CitNOW Group - Standaard (november 2023 versie)

Tussen de Partijen:

Deze Overeenkomst is gedaan tussen:

1. De entiteit die wordt aangeduid als de "Leverancier" op het Orderformulier ("Leverancier")
2. De entiteit die wordt aangeduid als de "Klant" op het Orderformulier ("Klant")

Introductie

De Leverancier is onderdeel van, en voert zijn activiteiten uit als deel van, de CitNoW Groep. De CitNOW Groep is een groep bedrijven die Producten en Diensten aanbiedt aan de automobielbranche.

Als onderdeel van de levering van de Producten en Diensten handelt de Leverancier als de gegevensverwerker voor de Klant. De bepalingen van clausules 1 (Gegevensbescherming) en 2 (Consumentengegevens en Werknemersgegevens) zijn van toepassing met betrekking tot de verplichtingen inzake gegevensbescherming van de Partijen. Dit addendum is ten behoeve van Klanten die een ondertekend addendum inzake gegevensverwerking willen hebben.

De bepalingen in dit addendum zijn erg belangrijk en vereisen dat de Klant procedures instelt om ervoor te zorgen dat aan de vereisten van dit addendum over gegevensverwerking wordt voldaan. Lees deze bepalingen alstublieft aandachtig door. De Klant dient er met name voor te zorgen en te garanderen dat alle Gebruikers voorafgaand aan het overdragen van persoonsgegeven van de Klant aan de Leverancier via de Producten ofwel:

1. toestemming hebben verkregen van alle Klanten om hun Consumentengegevens te laten uploaden naar het (de) Product(en) of deze anderszins worden overgedragen aan de Leverancier; of
2. dat de Klant duidelijk een of meer wettelijke gronden heeft geïdentificeerd (als uiteengezet in de wetgeving inzake gegevensbescherming) die de Klant toestaan om de Consumentengegevens te uploaden naar het (de) Product(en) of anderszins over te dragen aan de Leverancier

Begripsbepalingen

De begrippen die gedefinieerd worden in de Algemene Voorwaarden en/of de Licentieovereenkomst en/of het (de) Orderformulier(en) zullen, tenzij hieronder anders bepaald, dezelfde betekenis hebben als in dit addendum over gegevensverwerking

