CitNOW Group - Standard (October 2023 Edition)

Zawarty między Stronami:

Niniejsza Umowa zostaje zawarta pomiędzy:

  1. Podmiotem określonym jako „Dostawca” w Formularzu(-ach) Zamówienia („Dostawca”).
  2. Podmiotem określonym jako „Klient” w Formularzu(-ach) Zamówienia („Klient”).

Wstęp

Dostawca należy do Grupy CitNOW i prowadzi działalność w jej ramach. Grupa CitNOW to grupa spółek oferujących Produkty i Usługi dla branży motoryzacyjnej.

W ramach dostawy Produktów i Usług Dostawca działa jako podmiot przetwarzający dane Klienta. Warunki artykułu 1 (Ochrona Danych) i 2 (Dane Konsumentów i Dane Pracowników) Warunków Ogólnych Grupy CitNOW mają zastosowanie do obowiązków stron w zakresie ochrony danych. Niniejszy aneks jest przeznaczony dla Klientów, którzy chcieliby mieć podpisany aneks dotyczący przetwarzania danych.

Postanowienia zawarte w niniejszym aneksie są bardzo ważne i wymagają od Klienta wdrożenia procesów zapewniających spełnienie wymogów niniejszego Aneksu dotyczącego przetwarzania danych. Prosimy o uważne zapoznanie się z tymi postanowieniami. W szczególności Klient zobowiązany jest zapewnić i dopilnować, aby wszyscy Użytkownicy zapewnili, przed przekazaniem Dostawcy jakichkolwiek danych osobowych Konsumentów za pośrednictwem Produktów, że:

  1. uzyskano zgodę wszystkich Konsumentów na umieszczenie ich Danych Konsumentów w Produkcie/Produktach lub przekazanie ich Dostawcy w inny sposób; lub
  2. Klient wyraźnie zidentyfikował jedną lub więcej innych podstaw prawnych (określonych w Przepisach o Ochronie Danych), które pozwalają na umieszczenie Danych Konsumentów w Produkcie/Produktach lub przekazanie ich Dostawcy w inny sposób.

Definicje

Terminy zdefiniowane w Warunkach Ogólnych, Umowie Licencyjnej i/lub Formularzu(-ach) Zamówienia, o ile nie określono inaczej w niniejszym dokumencie, mają takie samo znaczenie w niniejszym Aneksie dotyczącym przetwarzania danych.

