CitNOW Group - Standard (Edição de junho de 2025)

Contraentes:

O presente Contrato é celebrado entre:

1. A entidade identificada como “Fornecedor” na(s) Nota(s) de Encomenda (“Fornecedor”).
2. A entidade identificada como “Cliente” na(s) Nota(s) de Encomenda (“Cliente”).

Introdução

O Fornecedor faz parte do CitNOW Group e exerce a sua atividade no âmbito do mesmo. O CitNOW Group é um grupo de empresas que oferece Produtos e Serviços para a indústria automóvel.

No âmbito do fornecimento de Produtos e Serviços, o Fornecedor atuará como subcontratante para o tratamento de dados do Cliente. Os termos das cláusulas 1 (Proteção de Dados) e 2 (Dados de Consumidor e Dados de Trabalhador) dos Termos e Condições do CitNOW Group aplicam-se no que respeita às obrigações das partes em matéria de proteção de dados. Esta adenda destina-se aos Clientes que pretendam ter em vigor uma Adenda sobre o Tratamento de Dados assinada.

As disposições desta adenda são muito importantes e exigem que o Cliente implemente processos que garantam o cumprimento dos requisitos desta Adenda Relativa ao Tratamento de Dados. Leia estas disposições cuidadosamente. Em particular, o Cliente deve garantir, e providenciar para que todos os Utilizadores garantam, antes de transferir dados pessoais do Consumidor para o Fornecedor através dos Produtos, que:

1. é obtido o consentimento de todos os Consumidores para que os seus Dados de Consumidor sejam carregados no(s) Produto(s) ou transferidos de outra forma para o Fornecedor; ou
2. o Cliente identificou claramente um ou mais fundamentos jurídicos (conforme previsto na Legislação em Matéria de Proteção de Dados) que permitem que os Dados de Consumidor sejam carregados no(s) Produto(s) ou de outra forma transferidos para o Fornecedor.

Definições

Os termos definidos nos Termos e Condições, no Contrato de Licença e/ou na(s) Nota(s) de Encomenda têm, salvo definição em contrário no presente documento, o mesmo significado na presente Adenda Relativa ao Tratamento de Dados.

