Published on: 15 Nov 2023
Adenda Relativa ao Tratamento de Dados
CitNOW Group - Standard (Edição de outubro de 2023)
Contraentes:
O presente Contrato é celebrado entre:
- A entidade identificada como “Fornecedor” na(s) Nota(s) de Encomenda (“Fornecedor”).
- A entidade identificada como “Cliente” na(s) Nota(s) de Encomenda (“Cliente”).
Introdução
O Fornecedor faz parte do CitNOW Group e exerce a sua atividade no âmbito do mesmo. O CitNOW Group é um grupo de empresas que oferece Produtos e Serviços para a indústria automóvel.
No âmbito do fornecimento de Produtos e Serviços, o Fornecedor atuará como subcontratante para o tratamento de dados do Cliente. Os termos das cláusulas 1 (Proteção de Dados) e 2 (Dados de Consumidor e Dados de Trabalhador) dos Termos e Condições do CitNOW Group aplicam-se no que respeita às obrigações das partes em matéria de proteção de dados. Esta adenda destina-se aos Clientes que pretendam ter em vigor uma Adenda sobre o Tratamento de Dados assinada.
As disposições desta adenda são muito importantes e exigem que o Cliente implemente processos que garantam o cumprimento dos requisitos desta Adenda Relativa ao Tratamento de Dados. Leia estas disposições cuidadosamente. Em particular, o Cliente deve garantir, e providenciar para que todos os Utilizadores garantam, antes de transferir dados pessoais do Consumidor para o Fornecedor através dos Produtos, que:
- é obtido o consentimento de todos os Consumidores para que os seus Dados de Consumidor sejam carregados no(s) Produto(s) ou transferidos de outra forma para o Fornecedor; ou
- o Cliente identificou claramente um ou mais fundamentos jurídicos (conforme previsto na Legislação em Matéria de Proteção de Dados) que permitem que os Dados de Consumidor sejam carregados no(s) Produto(s) ou de outra forma transferidos para o Fornecedor.
Definições
Os termos definidos nos Termos e Condições, no Contrato de Licença e/ou na(s) Nota(s) de Encomenda têm, salvo definição em contrário no presente documento, o mesmo significado na presente Adenda Relativa ao Tratamento de Dados.
- Contrato: o contrato celebrado entre o Fornecedor e o Cliente, que inclui a(s) Nota(s) de Encomenda, os Termos e Condições e o(s) Contrato(s) de Licença
- CitNOW Group: os membros do grupo de empresas CitNOW Group, ou seja, qualquer entidade que controle, seja controlada por ou seja controlada em conjunto com o Fornecedor e "controlo" tem o significado que lhe é atribuído no artigo 1124 da Lei do Imposto sobre as Sociedades de 2010 (Corporation Tax Act 2010). Todas as entidades estarão sempre listadas no sítio Web do CitNOW Group (https://www.citnowgroup.com/).
- Consumidor: qualquer consumidor que seja cliente do Cliente e relativamente ao qual um Utilizador carregue dados pessoais para os Produtos.
- Dados de Consumidor: designa toda a informação, incluindo dados pessoais, relativa a um Consumidor que seja carregada para os Produtos ou transferida para o Fornecedor pelo Cliente, incluindo por qualquer Utilizador.
- Conteúdos: vídeo, imagens fixas, áudio, gráficos, texto, mensagens e outras informações criadas por si e carregadas através do Produto;
- Responsável pelo Tratamento, subcontratante, titular de dados, violação de dados pessoais, tratamento e medidas técnicas e organizativas adequadas: têm o significado que lhes é atribuído na Legislação em Matéria de Proteção de Dados.
- Cliente: o cliente designado como tal na(s) Nota(s) de Encomenda, que pode ser um OEM, uma Empresa Nacional de Vendas, um Grupo Revendedor ou um Retalhista.
- Dados: quaisquer dados, incluindo dados pessoais, que sejam carregados para os Produtos ou transferidos para o Fornecedor pelo Cliente, incluindo Dados de Consumidor e/ou Dados de Trabalhador.
- Legislação em Matéria de Proteção de Dados: designa: (a) na medida em que o RGPD do Reino Unido se aplique, a lei do Reino Unido ou de uma parte do Reino Unido relacionada com a proteção de dados pessoais; ou (b) na medida em que o RGPD da UE se aplique, a lei da União Europeia ou de qualquer Estado-Membro da União Europeia a que o Fornecedor ou o Cliente estejam sujeitos relacionada com a proteção de dados pessoais.