  • Umowa: umowa zawarta pomiędzy Dostawcą a Klientem, obejmująca Formularz(e) Zamówienia, Warunki Ogólne i Umowę Licencyjną/ Umowy Licencyjne.
  • CitNOW Group: członkowie Grupy spółek CitNOW, będący dowolnymi podmiotami kontrolującymi Dostawcę, kontrolowanymi przez Dostawcę lub pozostającymi pod wspólną kontrolą Dostawcy, a „kontrola” ma znaczenie nadane temu terminowi w art. 1124 brytyjskiej Ustawy o podatku dochodowym od osób prawnych z 2010 roku (Corporation Tax Act 2010). Wszystkie podmioty są zawsze wymienione na stronie internetowej CitNOW Grouphttps://www.citnowgroup.com/.
  • Konsument: dowolny konsument będący klientem Klienta, w odniesieniu do którego dane osobowe są przesyłane przez Użytkownika do Produktów.
  • Dane Konsumentów: oznaczają wszelkie informacje, w tym dane osobowe, odnoszące się do Konsumenta, które są przesyłane do Produktów lub przekazywane Dostawcy przez Klienta, w tym przez dowolnego Użytkownika.
  • Treści: pliki wideo, zdjęcia, pliki audio, grafika, tekst, wiadomości i inne informacje utworzone przez Klienta i przesłane za pośrednictwem Produktu;
  • Administrator, podmiot przetwarzający, osoba, której dane dotyczą, dane osobowe, naruszenie danych osobowych, przetwarzanie oraz odpowiednie środki techniczne i organizacyjne; zgodnie z definicjami zawartymi w Przepisach o Ochronie Danych.
  • Klient: klient wskazany jako taki w Formularzu(-ach) Zamówienia, którym może być Producent OEM, Oficjalne Przedstawicielstwo na Kraj (NCS), Grupa Dealerska lub Dystrybutor.
  • Dane: wszelkie dane, w tym dane osobowe, które są przesyłane do Produktów lub przekazywane Dostawcy przez Klienta, w tym wszelkie Dane Konsumentów i/lub Dane Pracowników.
  • Przepisy o Ochronie Danych: oznaczają: a) w zakresie, w jakim zastosowanie ma RODO Wielkiej Brytanii, prawo Wielkiej Brytanii lub części Wielkiej Brytanii, odnoszące się do ochrony danych osobowych; lub (b) w zakresie, w jakim zastosowanie ma RODO UE, prawo Unii Europejskiej lub dowolnego państwa członkowskiego Unii Europejskiej, któremu podlega Dostawca lub Klient, odnoszące się do ochrony danych osobowych.
  • Grupa Dealerska: spółka, w ramach której działa wielu Dystrybutorów.
  • Dane Pracowników: wszelkie dane, w tym dane osobowe, które są przesyłane do Produktów lub przekazywane Dostawcy przez Klienta, w tym przez dowolnego Użytkownika.
  • RODO UE: Ogólne rozporządzenie o ochronie danych ((UE) 2016/679) w brzmieniu obowiązującym w prawie UE.
  • Producent OEM: oryginalny producent sprzętu (original equipment manufacturer).
  • Formularz(e) Zamówienia: Formularz(e) Zamówienia dostarczony(-e ) i podpisany(-e) przez Klienta zawierający(-e) niniejsze Warunki Ogólne i Umowę Licencyjną/ Umowy Licencyjne przez odniesienie.
  • Produkty: Produkty opisane w Formularzu(-ach) Zamówienia, które są dostarczane Klientowi przez Dostawcę (bezpośrednio lub w charakterze autoryzowanego odsprzedawcy) na zasadzie subskrypcji i które mogą być dostępne w opcjach określanych jako standardowa, pro i plus (w stosownych przypadkach). Produkt(y) zakupiony(-e) przez Klienta, w tym opcja produktu, jest/są zgodny(-e) z Formularzem(-ami) Zamówienia subskrypcji, a dostawa Produktu(-ów) obejmuje świadczenie Wsparcia Technicznego;
  • Dystrybutor: koncesjonowany(-i) dealer(zy) określony/określeni w Formularzu(-ach) Zamówienia.
  • Usługi: Usługi świadczone na rzecz Klienta przez Dostawcę (bezpośrednio lub w charakterze autoryzowanego odsprzedawcy), szczegółowo opisane w Formularzu(-ach) Zamówienia, które mogą obejmować szkolenia, import danych, eksport danych, czyszczenie danych, prace deweloperskie na zamówienie i/lub webinaria, ale z wyłączeniem Usługi Konfiguracji;