• Overeenkomst: de Overeenkomst die is afgesloten tussen de Leverancier en de Klant bestaande uit het (de) Orderformulier(en), de Algemene Voorwaarden en de Licentieovereenkomst(en).
• De CitNOW Groep: de leden van de CitNOW Groep van bedrijven, zijnde elke entiteit die zeggenschap heeft over, of onder zeggenschap staat van of onder gezamenlijke zeggenschap staat van de Leverancier en "zeggenschap" zal de betekenis hebben die daaraan wordt toegewezen in deel 1124 van de Britse Corporation Tax Act 2010. Alle entiteiten zullen te allen tijde worden vermeld op de website van de CitNOW Groep (https://www.citnowgroup.com/).
• Consument: elke consument die een klant is van de Klant met betrekking waartoe persoonsgegevens door een Gebruiker worden geüpload naar de Producten.
• Consumentengegevens: betekent alle informatie, met inbegrip van persoonsgegevens, die betrekking hebben op een Consument en die worden geüpload naar de Producten of worden overgedragen aan de Leverancier door de Klant, en/of elke Gebruiker.
• Content: de video, beelden, audio, grafische voorstellingen, tekst, berichten en andere informatie die door u wordt gecreëerd en die wordt geüpload via het Product.
• Gegevensverantwoordelijke, Gegevensverwerker, Betrokkene, Persoonsgegevens, inbreuk op de persoonsgegevens, verwerking en gepaste technische en organisatorische maatregelen: als bepaald in de wetgeving inzake gegevensbescherming.
• Klant: de klant die als zodanig wordt genoemd op het (de) Orderformulier(en) die een OEM kan zijn, een Nationale Verkoopmaatschappij, een Dealerorganisatie of een Detailhandelaar.
• Gegevens: alle gegevens, met inbegrip van persoonsgegevens, die door de Klant worden geüpload of overgedragen aan de Leverancier, met inbegrip van Consumentengegevens en/of Werknemersgegevens.
• Wetgeving inzake gegevensbescherming: betekent (a) Voor zover de Britse GDPR van toepassing is, de wetgeving van het Verenigd Koninkrijk of een deel van het Verenigd Koninkrijk dat betrekking heeft op de bescherming van persoonsgegevens; of (b) voor zover de Europese AVG van toepassing is, de wetgeving van de Europese Unie of een lidstaat van de Europese Unie waarvan de Leverancier of de Klant ingezetene is en die betrekking heeft op de bescherming van persoonsgegevens.
• Dealerorganisatie: een bedrijf dat zeggenschap heeft over meerdere Detailhandelaren.
• Werknemersgegevens: alle gegevens, met inbegrip van persoonsgegevens, die door elke willekeurige Gebruiker worden geüpload naar de Producten of door de Klant worden overgedragen aan de Leverancier.
• EU AVG: De Algemene Verordening Gegevensbescherming ((EU) 2016/679), die van kracht is binnen de Europese Unie.
• OEM: een fabrikant van originele apparatuur.
• Orderformulier(en): het (de) Orderformulier(en) van de Leverancier als ondertekend door de Klant onderhevig aan deze algemene voorwaarden en, onder verwijzing, de Licentieovereenkomst(en).
• Producten: De Producten die worden beschreven in het (de) Orderformulier(en) en die door de Leverancier aan de Klant worden geleverd (hetzij direct of via een gemachtigde wederverkoper) op basis van een abonnement en die beschikbaar kunnen worden gesteld in verschillende niveaus die standaard, pro en plus (waar beschikbaar) worden genoemd. Het (de) Product(en) die gekocht worden door de Klant, met inbegrip van het productniveau, als uiteengezet op het Orderformulier voor het abonnement, de levering van het (de) product(en) met inbegrip van Technische Ondersteuning.
• Detailhandelaar: de franchise dealer(s) als vermeld op het (de) Orderformulier(en).
• Diensten: De diensten die door de Leverancier aan de Klant worden geleverd (hetzij direct of via een gemachtigde wederverkoper) als nader uiteengezet in het (de) Orderformulier(en), die ook kunnen bestaan uit training, gegevensimport- en -export, dataopschoning, ontwikkeling op maat, maar exclusief de Aansluitingsdiensten;
• Software van derden: Alle softwareapplicaties van derden of diensten die de Leverancier levert of aanbiedt aan de Klant als onderdeel van de Product(en) (met inbegrip van alle aanvullende voorzieningen) en/of Diensten (met inbegrip van de Aansluitingsdiensten), in alle gevallen onderhevig aan de instemming van de Klant om zich gebonden te achten aan alle voorwaarden die van toepassing zijn voor dergelijke software van derden.
• Gebruikers: werknemers van de Klant op de locaties van de Klant (met inbegrip van medewerkers op het hoofdkantoor, waar van toepassing) die uiteen worden gezet op het (de) Orderformulier(en) die toestemming hebben om de Producten te gebruiken;
• Britse GDPR: heeft de betekenis die het krijgt in deel 3(1) (als aangevuld met deel 205(4) van de Britse wet Gegevensbescherming 2018.