• Contrato: o contrato celebrado entre o Fornecedor e o Cliente, que inclui a(s) Nota(s) de Encomenda, os Termos e Condições e o(s) Contrato(s) de Licença.
• CitNOW Group: os membros do grupo de empresas CitNOW Group, ou seja, qualquer entidade que controle, seja controlada por ou seja controlada em conjunto com o Fornecedor e "controlo" tem o significado que lhe é atribuído no artigo 1124 da Lei do Imposto sobre as Sociedades de 2010 (Corporation Tax Act 2010). Todas as entidades estarão sempre listadas no sítio Web do CitNOW Group.
• Consumidor: qualquer consumidor que seja cliente do Cliente e relativamente ao qual um Utilizador carregue dados pessoais para os Produtos.
• Dados de Consumidor: designa toda a informação, incluindo dados pessoais, relativa a um Consumidor que seja carregada para os Produtos ou transferida para o Fornecedor pelo Cliente, incluindo por qualquer Utilizador.
• Conteúdos: vídeo, imagens fixas, áudio, gráficos, texto, mensagens e outras informações criadas por si e carregadas através do Produto;
• Responsável pelo Tratamento, subcontratante, titular de dados, violação de dados pessoais, tratamento e medidas técnicas e organizativas adequadas: têm o significado que lhes é atribuído na Legislação em Matéria de Proteção de Dados.
• Cliente: o cliente designado como tal na(s) Nota(s) de Encomenda, que pode ser um OEM, uma Empresa Nacional de Vendas, um Grupo Revendedor ou um Retalhista.
• Dados: quaisquer dados, incluindo dados pessoais, que sejam carregados para os Produtos ou transferidos para o Fornecedor pelo Cliente, incluindo Dados de Consumidor e/ou Dados de Trabalhador.
• Legislação em Matéria de Proteção de Dados: designa:
  1. na medida em que o RGPD do Reino Unido se aplique, a lei do Reino Unido ou de uma parte do Reino Unido relacionada com a proteção de dados pessoais; ou
  2. na medida em que o RGPD da UE se aplique, a lei da União Europeia ou de qualquer Estado-Membro da União Europeia a que o Fornecedor ou o Cliente estejam sujeitos relacionada com a proteção de dados pessoais.
• Grupo Revendedor: uma empresa que opera vários Retalhistas.
• Dados de Trabalhador: quaisquer dados, incluindo dados pessoais, que sejam carregados para os Produtos ou transferidos para o Fornecedor pelo Cliente, incluindo por qualquer Utilizador.
• RGPD da UE: o Regulamento Geral sobre a Proteção de Dados ((UE) 2016/679), tal como produz efeitos no direito da UE.
• OEM: um fabricante de equipamento original.
• Nota(s) de Encomenda: a(s) Nota(s) de Encomenda fornecida(s) pelo Fornecedor e assinada(s) pelo Cliente, na(s) qual(ais) se dão por reproduzidos os presentes Termos e Condições e o(s) Contrato(s) de Licença.
• Produtos: Os produtos descritos na(s) Nota(s) de Encomenda, que são fornecidos ao Cliente pelo Fornecedor (diretamente ou através de um revendedor autorizado) mediante subscrição, e que podem estar disponíveis em escalões designados por standard, pro e plus (quando aplicável). O(s) Produto(s) adquirido(s) pelo Cliente, incluindo o escalão do produto, será(ão) o(s) que consta(m) da(s) Nota(s) de Encomenda da subscrição, sendo que o fornecimento do(s) Produto(s) inclui a prestação de Suporte Técnico;
• Retalhista: o(s) concessionário(s) franqueado(s) identificado(s) na(s) nota(s) de encomenda.
• Serviços: Os serviços prestados ao Cliente pelo Fornecedor (diretamente ou como revendedor autorizado), conforme melhor descrito na(s) Nota(s) de Encomenda, que podem incluir formação, importação de dados, exportação de dados, limpeza de dados, desenvolvimento personalizado e/ou webinars, mas excluindo o Serviço de Configuração;
• Software de Terceiros: serviços ou aplicações de software de terceiros que o Fornecedor forneça ou disponibilize ao Cliente como parte dos Produtos (incluindo Funcionalidades Adicionais) e/ou Serviços (incluindo Serviços de Configuração), sempre sob reserva de o Cliente concordar em ficar vinculado aos termos eventualmente aplicáveis a esse software de terceiros;
• Utilizadores: os trabalhadores do Cliente nos locais do Cliente (incluindo os trabalhadores da Sede, se aplicável) indicados na(s) Nota(s) de Encomenda que estão autorizados a utilizar os Produtos;
• RGPD do Reino Unido: tem o significado que lhe é atribuído no artigo 3(1) (conjugado com o artigo 205(4)) da Lei de Proteção de Dados de 2018 (Data Protection Act 2018).

