Detta är en översättning av ”Renault Group Data Policy” upprättad av Renault Group.

All hänvisning nedan till ”Renault” avser Renaultkoncernen, bestående av Renault SAS och dess dotterbolag (se www.renaultgroup.com). RN Nordic AB är inte en del av Renaultkoncernen.

RN Nordic AB har ingen påverkan på och inget ansvar för denna datapolicy.

Villkor för delning av data från en Renault-ansluten produkt eller tillhörande tjänst med en tredjepart

Syfte och omfattning

Data Act¹ (Dataförordningen) ger användare av uppkopplade produkter, såsom uppkopplade motorfordon, och användare av tjänster relaterade till dessa produkter rätt att få tillgång till data som genererats av sådana produkter eller tjänster samt rätten att dela dessa lättillgängliga uppgifter med tredjepart när datainnehavaren lagligen innehar dessa uppgifter.

Syftet med dessa villkor är att definiera under vilka villkor data får delas av RENAULT s.a.s. och dess dotterbolag med tredjeparter som utsedds av användare av anslutna produkter eller tillhörande tjänster, i enlighet med Dataförordningen.

Villkoren gäller för alla förfrågningar om att dela data med en utsedd tredjepart som tas emot från en begärande användare av RENAULT s.a.s. och dess dotterbolag där dessa agerar som datainnehavare.

Definitioner

Versaler i dessa villkor har följande betydelser:

1. Allmänna villkor: dessa villkor överenskoms mellan datainnehavaren och den utsedda tredjeparten för delning av data.

2. Begärande användare: den fysiska eller juridiska person som äger den anslutna produkten, eller till vilken tillfälliga rättigheter att använda den anslutna produkten har överförts kontraktsmässigt, eller som tar emot den tillhörande tjänsten, och som skriftligen har bett datainnehavaren via relevant konto i Renault, Dacia eller Alpine att göra uppgifterna tillgängliga för den utsedda tredjeparten i enlighet med artikel 5 i Dataförordningen.

3. Datainnehavare: RENAULT s.a.s., belägen på 22 b avenue du Général Leclerc, 92100 Boulogne-Billancourt och registrerad i Nanterre Companies Register under nummer 441639465, samt dess dotterbolag när de lagligen får dela data som svar på en begäran från den begärande användaren.

4. Utsedd tredjepart: den fysiska eller juridiska person som användaren utser, till vilken datainnehavaren ska göra data tillgängliga.

5. Grindvakt: en grindvakt enligt artikel 2(3) i Digital Markets Act.²

6. Parter: den utsedda tredjeparten och/eller Datainnehavaren.

7. Ansluten produkt: vilken Renault-, Dacia-, Mobilize- eller Alpine-ansluten produkt eller fordon som helst, eller tillbehör till ett anslutet fordon, ägs av den begärande användaren eller över vilken den begärande användaren har tillfälliga användningsrättigheter.

8. Relaterad tjänst: vilken tjänst som helst kopplad till en ansluten produkt som tillhandahålls den begärande användaren.

9. Data: lättillgänglig data enligt den Dataförordningen som beskrivs på användarens konto i min Renault, min Dacia eller min Alpine, som den begärande användaren har begärt ska delas med den utsedda tredjeparten.

10. Tillhörande metadata: relevant metadata som behövs för att tolka och använda de data som beskrivs i den begärande användarens min Renault, min Dacia eller mitt Alpine-konto, där det är tillämpligt.

11. Personuppgifter: Data som kvalificerar som personuppgifter enligt artikel 4(1) i GDPR.³

12. Icke-personliga data: Data som inte är personuppgifter.

13. Skyddade data för affärshemligheter: Data eller datamängder som är hemliga och därför av kommersiellt värde.

14. Innehavare av affärshemligheter: den fysiska eller juridiska person som lagligt kontrollerar en affärshemlighet, enligt lag, kopplad till någon företagshemlighetsskyddad data, oavsett om personen är datainnehavare eller någon annan.