1. Gegevensbescherming
   1. De Leverancier zal de gegevens namens de Klant verwerken. Het bereik en de duur, de categorieën en het doel van de persoonsgegevens die door de Leverancier worden verwerkt ingevolge deze Overeenkomst worden uiteengezet in Bijlage A bij de Licentieovereenkomst(en).
   2. De Klant bezit alle rechten, eigendom en belangen in en op alle gegevens en is uitsluitend verantwoordelijk voor de wettelijkheid, betrouwbaarheid integriteit, nauwkeurigheid en kwaliteit van al dergelijke Gegevens. De Leverancier erkent en komt overeen dat de Klant de Gegevensverantwoordelijke is van alle persoonsgegevens die deel uitmaken van de Gegevens. Als de Klant een OEM is of een Dealerorganisatie dan komen de partijen overeen dat de Gegevens gedeeld kunnen worden met de Leverancier, ofwel door de OEM of de Dealerorganisatie, of door Detailhandelaren die deel uitmaken van de groep van de Klant. Waar dit het geval is begrijpt en erkent de Leverancier dat de Detailhandelaar en een OEM/Dealerorganisatie samen de gegevensverantwoordelijken zijn voor de Persoonsgegevens die aan de Leverancier bekend worden gemaakt, onderhevig aan de voorwaarden van een aparte schriftelijke overeenkomst tussen de Detailhandelaar en de OEM/Dealerorganisatie.
   3. De instructies van de Klant met betrekking tot het verwerken van persoonsgegevens die zijn vervat in de Gegevens worden uiteengezet in Bijlage A van de Licentieovereenkomsten De Klant heeft het recht om schriftelijk of in machineleesbare vorm (in tekstformaat*) dergelijke individuele instructies bij te werken, te wijzigen, te veranderen of te vervangen door de aangewezen contactpersoon van de Leverancier voor gegevensbescherming te informeren. De Klant zal, zonder onnodige vertraging, schriftelijk of in tekstformaat alle verbaal gegeven instructies bevestigen.
   4. Beide partijen zullen zich houden aan alle toepasselijke vereisten van de wetgeving inzake gegevensbescherming. Deze clausule 1 geldt in aanvulling op en vermindert, verwijdert of vervangt niet de verplichtingen of rechten van de partijen ingevolge de wetgeving inzake gegevensbescherming.
   5. Onder de Overeenkomst, maar altijd onderhevig aan clausule 1.7.2, kunnen Persoonsgegevens die deel uitmaken van de Gegevens, worden overgedragen of opgeslagen buiten het VK en de EER of het land waar de Klant zich bevindt om de Producten en/of de Diensten te leveren (met inbegrip van, waar toepasselijk, eventuele Extra Voorzieningen).
   6. Zonder voorbehoud ten aanzien van de algemene geldigheid van clausule 1.4, zal de Klant ervoor zorgen dat het alle noodzakelijke en toepasselijke wettelijke gronden en kennisgevingen heeft verkregen voor de wettelijke overdracht van persoonsgegevens aan de Leverancier voor de duur en de doeleinden van de Overeenkomst.
   7. Zonder voorbehoud ten aanzien van de algemene geldigheid van clausule 1.4, zal de Leverancier met betrekking tot alle persoonsgegevens die het verwerkt voor de uitvoering van zijn verplichtingen onder de Overeenkomst:
      1. Alleen die persoonsgegevens verwerken waarvoor het schriftelijke instructies heeft verkregen van de Klant, tenzij de Leverancier wettelijk verplicht is ingevolge de wetgeving van een Lidstaat van de Europese Unie of de binnenlandse wetgeving van het VK om dergelijke persoonsgegeven te verwerken (Toepasselijke Wetgeving). Als de Toepasselijke Wetgeving vereist dat de Leverancier dergelijke persoonsgegevens verwerkt dan zal het de Klant voorafgaand aan die verwerking hiervan in kennis stellen tenzij die toepasselijke wetgeving de Leverancier verbiedt om dit te doen;
      2. Geen persoonsgegevens overdragen buiten de Europese Economische Ruimte en het Verenigd Koninkrijk, tenzij aan de volgende voorwaarden is voldaan;
         1. De Leverancier heeft voldoende veiligheidsmaatregelen getroffen met betrekking tot de overdracht;