- Grupo Revendedor: uma empresa que opera vários Retalhistas.
- Dados de Trabalhador: quaisquer dados, incluindo dados pessoais, que sejam carregados para os Produtos ou transferidos para o Fornecedor pelo Cliente, incluindo por qualquer Utilizador.
- RGPD da UE: o Regulamento Geral sobre a Proteção de Dados ((UE) 2016/679), tal como produz efeitos no direito da UE.
- OEM: um fabricante de equipamento original.
- Nota(s) de Encomenda: a(s) Nota(s) de Encomenda fornecida(s) pelo Fornecedor e assinada(s) pelo Cliente, na(s) qual(ais) se dão por reproduzidos os presentes Termos e Condições e o(s) Contrato(s) de Licença.
- Produtos: Os produtos descritos na(s) Nota(s) de Encomenda, que são fornecidos ao Cliente pelo Fornecedor (diretamente ou através de um revendedor autorizado) mediante subscrição, e que podem estar disponíveis em escalões designados por standard, pro e plus (quando aplicável). O(s) Produto(s) adquirido(s) pelo Cliente, incluindo o escalão do produto, será(ão) o(s) que consta(m) da(s) Nota(s) de Encomenda da subscrição, sendo que o fornecimento do(s) Produto(s) inclui a prestação de Suporte Técnico;
- Retalhista: o(s) concessionário(s) franqueado(s) identificado(s) na(s) nota(s) de encomenda.
- Serviços: Os serviços prestados ao Cliente pelo Fornecedor (diretamente ou como revendedor autorizado), conforme melhor descrito na(s) Nota(s) de Encomenda, que podem incluir formação, importação de dados, exportação de dados, limpeza de dados, desenvolvimento personalizado e/ou webinars, mas excluindo o Serviço de Configuração;
- Software de Terceiros: serviços ou aplicações de software de terceiros que o Fornecedor forneça ou disponibilize ao Cliente como parte dos Produtos (incluindo Funcionalidades Adicionais) e/ou Serviços (incluindo Serviços de Configuração), sempre sob reserva de o Cliente concordar em ficar vinculado aos termos eventualmente aplicáveis a esse software de terceiros;
- Utilizadores: os trabalhadores do Cliente nos locais do Cliente (incluindo os trabalhadores da Sede, se aplicável) indicados na(s) Nota(s) de Encomenda que estão autorizados a utilizar os Produtos;
- RGPD do Reino Unido: tem o significado que lhe é atribuído no artigo 3(1) (conjugado com o artigo 205(4)) da Lei de Proteção de Dados de 2018 (Data Protection Act 2018).
- Proteção de Dados
- O Fornecedor procederá ao tratamento de Dados em nome do Cliente. O âmbito e a duração, as categorias e a finalidade dos dados pessoais tratados pelo Fornecedor nos termos do presente Contrato são definidos no Anexo A do(s) Contrato(s) de Licença.
- O Cliente detém todos os direitos, títulos e interesses relativos a todos os Dados e é o único responsável pela legalidade, fiabilidade, integridade, exatidão e qualidade de todos esses Dados. O Fornecedor reconhece e aceita que o Cliente será o responsável pelo tratamento de todos os dados pessoais incluídos nos Dados. Nos casos em que o Cliente é um OEM ou um Grupo Revendedor, as partes concordam que os Dados podem ser partilhados com o Fornecedor pelo OEM ou pelo Grupo Revendedor, ou por Retalhistas no seio do grupo do Cliente. Se for este o caso, o Fornecedor compreende e reconhece que o Retalhista e um OEM/Grupo Revendedor serão responsáveis conjuntos pelo tratamento dos dados pessoais divulgados ao Fornecedor, nos termos de um acordo escrito separado entre o Retalhista e o OEM/Grupo Revendedor, consoante o caso.
- As instruções do Cliente relativamente ao tratamento dos dados pessoais incluídos nos Dados são as indicadas no Anexo A dos Contratos de Licença. O Cliente tem o direito, por escrito ou num formato de leitura automática (sob a forma de texto*), de atualizar, modificar, alterar ou substituir essas instruções individuais, notificando o contacto designado do Fornecedor para questões de proteção de dados. O Cliente deve, sem demora injustificada, por escrito ou sob a forma de texto, confirmar qualquer instrução emitida oralmente.