1. Proteção de Dados
   1. O Fornecedor tratará os Dados em nome do Cliente. O âmbito e a duração, as categorias e a finalidade dos dados pessoais tratados pelo Fornecedor nos termos do presente Contrato encontram-se definidos no Anexo A do(s) Contrato(s) de Licenciamento.
   2. O Cliente deterá todos os direitos, títulos e interesses relativos a todos os Dados e será o único responsável pela legalidade, fiabilidade, integridade, exatidão e qualidade de todos esses Dados. O Fornecedor reconhece e aceita que o Cliente será o responsável pelo tratamento de dados de quaisquer dados pessoais incluídos nos Dados. Sempre que o Cliente for um OEM ou um Grupo de Revendedores, as Partes aceitam que os Dados poderão ser partilhados com o Fornecedor, quer pelo OEM ou pelo Grupo de Revendedores, quer pelos Retalhistas do grupo do Cliente. Quando tal for o caso, o Fornecedor compreende e reconhece que o Retalhista e um OEM/Grupo de Revendedores serão controladores de dados em conjunto dos dados pessoais divulgados ao Fornecedor, sujeitos aos termos de um acordo por escrito e separado entre o Retalhista e o OEM/Grupo de Revendedores, conforme aplicável.
   3. As instruções do Cliente relativamente ao tratamento dos dados pessoais incluídos nos Dados serão as indicadas no Anexo A dos Contratos de Licenciamento. O Cliente terá o direito, por escrito ou num formato legível por máquina (em formato de texto*), de atualizar, modificar, emendar ou substituir essas instruções individuais, notificando o contacto designado do Fornecedor para questões de proteção de dados. O Cliente deve, sem demora injustificada, confirmar por escrito ou em formato de texto qualquer instrução emitida verbalmente.
   4. Ambas as Partes cumprirão todos os requisitos aplicáveis da Lei de Proteção de Dados. A presente cláusula 1 é complementar e não dispensa, suprime ou substitui as obrigações ou direitos de uma parte ao abrigo da Lei de Proteção de Dados.
   5. Sujeito sempre à cláusula 1.7.2, os dados pessoais incluídos nos Dados poderão ser transferidos ou armazenados fora do Reino Unido e do EEE ou do país onde o Cliente está situado, a fim de fornecer os Produtos e/ou Serviços (incluindo, quando aplicável, quaisquer Funcionalidades Adicionais) ao abrigo do Contrato.
   6. Sem prejuízo da generalidade da cláusula 1.4, o Cliente certificar-se-á de que dispõe de todos os fundamentos jurídicos pertinentes e avisos em vigor para permitir a transferência legal dos dados pessoais para o Fornecedor durante a vigência e para os efeitos do Contrato.
   7. Sem prejuízo da generalidade da cláusula 1.4, o Fornecedor deve, relativamente a quaisquer dados pessoais por si tratados no cumprimento das suas obrigações ao abrigo do Contrato:
      1. Processar esses dados pessoais apenas de acordo com as instruções escritas e documentadas do Cliente, a menos que o Fornecedor seja obrigado pelas leis de qualquer Estado-Membro da União Europeia e/ou pela legislação do Reino Unido a tratar esses dados pessoais (Leis Aplicáveis). Se as Leis Aplicáveis exigirem que o Fornecedor trate esses dados pessoais, este deve informar o Cliente antes desse tratamento, a menos que essas Leis Aplicáveis o proíbam de o fazer;
      2. não transferir dados pessoais para fora do Espaço Económico Europeu e do Reino Unido, exceto quando se verifiquem as seguintes condições:
         1. O Fornecedor providenciou salvaguardas adequadas relativamente à transferência;
         2. O titular dos dados tem direitos executórios e vias de recurso eficazes;
         3. O Fornecedor cumpre as suas obrigações ao abrigo da Lei de Proteção de Dados, proporcionando um nível adequado de proteção a quaisquer dados pessoais que sejam transferidos; e
         4. O Fornecedor cumpre as instruções prévias razoáveis do Cliente aquando do tratamento dos dados pessoais do Cliente;
      3. Ajudar o cliente, a expensas próprias (o Fornecedor assume os custos se o Cliente for capaz de provar que o pedido é um resultado direto de um mau desempenho do Fornecedor), a responder a qualquer pedido de um titular de dados para permitir que o Cliente cumpra as suas obrigações no âmbito da Lei de Proteção de Dados em matéria de segurança, notificações de violação, avaliações de impacto e consultas com autoridades de supervisão ou reguladoras;
      4. Notificar imediatamente o Cliente ao tomar conhecimento de uma violação de dados pessoais que afete os dados pessoais do Cliente;
      5. A pedido por escrito do Cliente e após a rescisão do Contrato, eliminar ou devolver os dados pessoais do Cliente de acordo com a cláusula 1.11, salvo exigência da Lei Aplicável de armazenar os dados pessoais; e