         2. de betrokkene heeft afdwingbare rechten en effectieve rechtsmiddelen;
         3. de Leverancier houdt zich aan zijn verplichtingen ingevolge de wetgeving gegevensbescherming door te voorzien in een voldoende niveau van bescherming van alle persoonsgegevens die worden overgedragen; en
         4. de Leverancier zal alle instructies naleven die de Klant van tevoren redelijkerwijs aan de Leverancier meedeelt bij het verwerken van de persoonsgegevens van de Klant;
      3. zal de Klant assisteren, op kosten van de Klant, bij het reageren op elk verzoek van een betrokkene om de Klant in staat te stellen om te voldoen aan de verplichtingen ingevolge de wetgeving inzake gegevensbescherming met betrekking tot beveiliging, kennisgevingen van inbreuk, effectbeoordelingen en consultaties met toezichthoudende en regelgevende instanties;
      4. de Klant onmiddellijk informeren als de Leverancier bekend wordt met een inbreuk op persoonsgegevens die van invloed zijn op de persoonsgegevens van de Klant;
      5. op schriftelijk verzoek van de Klant en na beëindiging van de Overeenkomst, de persoonsgegevens van de Klant retourneren of verwijderen in overeenstemming met clausule 6.1 tenzij de Leverancier wettelijk verplicht is om de persoonsgegevens te bewaren; en
      6. records en informatie bijhouden om de naleving van deze clausules 1 en 2 te kunnen demonstreren. De Leverancier zal de Klant en zijn gemachtigde vertegenwoordigers in staat stellen om de naleving van de Leverancier met de wetgeving inzake gegevensbescherming te controleren en te inspecteren, maar altijd op voorwaarde dat een dergelijke controle en/of inspectie wordt uitgevoerd na een redelijke kennisgeving op een wederzijds geschikt tijdstip. Alle informatie die wordt bekendgemaakt als onderdeel van de controle/inspectie zal worden behandeld als vertrouwelijke informatie in overeenstemming met clausule 9 van de Algemene Voorwaarden van de CitNOW Groep. Controles en inspecties worden niet vaker dan één keer per jaar uitgevoerd tenzij de Klant, redelijkerwijs het vermoeden heeft dat de Leverancier inbreuk heeft gemaakt op de wetgeving inzake gegevens bescherming; en
      7. de Klant onmiddellijk informeren als naar de mening van de Leverancier, de instructies van de Klant een inbreuk maken op de wetgeving inzake gegevensbescherming. In dergelijke gevallen zal de Leverancier gerechtigd zijn om de uitvoering van een dergelijke instructie op te schorten tot de Klant heeft bevestigd, of de instructie zodanig heeft gewijzigd, dat de instructie voldoet aan de wetgeving inzake gegevensbescherming.
   8. Elke partij zal ervoor zorgen dat het gepaste technische en organisatorische maatregelen heeft getroffen als bescherming tegen ongeautoriseerde of onwettige verwerking van persoonsgegevens en tegen onbedoeld verlies of vernietiging, of beschadiging van de persoonsgegevens, en als toepasselijk is voor de schade die het gevolg kan zijn van dergelijke onbevoegde verwerking of onbedoeld verlies, vernietiging of beschadiging, met inachtneming van de laatste stand van de techniek en de kosten van het implementeren van dergelijke maatregelen.
   9. De Klant stemt erin toe dat de Leverancier subverwerkers aanstelt voor de verwerking van persoonsgegevens ingevolge de Overeenkomst. Een lijst van de subverwerkers die de Leverancier gebruikt is beschikbaar op elke website van het bedrijf. De Leverancier bevestigt dat het een schriftelijke overeenstemming heeft afgesloten of zal afsluiten met de subverwerkers (hetzij direct of door een lid van de CitNOW groep) die vergelijkbare voorwaarden bevat als de voorwaarden die worden uiteengezet in clausule 1. De Leverancier is volledig aansprakelijk voor alle handelingen of nalaten te handelen van alle subverwerkers die wordt aangesteld door of namens de Leverancier ingevolge deze clausule 