  • Oprogramowanie Stron Trzecich; wszelkie aplikacje lub usługi stron trzecich, które Dostawca dostarcza lub udostępnia Klientowi w ramach Produktów (w tym wszelkich Funkcji Dodatkowych) i/lub Usług (w tym wszelkich Usług Konfiguracji), każdorazowo z zastrzeżeniem, że Klient wyraża zgodę na przestrzeganie wszelkich warunków mających zastosowanie do takiego oprogramowania stron trzecich;
  • Użytkownicy: pracownicy Klienta w lokalizacjach Klienta (w tym, w stosownych przypadkach, pracownicy Centrali) wyszczególnieni w Formularzu(-ach) Zamówienia, którzy są uprawnieni do korzystania z Produktów;
  • RODO UK (GDPR UK): termin posiada znaczenie nadane mu w art. 3 ust. 1 (uzupełnionym przepisami art. 205 ust. 4) brytyjskiej Ustawy o ochronie danych z 2018 (Data Protection Act 2018).
  1. Ochrona danych
    1. Dostawca przetwarza Dane w imieniu Klienta. Zakres i czas trwania, kategorie i cel danych osobowych przetwarzanych przez Dostawcę zgodnie z niniejszą Umową są określone w Załączniku A do Umowy Licencyjnej/ Umów Licencyjnych.
    2. Klient posiada wszelkie prawa i tytuły do wszelkich Danych oraz udziały w nich i ponosi wyłączną odpowiedzialność za legalność, rzetelność, integralność, dokładność i jakość wszystkich takich Danych. Dostawca przyjmuje do wiadomości i zgadza się, że Klient jest administratorem wszelkich danych osobowych zawartych w Danych. W przypadku, gdy Klient jest Producentem OEM lub Grupą Dealerską, strony uzgadniają, że Dane mogą być udostępniane Dostawcy przez Producenta OEM lub Grupę Dealerską, lub przez Dystrybutorów w ramach grupy Klienta. W takim przypadku Dostawca rozumie i przyjmuje do wiadomości, że Dystrybutor i Producent OEM / Grupa Dealerska są współadministratorami danych osobowych ujawnionych Dostawcy, z zastrzeżeniem warunków odrębnej pisemnej umowy pomiędzy Dystrybutorem a Producentem OEM / Grupą Dealerską, stosownie do przypadku.
    3. Instrukcje Klienta dotyczące przetwarzania danych osobowych zawartych w Danych są określone w Załączniku A do Umów Licencyjnych. Klient jest uprawniony, w formie pisemnej lub w formacie nadającym się do odczytu maszynowego (w formie tekstowej*), do aktualizacji, modyfikacji, zmiany lub zastąpienia takich indywidualnych instrukcji poprzez powiadomienie osoby kontaktowej Dostawcy wyznaczonej do spraw ochrony danych. Klient bez zbędnej zwłoki potwierdza na piśmie lub w formie tekstowej wszelkie instrukcje wydane ustnie.
    4. Obie strony zobowiązują się przestrzegać wszystkich obowiązujących wymogów Przepisów o Ochronie Danych. Niniejszy artykuł 1 stanowi uzupełnienie Przepisów o Ochronie Danych i nie zwalnia z obowiązków lub praw strony wynikających z tych przepisów ani ich nie usuwa i nie zastępuje.
    5. Każdorazowo z zastrzeżeniem punktu 1.7.2, dane osobowe zawarte w Danych mogą być przesyłane poza Wielką Brytanię i EOG lub kraj, w którym znajduje się Klient lub poza nimi przechowywane, w celu dostarczenia Produktów i/lub Usług (w tym, w stosownych przypadkach, wszelkich Funkcji Dodatkowych) na mocy Umowy.
    6. Bez uszczerbku dla ogólnego charakteru punktu 1.4, Klient zobowiązany jest zapewnić, że posiada wszelkie niezbędne odpowiednie podstawy prawne i powiadomienia, aby umożliwić zgodne z prawem przekazywanie danych osobowych Dostawcy na czas trwania i do celów Umowy.
    7. Bez uszczerbku dla ogólnego charakteru punktu 1.4, Dostawca, w odniesieniu do wszelkich danych osobowych przetwarzanych przez siebie podczas wykonywania swoich zobowiązań wynikających z Umowy zobowiązany jest:
      1. Przetwarzać te dane osobowe wyłącznie na podstawie udokumentowanych pisemnych instrukcji Klienta, chyba że Dostawca jest zobowiązany do przetwarzania takich danych osobowych na mocy przepisów prawa dowolnego członka Unii Europejskiej i/lub prawa krajowego Wielkiej Brytanii (Obowiązujące przepisy). Jeśli Obowiązujące Przepisy wymagają od Dostawcy przetwarzania takich danych osobowych, zobowiązany jest on poinformować o tym Klienta przed takim przetwarzaniem, chyba że Obowiązujące Przepisy tego zabraniają;
      2. Nie przesyłać żadnych danych osobowych poza Europejski Obszar Gospodarczy i Wielką Brytanię, chyba że spełnione są następujące warunki:
        1. Dostawca zapewnił odpowiednie zabezpieczenia w związku z przesyłaniem;
        2. osoba, której dane dotyczą, ma egzekwowalne prawa i skuteczne środki prawne;
        3. Dostawca wypełnia swoje zobowiązania wynikające z Przepisów o Ochronie Danych, zapewniając odpowiedni poziom ochrony wszelkich przesyłanych danych osobowych; oraz
        4. Dostawca postępuje zgodnie z zasadnymi wcześniejszymi instrukcjami Klienta podczas przetwarzania jego danych osobowych;
      3. pomagać Klientowi, na koszt Klienta, w odpowiadaniu na wszelkie żądania osoby, której dane dotyczą, w celu umożliwienia Klientowi wypełnienia jego obowiązków wynikających z Przepisów o Ochronie Danych w odniesieniu do bezpieczeństwa, powiadomień o naruszeniach, ocen wpływu i konsultacji z organami nadzorczymi lub organami regulacyjnymi;
      4. niezwłocznie powiadamiać Klienta o odkrytym naruszeniu ochrony danych osobowych, które ma wpływ na dane osobowe Klienta;
      5. na pisemny wniosek Klienta i po rozwiązaniu Umowy, usunąć lub zwrócić dane osobowe Klienta zgodnie z punktem 1.11, chyba że Obowiązujące Prawo wymaga przechowywania danych osobowych; oraz
      6. utrzymywać dokumentację i informacje w celu wykazania zgodności z niniejszym artykułem 1 i artykułem 2. Dostawca jest zobowiązany zezwalać Klientowi i jego upoważnionym przedstawicielom na przeprowadzenie audytu i kontroli jego zgodności z Przepisami o Ochronie Danych, pod warunkiem, że taki audyt i/lub kontrola zostaną każdorazowo przeprowadzone z odpowiednim wyprzedzeniem w dogodnym dla obu stron terminie. Wszelkie informacje ujawnione w ramach audytu / kontroli należy traktować jako informacje poufne zgodnie z artykułem 9 Warunków Ogólnych Grupy CitNOW. Audyty i kontrole nie są przeprowadzane częściej niż raz w roku, chyba że Klient, działając zasadnie, uzna, że Dostawca naruszył Przepisy o Ochronie Danych; oraz
      7. niezwłocznie poinformować Klienta, jeśli w opinii Dostawcy instrukcje Klienta naruszają przepisy o ochronie danych. W takich przypadkach Dostawca może zawiesić wykonanie takiej instrukcji do czasu potwierdzenia lub zmodyfikowania takiej instrukcji przez Klienta w taki sposób, aby była ona zgodna z Przepisami o Ochronie Danych.
    8. Każda ze stron jest zobowiązana zapewnić wdrożenie odpowiednich środków technicznych i organizacyjnych w celu ochrony przed niedozwolonym lub niezgodnym z prawem przetwarzaniem danych osobowych oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem danych osobowych, adekwatnych do szkody, jaka może wyniknąć z niedozwolonego lub niezgodnego z prawem przetwarzania lub przypadkowej utraty, zniszczenia lub uszkodzenia, z uwzględnieniem stanu rozwoju technologicznego i kosztów wdrożenia takich środków.