      6. Manter registos e informação para demonstrar conformidade com esta cláusula 1 e a cláusula 2. O Fornecedor deve permitir que o Cliente e respetivos representantes autorizados auditem e inspecionem a sua conformidade com a Lei de Proteção de Dados, desde que, na generalidade, tal auditoria e/ou inspeção seja efetuada com aviso prévio razoável e num momento mutuamente conveniente. Qualquer informação divulgada como parte da auditoria/inspeção será tratada como informação confidencial de acordo com a cláusula 9. As auditorias e inspeções não devem ser realizadas mais do que uma vez ao ano, a menos que o Cliente, agindo de forma razoável, acredite que o Fornecedor violou a Lei de Proteção de Dados; e
      7. Informar imediatamente o Cliente se, na opinião do Fornecedor, as instruções do Cliente infringirem a Lei de Proteção de Dados. Nestes casos, o Fornecedor pode suspender o cumprimento de tais instruções até o Cliente confirmar ou modificar tais instruções de modo a que cumpram a Lei de Proteção de Dados.
   8. Cada Parte assegura que dispõe de medidas técnicas e administrativas adequadas para proteção contra o tratamento não autorizado ou ilícito de dados pessoais e contra a perda ou destruição acidental ou danificação de dados pessoais, adequadas aos danos que possam resultar do tratamento não autorizado ou ilícito ou da perda, destruição ou danificação acidental, tendo em conta o estado do desenvolvimento tecnológico e os custos de implementação de tais medidas.
   9. O Cliente consente que o Fornecedor nomeie subcontratantes ulteriores de dados pessoais ao abrigo do Contrato. Encontra-se disponível uma lista dos subcontratantes ulteriores utilizados pelo Fornecedor no website de cada empresa. O Fornecedor confirma que tem (diretamente ou através de um membro do CitNOW Group) um acordo por escrito com os subcontratantes ulteriores que integra termos substancialmente semelhantes aos definidos na presente cláusula 1. O Fornecedor permanecerá totalmente responsável por todos os atos ou omissões de qualquer subcontratante ulterior nomeado por, ou em nome do, Fornecedor nos termos da presente cláusula 1. Se o Fornecedor utilizar subcontratantes ulteriores com sede fora do Reino Unido e do EEE, num território onde não exista uma decisão de adequação, deve cumprir os requisitos da cláusula 1.7.2 antes de transferir quaisquer dados pessoais para esse subcontratante ulterior. Encontra-se sempre disponível no website do Fornecedor uma lista de todos os subcontratantes ulteriores a que esta cláusula se aplica. O Fornecedor poderá nomear, periodicamente, novos subcontratantes ulteriores e o Cliente é aconselhado a consultar regularmente o link acima para obter uma lista dos atuais subcontratantes ulteriores utilizados pelo Fornecedor.
   10. Reclamação de terceiros. O Cliente indemnizará e defenderá o Fornecedor, a expensas próprias, contra todos os custos, reclamações, danos ou despesas incorridos pelo Fornecedor e/ou outros membros do CitNOW Group ou pelos quais o Fornecedor e/ou outros membros do CitNOW Group possam ser responsabilizados devido a qualquer falha do Cliente, Utilizadores, Retalhistas (quando aplicável) e/ou dos funcionários, subcontratantes ou agentes do Cliente no cumprimento das suas obrigações ao abrigo das cláusulas 1 e/ou 2 e/ou da Lei de Proteção de Dados, conforme aplicável.
   11. Retenção após rescisão. Na eventualidade de rescisão do presente Contrato por qualquer motivo, o Fornecedor reterá os Dados por um período de 60 dias (ou outro período que possa ser especificado no Contrato de Licenciamento aplicável) após a rescisão. O Fornecedor retém os Dados por este período pelas seguintes razões:
       1. Para permitir que o Cliente mude de ideias e retome a subscrição do Produto com todos os detalhes, preferências e configurações ainda em vigor, se aplicável; e
       2. Para permitir ao Cliente solicitar a exportação dos seus Dados.
   12. Partilha de dados no seio do CitNOW Group. O Cliente reconhece e aceita que o Fornecedor poderá partilhar os dados pessoais do Cliente com outras entidades do CitNOW Group para as seguintes finalidades: (i) Fornecer os seus Produtos e/ou Serviços ao Cliente; (ii) melhorar os seus Produtos e/ou Serviços; e (iii) facilitar a criação de novos Produtos, funcionalidades e/ou Serviços. O Fornecedor confirma que estão implementadas salvaguardas adequadas entre si e os restantes membros do Grupo para proteger a segurança desses dados pessoais, conforme exigido pela Lei de Proteção de Dados. Estas salvaguardas incluem acordos de partilha de dados que integram cláusulas contratuais-tipo (quando aplicável) e/ou a garantia de que estão em vigor outros mecanismos de transferência legalmente conformes para a transferência de dados pessoais no seio do CitNOW Group. O Fornecedor será responsável pela proteção dos dados pessoais partilhados no seio do CitNOW Group e assegurará que esses dados pessoais sejam tratados apenas na medida do necessário para os efeitos supracitados.
2. Dados dos Consumidores e Dados dos Funcionários