15. Utpekade skyddsåtgärder för tredjepart: de skyddsåtgärder som anges i artikeln 5.2.

16. Skyddsåtgärder för datainnehavare: de skyddsåtgärder som anges i artikeln 5.3.

17. Force majeure-händelse: varje oförutsedd, oundviklig och extern händelse som hindrar en part från att uppfylla någon av sina skyldigheter enligt dessa villkor.

18. Konfidentiell information: all information, oavsett form (dokument, data, know-how, prototyper, verktyg, programvara m.m.), på vilket medium som helst, som tillhandahålls av en part till den andra parten, eller som den andra parten får kännedom om inom ramen för samarbetet, och som utgör affärshemlighet, rör säkerhet eller annars kan skada RENAULT s.a.s. eller dess dotterbolags ekonomiska, kommersiella eller strategiska intressen, om den röjs.

Representationer

3.1 Status som begärande användare och validering av förfrågningar

3.1.1 Varje part bekräftar, såvitt den känner till, att den begärande användaren är en användare, enligt artikel 2(12) i Data Act, av den anslutna produkten och/eller tillhörande tjänsten.

3.1.2 Varje part försäkrar att den begärande användaren har bett datainnehavaren att göra data tillgängliga för den utsedda tredjeparten.

3.1.3 Varje part bekräftar att åtkomstförfrågan som görs av den begärande användaren och/eller personen som agerar i den begärande användarens namn och på dennes vägnar (till exempel genom fullmakt) är giltig enligt tillämplig lag och inte har gått ut eller dragits in.

I synnerhet försäkrar den utsedda tredjeparten att den inte i onödan har försvårat utövandet av den begärande användarens rättigheter enligt artiklarna 5 och 6 i Data Act, inklusive genom att erbjuda den begärande användaren val på ett icke-neutralt sätt, eller genom att tvinga, vilseleda eller manipulera den begärande användaren, eller genom att undergräva eller inskränka den begärande användarens autonomi, beslutsfattande eller val, inklusive genom ett digitalt användargränssnitt eller delar därav.

3.2 Behörighet för utsedd tredjepart

3.2.1 Den utsedda tredjeparten försäkrar att den har ingått ett avtal med den begärande användaren om användning av data. Data kommer att användas uteslutande för det eller de ändamål som anges i avtalet mellan den utsedda tredjeparten och den begärande användaren. Den utsedda tredjeparten försäkrar att data är strikt nödvändig för dessa ändamål.

3.2.2 Den utsedda tredjeparten försäkrar att det inte är ett företag som är utsett till en grindvakt.

3.2.3 Den utsedda tredjeparten försäkrar att den är etablerad i Europeiska unionen.

3.2.4 Den utsedda tredjeparten ska på begäran av datainnehavaren kunna styrka riktigheten i sina uppgifter om dess behörighet.

3.3 Efterlevnad av lagen om skydd av personuppgifter

3.3.1 Varje part garanterar att de följer GDPR och, där det är tillämpligt, ePrivacy-direktivet⁴ gällande utlämnande av personuppgifter till den utsedda tredjeparten.

3.3.2 Den utsedda tredjeparten är ensam ansvarig för den efterföljande behandlingen av personuppgifterna, vilka den ska behandla i enlighet med GDPR. Det är den utsedda tredjepartens ansvar att meddela den begärande användaren att den har mottagit relevant data.

3.3.3 Datainnehavaren ska göra tillgänglig för den utsedda tredjeparten alla personuppgifter som inte är relaterade till den begärande användaren, enligt artikel 4(1) i GDPR, förutsatt att den begärande användaren har informerat datainnehavaren om syftet med och den rättsliga grunden för åtkomstbegäran enligt GDPR, eller, där det är tillämpligt, enligt den nationella tillämpningen av artikel 5.3 i ePrivacy-direktivet. Datainnehavaren kan vägra att göra dessa personuppgifter tillgängliga för den utsedda tredjeparten om det, baserat på den information som finns tillgänglig för datainnehavaren, framstår som uppenbart oförenligt med GDPR att göra det.

3.4 Felaktiga framställningar

3.4.1 Om någon part blir medveten om att en representation som avses i stadgarna 3.1 till 3.3 är felaktig eller inte längre är korrekt, eller kommer att upphöra att vara korrekt inom överskådlig framtid, måste den parten meddela den andra parten utan onödigt dröjsmål, om inte den andra parten redan är eller borde vara medveten om detta.