1. Als de Leverancier gebruikmaakt van subverwerkers die buiten het VK en de EER gevestigd zijn, in een gebied waar geen adequaat besluit voorligt, dan zal het voldoen aan de vereisten van clausule 1.7.2 voordat er persoonsgegevens worden overgedragen naar een van dergelijke subverwerkers. Een lijst van subverwerkers waarop deze clausule van toepassing is kan te allen tijde worden geraadpleegd op de website van de Leverancier. De Leverancier kan van tijd tot tijd nieuwe subverwerkers aanstellen en de Klant wordt geadviseerd om regelmatig de bovenstaande link te raadplegen voor een lijst van subverwerkers die door de Leverancier worden gebruikt.
   10. Claims van derden De Klant zal de Leverancier vrijwaren en verdedigen tegen alle vorderingen, schade of onkosten die worden gemaakt door de Leverancier en/of leden van de CitNOW groep of waarvoor de Leverancier en/of de leden van de CitNOW groep aansprakelijk kunnen worden gesteld door een nalaten van de Klant, de Gebruikers, de Detailhandelaren (waar van toepassing) en/of de werknemers, onderaannemers of agenten van de Klant die nalaten zich te houden aan de verplichtingen ingevolge clausule 1 en/of 2 en/of de wetgeving inzake gegevensbescherming, als van toepassing.
   11. Retentie bij beëindiging Indien deze Overeenkomst om welke reden dan ook wordt beëindigd, zal de Leverancier de Gegevens bewaren voor een periode van 60 dagen na beëindiging (of een andere periode die gespecificeerd kan zijn in de toepasselijke Licentieovereenkomst). De Leverancier bewaart de gegevens gedurende deze periode voor de volgende redenen:
       1. Om de Klant in staat te stellen van gedachten te veranderen en zijn abonnement op het product te hervatten, waarbij alle bijzonderheden, voorkeuren en instellingen, waar van toepassing, nog van kracht zijn; en
       2. Om de Klant in staat te stellen om een export te vragen van zijn gegevens.
   12. CitNOW Groep. De Partijen komen overeen dat de contactgegevens van de Klant en het gebruik van de Producten door de Klant gedeeld mogen worden met andere entiteiten en bedrijven binnen de CitNOW Groep en de Leverancier zal ervoor zorgen dat dergelijke entiteiten dergelijke informatie zullen behandelen in overeenstemming met de geheimhoudingsverplichtingen die in deze clausule worden vermeld.
2. Klantgegevens en werknemersgegevens
   1. De partijen erkennen en komen overeen dat omdat de Consumentengegevens namens de Klant door de Leverancier zullen worden verwerkt het de verantwoordelijkheid is van de Klant om de wettelijke basis te identificeren en vast te leggen voor het verzamelen en delen van de Consumentengegevens met de Leverancier. De Leverancier heeft geen zeggenschap over de gegevens die in het (de) Product(en) worden ingevoerd door de Klant en zijn gebruikers. Overeenkomstig zal de Klant ervoor zorgen, en ervoor zorgen dat alle andere Gebruikers ervoor zorgen, dat zij ofwel:
      1. toestemming hebben verkregen van alle consumenten om hun Consumentengegevens te laten uploaden naar het (de) product(en) of anderszins te laten overdragen aan de Leverancier; of
      2. waar geen toestemming werd verkregen dat de Klant duidelijk een of meer wettelijke gronden heeft geïdentificeerd (als uiteengezet in de wetgeving inzake gegevensbescherming) die de Klant toestaan om de Consumentengegevens te uploaden naar het (de) Product(en) of anderszins over te dragen aan de Leverancier
   2. De Klant zal een schriftelijke registratie bijhouden van die wettelijke basis en op verzoek van de Leverancier het bewijs leveren van die wettelijke basis voor de verwerking.