   1. As Partes reconhecem e aceitam que, uma vez que os Dados do Consumidor devem ser tratados pelo Fornecedor em nome do Cliente, cabe ao Cliente identificar e registar o fundamento jurídico para a captação e partilha dos Dados do Consumidor com o Fornecedor. O Fornecedor não tem qualquer controlo sobre os dados introduzidos no(s) Produto(s) pelos Clientes e respetivos Utilizadores. Desta forma, o Cliente deve assegurar, e deve providenciar para que todos os Utilizadores assegurem que:
      1. Seja obtido o consentimento de todos os Consumidores para que os respetivos Dados de Consumo sejam carregados para o(s) Produto(s) ou, de outro modo, transferidos para o Fornecedor; ou
      2. Nos casos em que não é obtido consentimento, que o Cliente tenha identificado claramente um ou mais fundamentos jurídicos (conforme estabelecido na Lei de Proteção de Dados) que permitam que os Dados do Consumidor sejam carregados para o(s) Produto(s) ou, de outro modo, transferidos para o Fornecedor.
   2. O Cliente deve manter um registo por escrito de tal fundamento jurídico e facultar provas do mesmo para o tratamento ao Fornecedor, mediante pedido.
   3. Compete ao Cliente, seja ele um OEM, um Grupo de Revendedores ou um Retalhista, assegurar o cumprimento das cláusulas 2.1 e 2.2. O Fornecedor não aceita qualquer responsabilidade ou obrigação perante o Cliente e/ou qualquer Consumidor pela falha do Cliente em obter a autoridade e autorização necessárias para partilhar os Dados do Consumidor com o Fornecedor. Sempre que um Grupo de Revendedores ou um OEM tenham celebrado este Contrato com vista à aquisição de subscrições para utilizar os Produtos em nome dos respetivos Revendedores, compete ao Grupo de Revendedores/OEM certificar-se de que cada Revendedor do seu grupo obteve a autorização e autorização necessárias antes de quaisquer Dados do Consumidor serem carregados para o Produto ou, de outro modo, transferidos para o Fornecedor.
   4. O Cliente deverá indemnizar o Fornecedor por quaisquer perdas, custos, reclamações, danos ou despesas incorridos pelo Fornecedor e/ou outros membros do CitNOW Group causados pela divulgação de Dados do Consumidor pelo Cliente sem a autorização e o consentimento necessários antes da divulgação.
   5. A menos que esteja previsto na Lei de Proteção de Dados, o Fornecedor utilizará os Dados do Consumidor apenas para cumprir as suas obrigações nos termos do Contrato e/ou em conformidade com as instruções por escrito do Cliente.
   6. O Fornecedor confirma que todos os funcionários envolvidos no tratamento dos Dados do Consumidor estarão proibidos de tratar os Dados do Consumidor fora do âmbito das instruções descritas na cláusula 2.5 acima. O Fornecedor confirma que qualquer pessoa com direito de tratar os Dados do Consumidor tem um compromisso contratual de confidencialidade ou está sujeita a uma obrigação estatutária de confidencialidade apropriada.
   7. Se uma das Partes tomar conhecimento de qualquer tratamento ilícito e não autorizado dos Dados do Consumidor ou se os Dados do Consumidor se perderem ou se destruírem, ou se uma das Partes tomar conhecimento ou suspeitar de uma violação de dados pessoais que afete os Dados do Consumidor, essa Parte deve notificar imediatamente a outra e cooperar totalmente com ela para tomar as medidas corretivas necessárias o mais rapidamente possível.
   8. Sempre que o Cliente (na qualidade de controlador) tiver carregado Dados do Funcionário para o Produto, estes devem ser acessíveis pelo Fornecedor e, apenas nessa circunstância deve o Fornecedor agir como controlador conjunto dos Dados do Funcionário. Tanto o Cliente como o Fornecedor deve tratar os Dados do Funcionário na medida do necessário para permitir o cumprimento das respetivas obrigações contratuais ao abrigo do Contrato.
3. Geral
   1. Sobrevivência das cláusulas. Se qualquer disposição dos presentes Termos e Condições for considerada impraticável, as restantes disposições permanecerão válidas.
   2. Legislação aplicável. O Contrato é regido pela lei aplicável ao Fornecedor, conforme indicado no(s) Formulário(s) de Encomenda e nos presentes Termos e Condições, e está sujeito à jurisdição exclusiva dos tribunais em que o Fornecedor está registado.
   3. Alterações. O Fornecedor reserva-se o direito de efetuar alterações aos presentes Termos e Condições e/ou a qualquer Contrato de Licenciamento. As alterações entrarão em vigor após a apresentação de um aviso prévio razoável (com uma antecedência não inferior a 30 dias). Se qualquer alteração aos documentos vier a reduzir substancialmente a funcionalidade dos Produtos, ou a impor obrigações adicionais ao Cliente que este não consiga cumprir, o Cliente terá o direito de rescindir o Contrato, notificando o Fornecedor por escrito, sem qualquer penalização, e todas as Tarifas Recorrentes já pagas pelo Cliente relativamente ao período após a rescisão serão reembolsadas. A versão mais recente dos presentes Termos e Condições e do Contrato de Licenciamento estará sempre disponível no website do CitNOW Group