3.4.2 När varje part blir medveten om en felaktighet ska varje part vidta lämpliga åtgärder och åtgärda felaktig information så långt det är möjligt.

3.4.3 Om situationen inte har åtgärdats och inte kan åtgärdas, måste dessa villkor upphöra efter att uppsägningstiden enligt det skriftliga meddelandet med motiveringar till uppsägning som skickats av en part till den andra har löpt ut. Om den felaktiga framställningen endast gäller en del av data, gäller avslutandet endast för den delen. Effekterna av avslutning styrs av Artikel 8.

4. Att göra data tillgänglig

4.1 Tillgång till data och tillhörande metadata

4.1.1 Datainnehavaren ska göra de data som angetts av den begärande användaren och tillhörande metadata tillgängliga för den utsedda tredjeparten i enlighet med artikel 5.1 i Dataförordningen när den utsedda tredjepart har accepterat dessa villkor och följt de åtkomstprocedurer som upprättats av datainnehavaren.

4.1.2 Datainnehavaren kan ensidigt ändra åtkomstvillkoren om det krävs av den allmänna verksamheten (till exempel om det sker förändringar i dess infrastruktur). Den utsedda tredjeparten kommer att informeras om sådana ändringar genom ett meddelande som skickas till dess e-postadress som tillhandahålls till datainnehavaren.

4.2 Lösning av svårigheter att komma åt data

4.2.1 Om svårigheter uppstår i fråga om tillgängligheten till data eller procedurerna för att få tillgång till data och tillhörande metadata, kan den utsedda tredjeparten rapportera dessa till datainnehavaren tillsammans med detaljer om den aktuella svårigheten.

4.2.2 I sådana fall ska datainnehavaren och den begärande användaren samarbeta för att identifiera orsakerna till problemet. Om problemet beror på att Datainnehavaren har åsidosatt sina skyldigheter, ska Datainnehavaren göra sitt bästa för att lösa problemet inom rimlig tid. Om problemet kvarstår utanför rimlig tid kan den utsedda tredjeparten säga upp dessa villkor i enlighet med Artikel 8.

4.2.3 Om det har blivit omöjligt eller alltför betungande för datainnehavaren att följa artikeln 4.1.1 på grund av en exceptionell förändring i omständigheterna ska datainnehavaren informera den utsedda tredjeparten om förändringen i omständigheterna och föreslå lämpliga arrangemang för att göra data och tillhörande metadata tillgängliga. Om den utsedda tredjeparten inte accepterar dessa nya arrangemang kan den utsedda tredjeparten säga upp dessa villkor i enlighet med Artikel 8.

5. Skydd av affärshemligheter

5.1 Inledande bestämmelser

5.1.1 Data som separat eller kollektivt utgör skyddade data för affärshemligheter får endast göras tillgängliga för den utsedda tredjeparten om de lämpliga skyddsåtgärder som anges i denna artikel har accepterats och genomförts.

Efter att ha mottagit den begärande användarens åtkomstbegäran ska datainnehavaren informera den begärande användaren och den utsedda tredjeparten om det aktuella data utgör skyddade data och därför bör skyddas.

5.2 Utpekade skyddsåtgärder för tredjepart

5.2.1 Den utsedda tredjeparten måste vidta följande skyddsåtgärder avseende affärshemlighetsskyddade data:

a) Vidta alla rimliga åtgärder för att hålla de skyddade uppgifterna för affärshemligheter säkra och konfidentiella, inklusive men inte begränsat till (i) att säkert lagra mappar eller filer som innehåller data skyddade för att skydda dem från stöld eller obehörig åtkomst, (ii) tydligt märka skyddade data som konfidentiella och (iii) avstå från att kopiera eller reproducera skyddade data utöver vad som är strikt nödvändigt för att uppnå de syften som överenskommits med den begärande användaren;

b) Med undantag från att lämna ut affärshemlighetsskyddade data till någon tredjepart, är det underförstått att utlämnande till anställda hos den utsedda tredjeparten endast är auktoriserat i den mån (i) utlämnandet är nödvändigt för att uppnå de syften som överenskommits med den begärande användaren, och (ii) de anställda omfattas av sekretessavtal som säkerställer en skyddsnivå som åtminstone motsvarar de utsedda tredjeparts skyddsåtgärder;

c) Avstår från att använda affärshemlighetsskyddade data för något annat ändamål än vad som överenskommits med den begärande användaren.