- Ambas as partes cumprirão todos os requisitos aplicáveis da Legislação em Matéria de Proteção de Dados. A presente cláusula 1 complementa, e não dispensa, elimina ou substitui, as obrigações ou direitos de uma parte nos termos da Legislação em Matéria de Proteção de Dados.
- Sempre sob reserva do disposto na cláusula 1.7.2, os dados pessoais incluídos nos Dados podem ser transferidos ou armazenados fora do Reino Unido e do EEE ou do país onde o Cliente está localizado, a fim de fornecer os Produtos e/ou Serviços (incluindo, quando aplicável, Funcionalidades Adicionais) nos termos do Contrato.
- Sem prejuízo do carácter geral da cláusula 1.4, o Cliente assegurará que tem todos os fundamentos jurídicos e implementou todos os avisos necessários e adequados para permitir a transferência legal dos dados pessoais para o Fornecedor durante a vigência e para os efeitos do Contrato.
- Sem prejuízo do carácter geral da cláusula 1.4, o Fornecedor deve, em relação aos dados pessoais que tratar no cumprimento das suas obrigações decorrentes do Contrato:
- tratar esses dados pessoais apenas de acordo com as instruções escritas e documentadas do Cliente, exceto se o Fornecedor estiver obrigado pelas leis de qualquer membro da União Europeia e/ou pela legislação nacional do Reino Unido a tratar esses dados pessoais (Legislação Aplicável). Caso a Legislação Aplicável exija que o Fornecedor trate esses dados pessoais, o Fornecedor deve informar o Cliente antes desse tratamento, exceto se essa Legislação Aplicável o proibir de o fazer;
- não transferir dados pessoais para fora do Espaço Económico Europeu e do Reino Unido, exceto quando se verifiquem as seguintes condições:
- o Fornecedor ter apresentado garantias adequadas em relação à transferência;
- o titular dos dados gozar de direitos oponíveis e medidas jurídicas corretivas eficazes;
- o Fornecedor cumprir as suas obrigações decorrentes da Legislação em Matéria de Proteção de Dados, proporcionando um nível de proteção adequado aos dados pessoais que forem transferidos; e
- o Fornecedor cumprir as instruções prévias razoáveis do Cliente aquando do tratamento dos dados pessoais do Cliente;
- prestar assistência ao Cliente, a expensas deste, na resposta a qualquer pedido de um titular de dados, a fim de permitir ao Cliente cumprir as obrigações a que está adstrito nos termos da Legislação em Matéria de Proteção de Dados no que diz respeito à segurança, às notificações de violação, às avaliações do impacto e às consultas com as autoridades de controlo ou entidades reguladoras;
- notificar prontamente o Cliente quando tiver conhecimento de uma violação de dados pessoais que afete os dados pessoais do Cliente;
- após pedido escrito do Cliente e com a cessação do Contrato, eliminar ou devolva os dados pessoais do Cliente em conformidade com o disposto na cláusula 1.11, exceto se a Legislação Aplicável exigir a conservação dos dados pessoais; e
- manter registos e informações que demonstrem a sua conformidade com o disposto na presente cláusula 1 e na cláusula 2. O Fornecedor deve permitir que o Cliente e os seus representantes autorizados auditem e inspecionem a sua conformidade com a Legislação em Matéria de Proteção de Dados, contanto que essa auditoria e/ou inspeção seja sempre realizada com um aviso prévio razoável e em momento oportuno para todas as partes. Todas as informações divulgadas no âmbito da auditoria/inspeção serão tratadas como informações confidenciais em conformidade com o disposto na cláusula 9 dos Termos e Condições do CitNOW Group. As auditorias e inspeções não devem ser realizadas mais do que uma vez por ano, a menos que o Cliente, agindo segundo critérios de razoabilidade, entenda que o Fornecedor violou a Legislação em Matéria de Proteção de Dados; e
- informar prontamente o Cliente se, na opinião do Fornecedor, as instruções do Cliente violarem a Legislação em Matéria de Proteção de Dados. Nesses casos, o Fornecedor poderá suspender a execução dessa instrução até que o Cliente a confirme ou modifique de modo a que esteja em conformidade com a Legislação em Matéria de Proteção de Dados.
- Cada parte assegura a adoção de medidas técnicas e organizativas adequadas para a proteção contra o tratamento não autorizado ou ilícito de dados pessoais e contra a perda, destruição, danificação acidental de dados pessoais, adequadas aos danos que possam resultar do tratamento não autorizado ou ilícito ou da perda, destruição ou danificação acidental, tendo em conta o estado do desenvolvimento tecnológico e os custos da aplicação dessas medidas.