   3. Het is de verantwoordelijkheid van de Klant, ongeacht of de Klant een OEM, een Dealerorganisatie of een Detailhandelaar is, om de naleving te garanderen van clausules 2.1 en 2.2. De Leverancier accepteert geen verantwoordelijkheid of aansprakelijkheid jegens de Klant en/of een Consument, ingeval de Klant nalaat om de noodzakelijke machtiging en toestemming te verkrijgen om de Consumentengegevens met de Leverancier te delen. Als een Dealerorganisatie of een OEM deze Overeenkomst zijn aangegaan om een abonnement te verkrijgen om gebruik te maken van de Producten namens hun Detailhandelaren, dan is het de verantwoordelijkheid van de Dealerorganisatie/OEM om te garanderen dat elke Detailhandelaar in de groep de noodzakelijke machtiging en goedkeuring heeft verkregen voordat er Consumentengegevens worden geüpload naar het Product of anderszins worden overgedragen aan de Leverancier.
   4. De Klant zal de Leverancier vrijwaren en verdedigen tegen alle vorderingen, schade of onkosten die worden gemaakt door de Leverancier en/of leden van de CitNOW groep als gevolg van de bekendmaking van de Consumentengegevens door de Klant zonder de noodzakelijke machtiging en goedkeuring te hebben verkregen voorafgaand aan de bekendmaking.
   5. Behalve als voorzien in de Wetgeving inzake gegevensbescherming zal de Leverancier de Consumentengegevens niet gebruiken of toestaan dat deze gebruikt worden anders dan om te voldoen aan zijn verplichtingen ingevolge de Overeenkomst en/of in overeenstemming met de schriftelijke instructies van de Klant.
   6. De Leverancier bevestigt en komt overeen dat het verboden is voor alle werknemers die betrokken zijn bij de verwerking van de Consumentengegevens om de Consumentengegevens te verwerken anders dan gespecificeerd is in de instructies als bedoeld in clausule 2.5 hierboven De Leverancier bevestigt dat iedere persoon die gerechtigd is om de Consumentengegevens te verwerken gebonden is door een contractuele verplichting tot geheimhouding of onderhevig is aan een gepaste wettelijke verplichting tot geheimhouding.
   7. Indien een der partijen kennis verkrijgt van niet-gemachtigde of onwettelijke verwerking van de Consumentengegevens of als de Consumentengegevens verloren of vernietigd worden of als een der partijen geïnformeerd wordt over, of het vermoeden heeft van een inbreuk op de persoonsgegevens die betrekking hebben op de Consumentengegevens, dan zal die partij onmiddellijk de andere partij daarover informeren en zijn volledige medewerking verlenen aan die andere partij om de inbreuk zo snel als praktisch mogelijk is te herstellen.
   8. Indien er werknemersgegevens worden geüpload door de Klant (als de gegevensverantwoordelijke) naar het Product, dan zijn die toegankelijk voor de Leverancier, en alleen in deze omstandigheid zal de Leverancier optreden als gezamenlijke gegevensverantwoordelijke voor de Werknemersgegevens. Zowel de Klant als de Leverancier zal de Werknemersgegevens verwerken voor zover als nodig is om te voldoen aan hun contractuele verplichtingen onder de Overeenkomst.
3. Algemeen
   1. Voortbestaan van clausules Indien een bepaling van deze Algemene Voorwaarden niet afdwingbaar blijkt te zijn, dan zal dit geen gevolgen hebben voor de geldigheid van de overige bepalingen.
   2. Toepasselijk recht. De Overeenkomst is onderworpen aan het recht van de entiteit die vermeld wordt op het (de) Orderformulier(en) en deze Algemene Voorwaarden zijn onderworpen aan de exclusieve jurisdictie van de rechtbank waar de genoemde entiteit geregistreerd is.
   3. Wijzigingen Niettegenstaande hetgeen anders verklaard wordt in deze Gegevensverwerkingsovereenkomst en zonder voorbehoud ten aanzien van de clausules hierin, behouden de CitNOW groep en de Leverancier zich het recht voor om dit addendum over gegevensverwerking bij te werken en te wijzigen en te allen tijd zal de laatste versie van kracht zijn tussen de Klant en de Leverancier. Er zullen geen wijzigingen worden geïntroduceerd die de verplichtingen als bepaald voor de Leverancier als Verwerker van Persoonsgegevens onder de toepasselijke wetgeving zullen verminderen.