Ovanstående åtgärder kan endast avstå om den utsedda tredjeparten (i) är skyldig att lämna ut de skyddade uppgifterna om affärshemligheter enligt en regulatorisk eller juridisk skyldighet, (ii) är skyldig att lämna ut de skyddade uppgifterna enligt dessa villkor, eller (iii) har erhållit skriftligt samtycke i förväg från datainnehavaren.

Utsedda skyddsåtgärder från tredjepart ska överleva efter uppsägning av dessa villkor i en period av 10 år.

5.2.2 Den utsedda tredjeparten ska utan onödigt dröjsmål meddela datainnehavaren om eventuella brott mot utsedda tredjeparts skyddsåtgärder och vidta alla nödvändiga åtgärder för att åtgärda intrånget.

5.2.3 Om den utsedda tredjeparten agerar i professionell egenskap, och för att verifiera om och i vilken utsträckning den utsedda tredjeparten har infört utsedda tredjeparts skyddsåtgärder, åtar sig den utsedda tredjeparten att:

a) erhålla, på egen bekostnad, en säkerhetsefterlevnadsgranskning från en oberoende tredjepart utvald av den utsedda tredjeparten, förutsatt att denna oberoende tredjepart har undertecknat ett sekretessavtal med den utsedda tredjeparten, eller

b) tillåta, på affärshemlighetsinnehavarens bekostnad, att en säkerhetsöverensstämmelsegranskning utförs av en oberoende tredjepart utvald av innehavaren, förutsatt att denna oberoende tredjepart har undertecknat ett sekretessavtal med innehavaren av affärshemligheter.

Säkerhetsrevisionsrapporten måste visa den utsedda tredjepartens efterlevnad av tillämpliga skyddsåtgärder för utsedda tredjepart. Resultaten av revisionsrapporten kommer omedelbart att skickas till den utsedda tredjeparten och datainnehavaren.

Den utsedda tredjeparten kan välja mellan alternativ (a) och (b) ovan. Om den utsedda tredjeparten eller innehavaren av affärshemligheter anser att revisionen som upprättats på den andra partens bekostnad är ofullständig eller felaktig, förbehåller den sig rätten att erhålla en säkerhetsrevision från en oberoende tredjepart på egen bekostnad. Om denna rätt utnyttjas kommer de två oberoende revisorerna, tillsammans med den utsedda tredjeparten och innehavaren av affärshemligheter, att diskutera eventuella skillnader mellan de två rapporterna och försöka lösa eventuella återstående större frågor.

5.3 Skyddsåtgärder för datainnehavare

5.3.1 Datainnehavaren kan vidta tekniska skyddsåtgärder som syftar till att förebygga, begränsa eller upptäcka eventuella intrång från användaren eller den utsedda tredjeparten mot deras sekretess skyldighet samt eventuella intrång i affärshemligheter som rör data.

5.3.2 Den utsedda tredjeparten åtar sig att inte ändra eller ta bort några skyddsåtgärder för datainnehavare om inget annat är överenskommet.

5.4 Vägran, blockering eller avslut av åtkomst till och delning av skyddade data med affärshemligheter

5.4.1 Om skyddsåtgärder för den utsedda tredjeparten och/eller datainnehavaren inte är tillräckliga för att tillräckligt skydda vissa affärshemlighetsskyddade data, kan datainnehavaren vidta följande steg efter att ha meddelat den utsedda tredjeparten:

a) ensidigt stärka de skyddande åtgärderna för utsedda tredjeparter och/eller datainnehavare avseende de aktuella affärshemlighetsskyddade uppgifterna, förutsatt att denna förstärkning är berättigad och proportionerlig; eller

b) begär att ytterligare tekniska och organisatoriska skyddsåtgärder ska antas. Om det inte finns någon överenskommelse om ytterligare skyddsåtgärder efter 15 dagar, och om sådana åtgärder är berättigade och proportionerliga, kan datainnehavaren tillfälligt avbryta tillgången till och delningen av de affärshemlighetsskyddade uppgifterna genom att underrätta användaren och den behöriga myndighet som utsetts enligt artikel 37 i Dataförordningen.

