora il consenso non sia stato ottenuto, che il Cliente abbia identificato chiaramente una o più altre basi giuridiche (come stabilito nella Normativa sulla protezione dei dati) che consentono di caricare i Dati del consumatore nei Prodotti o di trasmetterli in altro modo al Fornitore.
   2. Il Cliente dovrà tenere una registrazione scritta di tale base legittima e fornire al Fornitore, su richiesta, la prova di tale base legittima per il trattamento.
   3. Sarà responsabilità del Cliente, a prescindere dal fatto che si tratti di un OEM, un Gruppo di concessionari o un Rivenditore, garantire il rispetto delle clausole 2.1 e 2.2. Il Fornitore non si assume alcuna responsabilità nei confronti del Cliente e/o di qualsiasi Consumatore per il mancato ottenimento da parte del Cliente della facoltà e dell'autorità necessaria per condividere i Dati del Consumatore con il Fornitore. Nel caso in cui un Gruppo di concessionari o un OEM abbiano stipulato il presente Contratto per l'acquisto di abbonamenti per l'uso di Prodotti per conto dei propri Rivenditori, sarà responsabilità del Gruppo di concessionari/dell'OEM assicurarsi che ciascun Rivenditore del gruppo abbia ottenuto l'autorizzazione e il permesso necessari prima che i Dati del Consumatore vengano caricati sul Prodotto o trasferiti in altro modo al Fornitore.
   4. Il Cliente dovrà risarcire il Fornitore per eventuali perdite, costi, rivendicazioni, danni o spese subiti e sostenuti dal Fornitore e/o da altri membri del CitNOW Group a seguito della divulgazione di Dati del Consumatore da parte del Cliente senza che siano state ottenute le autorizzazioni e i permessi necessari prima della divulgazione.
   5. Ad eccezione di quanto previsto dalla Normativa sulla protezione dei dati, il Fornitore utilizzerà e consentirà l'utilizzo dei Dati del consumatore soltanto non per adempiere ai propri obblighi ai sensi dell’Accordo e/o secondo le istruzioni scritte del Cliente.
   6. Il Fornitore conferma che a tutti i dipendenti coinvolti nel trattamento dei Dati del Consumatore sarà vietato trattare i Dati del Consumatore al di fuori dell'ambito delle istruzioni descritte nel dettaglio nella clausola 2.5 di cui sopra. Il Fornitore conferma che qualsiasi soggetto autorizzato a trattare i Dati del Consumatore è vincolato da un impegno contrattuale alla riservatezza o è soggetto a un adeguato obbligo legale di riservatezza.
   7. Se una delle parti venisse a conoscenza di un trattamento non autorizzato o illecito dei Dati del Consumatore o se i Dati del Consumatore andassero persi o distrutti, o se una delle Parti scoprisse o sospettasse che si sia verificata una violazione di dati personali relativa ai Dati del Consumatore, tale Parte dovrà prontamente informare l'altra Parte e collaborare pienamente con quest'ultima per adottare le necessarie misure correttive nel più breve tempo possibile.
   8. Laddove i Dati dei dipendenti siano caricati dal Cliente (in qualità di titolare del trattamento) nel Prodotto, a essi potrà avere accesso il Fornitore e, solo in tale circostanza, il Fornitore potrà agire in qualità di titolare del trattamento congiunto dei Dati dei dipendenti. Sia il Cliente che il Fornitore tratteranno i Dati dei dipendenti nella misura necessaria per consentire l'adempimento dei propri obblighi contrattuali ai sensi dell’Accordo.
3. Disposizioni generali
   1. Sopravvivenza delle clausole. Se una qualsiasi disposizione del presente Addendum sul trattamento dei dati dovesse risultare inapplicabile, le restanti disposizioni rimarranno valide.
   2. Legge applicabile. L’Accordo è disciplinato dalla legge applicabile al Fornitore, nominato nei Moduli di ordinazione, e dai presenti Termini e condizioni, e sarà soggetto alla giurisdizione esclusiva dei tribunali in cui tale Fornitore è registrato.
   3. Modifiche. Il Fornitore si riserva il diritto di apportare modifiche ai presenti Termini e Condizioni e/o a qualsiasi Accordo di licenza. Le modifiche entreranno in vigore previo congruo preavviso (non inferiore a 30 giorni). Nel caso in cui eventuali modifiche ai documenti abbiano l'effetto di ridurre in modo sostanziale la funzionalità dei Prodotti o di imporre al Cliente obblighi aggiuntivi, che il Cliente non sia in grado di rispettare, il Cliente avrà il diritto di recedere dall'Accordo dandone comunicazione scritta al Fornitore senza alcuna penalità, e le eventuali Tariffe ricorrenti già pagate dal Cliente, in relazione al periodo successivo alla risoluzione, saranno rimborsate. L'ultima versione dei presenti Termini e condizioni e dell’Accordo di licenza sarà sempre disponibile sul sito web del CitNOW Group.