- O Cliente consente que o Fornecedor nomeie subcontratantes ulteriores para o tratamento de dados pessoais nos termos do Contrato. No sítio Web de cada empresa encontra-se uma lista dos subcontratantes ulteriores utilizados pelo Fornecedor. O Fornecedor confirma que celebrou ou irá celebrar (diretamente ou através de um membro do CitNOW Group) um acordo escrito com os subcontratantes ulteriores contendo termos substancialmente semelhantes aos previstos na presente cláusula 1. O Fornecedor continuará a ser plenamente responsável por todos os atos ou omissões de qualquer subcontratante ulterior nomeado pelo Fornecedor, ou em nome deste, nos termos da presente cláusula 1. Se o Fornecedor utilizar subcontratantes ulteriores que estejam sediados fora do Reino Unido e do EEE, num território onde não vigore uma decisão de adequação, deve cumprir os requisitos da cláusula 1.7.2 antes da transferência de dados pessoais para esse subcontratante. No sítio Web do Fornecedor está sempre disponível uma lista dos subcontratantes ulteriores aos quais esta cláusula se aplica. O Fornecedor pode nomear novos subcontratantes ulteriores ocasionalmente, aconselhando-se o Cliente a verificar regularmente os sítios Web para obter uma lista dos subcontratantes ulteriores utilizados pelo Fornecedor em cada momento.
- Reclamações de Terceiros. O Cliente indemnizará e defenderá o Fornecedor, a expensas suas, contra todos os custos, reclamações, danos ou despesas incorridos pelo Fornecedor e/ou outros membros do CitNOW Group ou pelos quais o Fornecedor e/ou outros membros do CitNOW Group possam ser responsabilizados devido a qualquer incumprimento, por parte do Cliente, dos Utilizadores, dos Retalhistas (quando aplicável) e/ou dos trabalhadores, subcontratados ou agentes do Cliente, das suas obrigações decorrentes das cláusulas 1 e/ou 2 e/ou da Legislação em Matéria de Proteção de Dados, consoante o caso.
- Conservação após a Cessação. Se o presente Contrato cessar por qualquer motivo, o Fornecedor conservará os Dados durante um período de 60 dias (ou outro período que possa ser indicado no Contrato de Licença aplicável) após a cessação. O Fornecedor conserva os Dados durante este período pelas seguintes razões:
- Para permitir ao Cliente mudar de ideias e restabelecer a sua subscrição do Produto com todos os detalhes, preferências e configurações ainda em vigor, se aplicável; e
- Para permitir ao Cliente solicitar a exportação dos seus Dados.
- CitNOW Group. As Partes concordam que as informações de contacto do Cliente e a utilização dos Produtos pelo Cliente podem ser partilhadas com outras entidades e empresas do CitNOW Group, devendo o Fornecedor certificar-se de que essas entidades tratam essas informações em conformidade com os compromissos de confidencialidade previstos nos Termos e Condições do CitNoW Group, bem com as regras sobre Partilha de Dados definidas na Legislação sobre Privacidade aplicável.
- Dados de Consumidor e Dados de Trabalhador
- As partes reconhecem e concordam que, uma vez que o Fornecedor procederá ao tratamento dos Dados de Consumidor em nome do Cliente, é da responsabilidade do Cliente identificar e registar o fundamento jurídico para a recolha e partilha dos Dados de Consumidor com o Fornecedor. O Fornecedor não tem qualquer controlo sobre os dados introduzidos no(s) Produto(s) pelos Clientes e seus Utilizadores. Por conseguinte, o Cliente deve assegurar, e deve providenciar para que todos os Utilizadores assegurem:
- que é obtido o consentimento de todos os Consumidores para que os seus Dados de Consumidor sejam carregados no(s) Produto(s) ou transferidos de outra forma para o Fornecedor; ou
- que, caso o consentimento não seja obtido, o Cliente identificou claramente um ou mais fundamentos jurídicos (conforme previsto na Legislação em Matéria de Proteção de Dados) que permitem que os Dados de Consumidor sejam carregados no(s) Produto(s) ou de outra forma transferidos para o Fornecedor.
- O Cliente deve manter um registo escrito desses fundamentos jurídicos e fornecer provas desses fundamentos jurídicos para o tratamento ao Fornecedor, mediante pedido.