5.4.2 I undantagsfall, där en datainnehavare som är innehavare av affärshemligheter kan visa att det är mycket sannolikt att den kommer att drabbas av allvarlig ekonomisk skada av utlämnandet av affärshemligheter trots de utsedda skyddsåtgärderna för tredjepart, kan datainnehavaren avslå, från fall till fall, en begäran om tillgång till de aktuella affärshemlighetsskyddade uppgifterna, i enlighet med artikel 5(11) i Dataförordningen.

5.4.3 Om den utsedda tredjeparten inte genomför de utsedda tredjeparts skyddsåtgärder eller äventyrar sekretessen kring affärshemligheter, kan datainnehavaren vägra eller blockera tillgång till och delning av affärshemlighetsskyddade data i enlighet med artikel 5.10 i Dataförordningen. Datainnehavaren kommer att skicka ett e-postmeddelande där den utsedda tredjeparten och den behöriga nationella myndigheten som utsetts i enlighet med artikel 37 i Dataförordningen underrättas. Den utsedda tredjeparten har 7 dagar från mottagandet av meddelandet från datainnehavaren på sig att lösa incidenten och att fullt ut och effektivt implementera de utsedda tredjeparts skyddsåtgärder. Om detta inte sker kan datainnehavaren säga upp dessa villkor i enlighet med Artikel 8.

6. Dataanvändning och delning med tredjepart

6.1 Auktoriserad användning av den utsedda tredjeparten

6.1.1 Den utsedda tredjeparten ska endast behandla de data som görs tillgängliga för ändamål och på de villkor som överenskommits med den begärande användaren.

6.1.2 Den utsedda tredjeparten måste radera data som inte längre behövs för det överenskomna ändamålet, om inget annat är överenskommet med den begärande användaren avseende icke-personliga data.

6.2 Delning av data med tredjepart

6.2.1 Den utsedda tredjeparten får inte göra data tillgänglig för någon tredjepart om inte detta:

a) har avtalats kontraktsmässigt med den begärande användaren,

b) är förenligt med de skyddsåtgärder som överenskommits med datainnehavaren, och

c) är förenligt med EU-lag eller tillämplig nationell rätt.

Under inga omständigheter får den utsedda tredjeparten göra de data den får tillgänglig för ett företag som är utsett till grindvakt.

6.2.2 Om den utsedda tredjeparten är behörig att göra data tillgänglig för en tredjepart måste den utsedda tredjeparten vidta lämpliga kontraktsmässiga, tekniska och organisatoriska åtgärder för att säkerställa att:

a) tredjepart tillämpar minst samma utsedda tredjeparts skyddsåtgärder och följer datainnehavarens skyddsåtgärder;

b) tredjepart använder data uteslutande på ett sätt som är förenligt med artiklarna 6.1 och 6.3;

c) Datainnehavaren har åtminstone samma rättsmedel mot tredjepart som mot den utsedda tredjeparten vid all förbjuden användning eller utlämnande av data enligt artikel 6.3, och att tredjepart är ansvarig gentemot datainnehavaren för eventuella skador som orsakas av sådan obehörig användning eller utlämnande av data.

6.2.3 För att uppnå de syften som anges i artikeln 6.1, får den utsedda tredjeparten använda underleverantörer, såsom leverantörer av molntjänster, hosting eller andra liknande tjänster, på egen hand och under eget ansvar.