    9. Klient wyraża zgodę na wyznaczenie przez Dostawcę podwykonawców przetwarzania (subprocesorów) na podstawie Umowy. Lista podwykonawców przetwarzania wykorzystywanych przez Dostawcę jest dostępna na każdej stronie internetowej spółki. Dostawca potwierdza, że zawarł lub zawrze (bezpośrednio lub za pośrednictwem członka Grupy CitNOW) pisemną umowę z podwykonawcą przetwarzania zawierającą warunki zasadniczo podobne do warunków określonych w niniejszym artykule 1. Dostawca pozostaje w pełni odpowiedzialny za wszelkie działania lub zaniechania jakiegokolwiek podwykonawcy przetwarzania wyznaczonego przez Dostawcę lub w jego imieniu zgodnie z niniejszym artykułem 1. W przypadku korzystania przez Dostawcę z usług podwykonawców przetwarzania mających siedzibę poza Wielką Brytanią i EOG, na terytorium, gdzie nie obowiązuje decyzja w sprawie odpowiedniej ochrony danych osobowych, Dostawca musi spełnić wymogi określone w punkcie 1.7.2 przed przekazaniem jakichkolwiek danych osobowych takiemu podwykonawcy przetwarzania. Lista wszelkich podwykonawców przetwarzania, do których ma zastosowanie niniejszy punkt, jest zawsze dostępna na Stronie internetowej Dostawcy. Dostawca może od czasu do czasu wyznaczać nowych podwykonawców przetwarzania, a Klientowi zaleca się regularne sprawdzanie stron internetowych w celu uzyskania listy aktualnych podwykonawców przetwarzania wykorzystywanych przez Dostawcę.
    10. Roszczenie osób trzecich. Klient zobowiązany jest zabezpieczyć i bronić Dostawcę na własny koszt przed wszelkimi kosztami, roszczeniami, odszkodowaniami lub wydatkami poniesionymi przez Dostawcę i/lub innych członków Grupy CitNOW lub za które Dostawca i/lub inni członkowie Grupy CitNOW mogą stać się odpowiedzialni z powodu niewywiązania się przez Klienta, Użytkowników, Dystrybutorów (w stosownych przypadkach) i/lub pracowników, podwykonawców lub agentów Klienta z jego zobowiązań wynikających z artykułu 1 i/lub artykułu 2 i/lub Przepisów o Ochronie Danych, stosownie do przypadku.
    11. Zatrzymanie Danych po rozwiązaniu. Jeśli niniejsza Umowa zostanie rozwiązana z jakiegokolwiek powodu, Dostawca będzie przechowywał Dane przez okres 60 dni (lub inny okres określony w odpowiedniej Umowie Licencyjnej) po rozwiązaniu niniejszej Umowy. Dostawca zatrzymuje Dane na ten okres z następujących powodów:
      1. Aby umożliwić Klientowi zmianę zdania i wznowienie subskrypcji Produktu z zachowaniem wszystkich szczegółowych informacji, preferencji i konfiguracji, jeśli dotyczy; oraz
      2. Aby umożliwić Klientowi złożenia wniosku o wyeksportowanie jego Danych.
    12. CitNOW Group. Strony uzgadniają, że dane kontaktowe Klienta i informacje o korzystaniu przez Klienta z Produktów mogą być udostępniane innym podmiotom i spółkom w ramach Grupy CitNOW, a Dostawca zobowiązany jest zapewnić, że takie podmioty będą postępować z takimi informacjami zgodnie ze zobowiązaniami do zachowania poufności zawartymi w Warunkach Ogólnych Grupy CitNOW, a także zgodnie z Zasadami Udostępniania Danych określonymi w obowiązujących Przepisach o Ochronie Prywatności.
  2. Dane Konsumentów i Dane Pracowników
    1. Strony przyjmują do wiadomości i zgadzają się na to, że ponieważ Dane Konsumentów mają być przetwarzane przez Dostawcę w imieniu Klienta, Klient jest odpowiedzialny za zidentyfikowanie i zarejestrowanie podstawy prawnej wprowadzania i udostępniania Danych Konsumentów Dostawcy. Dostawca nie ma kontroli nad danymi wprowadzanymi do Produktu(-ów) przez Klientów i ich Użytkowników. W związku z tym Klient zobowiązany jest zapewnić i dopilnować, aby wszyscy Użytkownicy zapewnili, że:
      1. uzyskano zgodę wszystkich Konsumentów na przesłanie ich Danych Konsumentów w Produkcie(-tach) lub przekazanie ich Dostawcy w inny sposób; lub
      2. w przypadku nieuzyskania zgody, Klient wyraźnie wskazał co najmniej jedną inną podstawę prawną (określoną w Przepisach o Ochronie Danych), która pozwala na umieszczenie Danych Konsumentów w Produkcie(-tach) lub przekazanie ich Dostawcy w inny sposób.
    2. Klient zobowiązany jest posiadać dokumentację takiej podstawy prawnej i na żądanie przedstawić Dostawcy dowód takiej podstawy prawnej przetwarzania.