- É da responsabilidade do Cliente, independentemente de ser um OEM, um Grupo Revendedor ou um Retalhista, assegurar o cumprimento das cláusulas 2.1 e 2.2. O Fornecedor não assume qualquer responsabilidade ou obrigação perante o Cliente e/ou qualquer Consumidor pelo facto de o Cliente não obter a autorização e permissão necessárias para partilhar os Dados de Consumidor com o Fornecedor. Se um Grupo Revendedor ou um OEM tiver celebrado o presente Contrato para adquirir subscrições para a utilização dos Produtos em nome dos seus Retalhistas, é da responsabilidade do Grupo Revendedor ou do OEM certificar-se de que cada Retalhista do seu grupo obteve a autorização e permissão necessárias antes de quaisquer Dados de Consumidor serem carregados para o Produto ou transferidos de outra forma para o Fornecedor.
- O Cliente indemnizará o Fornecedor por todas as perdas, custos, reclamações, danos ou despesas incorridos pelo Fornecedor e/ou outros membros do CitNOW Group causados pela divulgação de Dados de Consumidor pelo Cliente sem que a autorização e permissão necessárias tenham sido obtidas antes da divulgação.
- Exceto conforme previsto na Legislação em Matéria de Proteção de Dados, o Fornecedor não pode utilizar ou permitir a utilização dos Dados do Consumidor para além do cumprimento das suas obrigações decorrentes do Contrato e/ou de acordo com as instruções escritas do Cliente.
- O Fornecedor confirma que todos os trabalhadores envolvidos no tratamento dos Dados de Consumidor estão proibidos de tratar os Dados de Consumidor fora do âmbito das instruções constantes da cláusula 2.5 supra. O Fornecedor confirma que todas as pessoas com direito a tratar Dados de Consumidor estão vinculadas por um compromisso contratual de confidencialidade ou estão sujeitas a obrigações legais de confidencialidade adequadas.
- Se qualquer das partes tomar conhecimento de qualquer tratamento não autorizado ou ilegal dos Dados de Consumidor ou se os Dados de Consumidor se perderem ou forem destruídos, ou se qualquer uma das partes tomar conhecimento ou suspeitar da ocorrência de uma violação de dados pessoais que afete os Dados de Consumidor, essa parte deve notificar prontamente a outra parte e cooperar plenamente com a outra parte para tomar as medidas corretivas necessárias tão rapidamente quanto for praticável.
- Quando os Dados de Trabalhador são carregados pelo Cliente (como responsável pelo tratamento) para o Produto, ficam acessíveis pelo Fornecedor e, apenas nesta circunstância, o Fornecedor atuará como um responsável conjunto pelo tratamento dos Dados de Trabalhador. Tanto o Cliente como o Fornecedor devem tratar os Dados de Trabalhador na medida do necessário para permitir o cumprimento das suas obrigações contratuais decorrentes do Contrato.
- As partes reconhecem e concordam que, uma vez que o Fornecedor procederá ao tratamento dos Dados de Consumidor em nome do Cliente, é da responsabilidade do Cliente identificar e registar o fundamento jurídico para a recolha e partilha dos Dados de Consumidor com o Fornecedor. O Fornecedor não tem qualquer controlo sobre os dados introduzidos no(s) Produto(s) pelos Clientes e seus Utilizadores. Por conseguinte, o Cliente deve assegurar, e deve providenciar para que todos os Utilizadores assegurem:
- Disposições gerais
- Permanência em Vigor das Cláusulas. Se qualquer disposição da presente Adenda Relativa ao Tratamento de Dados for julgada inaplicável, as restantes disposições permanecerão válidas.
- Direito Aplicável. O Contrato é regulado pelo direito aplicável à entidade indicada na(s) Nota(s) de Encomenda e na presente Adenda Relativa ao Tratamento de Dados, estando sujeito à jurisdição exclusiva dos tribunais em que a referida entidade está registada.
- Alterações. Não obstante qualquer outra disposição em contrário no presente Acordo Relativo ao Tratamento de Dados e sem prejuízo das cláusulas constantes do mesmo, o CitNOW Group e o Fornecedor reservam-se o direito de efetuar atualizações e alterações à presente Adenda Relativa ao Tratamento de Dados, vigorando sempre entre o Cliente e o Fornecedor e a versão mais recente. Não podem ser introduzidas alterações que reduzam substancialmente as obrigações a que o Fornecedor, como Subcontratante, está adstrito para com o Cliente nos termos das Legislação sobre Privacidade aplicável.
Last updated: 15 Nov 2023