    3. Obowiązkiem Klienta, niezależnie od tego, czy jest on Producentem OEM, Grupą Dealerską czy Dystrybutorem, jest zapewnienie zgodności z punktami 2.1 i 2.2. Dostawca nie ponosi żadnej odpowiedzialności wobec Klienta i/lub jakiegokolwiek Konsumenta za nieuzyskanie przez Klienta niezbędnego upoważnienia i zgody na udostępnienie Danych Konsumentów Dostawcy. W przypadku, gdy Grupa Dealerska lub Producent OEM zawarli niniejszą Umowę w celu zakupu subskrypcji na korzystanie z Produktów w imieniu swoich Dystrybutorów, obowiązkiem Grupy Dealerskiej / Producenta OEM jest zadbanie, aby każdy Dystrybutor w ich grupie uzyskał niezbędne upoważnienie i zgodę, zanim jakiekolwiek Dane Konsumentów zostaną przesłane do Produktu lub w inny sposób przekazane Dostawcy.
    4. Klient zobowiązany jest zwolnić Dostawcę z odpowiedzialności z tytułu wszelkich strat, kosztów, roszczeń, szkód lub wydatków poniesionych przez Dostawcę i/lub innych członków Grupy CitNOW spowodowanych ujawnieniem Danych Konsumentów przez Klienta bez uzyskania niezbędnego upoważnienia i zgody przed ich ujawnieniem.
    5. Z wyjątkiem przypadków przewidzianych w Przepisach o Ochronie Danych, Dostawca zobowiązany jest nie wykorzystywać ani nie zezwalać na wykorzystywanie Danych Konsumentów w sposób inny niż w celu wypełnienia swoich zobowiązań wynikających z Umowy i/lub zgodnie z pisemnymi instrukcjami Klienta.
    6. Dostawca potwierdza, że wszelkim pracownikom zaangażowanym w przetwarzanie Danych Konsumentów zabrania się przetwarzania Danych Konsumentów poza zakresem instrukcji wyszczególnionych w punkcie 2.5 powyżej. Dostawca potwierdza, że każda osoba uprawniona do przetwarzania Danych Konsumentów jest związana umownym zobowiązaniem do zachowania poufności lub podlega odpowiedniemu ustawowemu obowiązkowi zachowania poufności.
    7. W przypadku gdy którakolwiek ze stron dowiedziała się o jakimkolwiek nieuprawnionym lub niezgodnym z prawem przetwarzaniu Danych Konsumentów lub jeśli Dane Konsumentów zostały utracone lub zniszczone, lub jeśli którakolwiek ze stron dowiedziała się lub podejrzewa, że doszło do naruszenia danych osobowych mających wpływ na Dane Konsumentów, strona ta niezwłocznie powiadamia drugą stronę i w pełni współpracuje z drugą stroną w celu podjęcia niezbędnych działań naprawczych tak szybko, jak to możliwe.
    8. W przypadku, gdy Dane Pracownika są przesyłane przez Klienta (jako administratora danych) do Produktu, są one dostępne dla Dostawcy i tylko w takim przypadku Dostawca działa jako współadministrator Danych Pracowników. Zarówno Klient, jak i Dostawca przetwarzają Dane Pracowników w zakresie niezbędnym do umożliwienia wypełnienia ich zobowiązań umownych wynikających z Umowy.
  3. Postanowienia ogólne
    1. Zachowanie ważności postanowień po rozwiązaniu Umowy. Jeśli którekolwiek z postanowień niniejszego Aneksu dotyczącego przetwarzania danych zostanie uznane za niewykonalne, pozostałe postanowienia pozostaną ważne.
    2. Prawo właściwe. Umowa podlega prawu właściwemu dla podmiotu wymienionego w Formularzu(-ach) Zamówienia oraz niniejszym Aneksie dotyczącym przetwarzania danych i podlega wyłącznej jurysdykcji sądów, w których podmiot ten jest zarejestrowany.
    3. Zmiany. Niezależnie od innych postanowień niniejszej Umowy o Przetwarzaniu Danych i bez uszczerbku dla punktów w niej zawartych, CitNOW Group i Dostawca zastrzegają sobie prawo do wprowadzania dowolnych aktualizacji i zmian w niniejszym Załączniku dotyczącym przetwarzania danych i każdorazowo między Klientem a Dostawcą będzie obowiązywać jego najnowsza wersja. Nie zostaną wprowadzone żadne zmiany, które w istotny sposób ograniczałyby obowiązki Dostawcy jako Podmiotu Przetwarzającego wobec Klienta zgodnie z obowiązującymi Przepisami o Ochronie Prywatności.