6.3 Obehörig användning eller delning av data

6.3.1 Den utsedda tredjeparten får inte:

a) för att erhålla data, lämna falsk information till datainnehavaren, använda vilseledande eller tvångsmässiga metoder eller missbruka luckor i datainnehavarens tekniska infrastruktur som är utformad för att skydda data;

b) underlåta, kringgå, begränsa eller göra intrång i de utsedda tredjeparts skyddsåtgärder;

c) ändra eller radera, utan Datainnehavarens samtycke, alla skyddsåtgärder som vidtagits av Datainnehavaren;

d) använda data för obehöriga ändamål i strid med artikeln 6.1;

e) använda data för att utveckla en konkurrerande produkt till den uppkopplade produkten, inklusive genom reverse engineering, eller dela data med en annan tredjepart för detta ändamål;

f) använda Data för att dra insikter om Datainnehavarens ekonomiska situation, tillgångar, produktionsmetoder eller användning av Data;

g) använda data på ett sätt som undergräver säkerheten hos den uppkopplade produkten eller tillhörande tjänsten;

h) använda data för profilering, om det inte är nödvändigt för att tillhandahålla den tjänst som begärs av den begärande användaren, trots artikel 22(2)(a) och (c) i GDPR; eller

i) lämna ut uppgifterna till tredjepart olagligt eller i strid med artikeln 6.2.

6.3.2 Den utsedda tredjeparten måste utan onödigt dröjsmål följa Datainnehavarens önskemål:

a) att informera den begärande användaren om obehörig användning eller utlämnande av data och de åtgärder som vidtagits för att stoppa denna obehöriga användning eller utlämnande;

b) att radera data som gjorts tillgängliga av datainnehavaren eller erhållits olagligt eller utan tillstånd, samt eventuella kopior därav;

c) att avsluta produktion, erbjudande eller marknadsföring på marknaden, eller användning av varor, derivatdata eller tjänster producerade på grundval av kunskap som erhållits genom sådan data;

d) att upphöra med import, export eller lagring av intrångsgörande varor för dessa ändamål, och förstöra alla intrångsgörande varor där det finns en allvarlig risk att olaglig användning av sådana data kommer att orsaka betydande skada för datainnehavaren, innehavaren av affärshemligheter eller den begärande användaren, eller där en sådan åtgärd inte skulle vara oproportionerlig i ljuset av datainnehavarens intressen, innehavaren av affärshemligheter eller den begärande användaren;

e) att kompensera datainnehavaren, den begärande användaren eller annan tredjepart för missbruk eller utlämnande av data som olagligt har nåts eller använts.

7. Ersättning för tillhandahållande av tillgång till data

Den utsedda tredjeparten ska betala ersättning till datainnehavaren. De exakta villkoren och storleken på denna ersättning beror på om den utsedda tredjeparten är ett SMF eller en ideell forskningsorganisation.

7.1 Bestämmelser som gäller för utsedda tredjeparter som är små och medelstora företag eller ideella forskningsorganisationer

7.1.1 För att vara berättigad till ersättningsreglerna i detta stycke måste den utsedda tredjeparten deklarera att:

a) det är ett SMF enligt Rekommendation 2003/361/EG⁵ eller en ideell forskningsorganisation; och

b) det har ingen partner eller anslutna företag enligt artikel 3 i bilagan till rekommendation 2003/361/EG som inte kvalificerar som små och medelstora företag.

7.1.2 Den utsedda tredjeparten ska tillhandahålla bevis på ovanstående begäran av datainnehavaren.

7.1.3 Vid tillhandahållande av någon datamängd på begäran av en begärande användare, i enlighet med artikel 4.1, ska den utsedda tredjeparten kompensera datainnehavaren enligt reglerna för beräkning av ersättning som gäller för små och medelstora företag och ideella forskningsorganisationer. Den utsedda tredjeparten kommer att informeras om dessa regler via Mobilize Data Solutions-plattformen. Den utsedda tredjeparten anses medvetet ha accepterat de ersättningsregler som gäller på dagen för varje dataåtkomstförfrågan om den utsedda tredjeparten fortsätter delningsproceduren efter att ha erhållit tillgång till Mobilize Data Solutions-plattformen.

7.1.4 Den utsedda tredjeparten ska omedelbart informera datainnehavaren om eventuella förändringar som kan påverka dess status som SMF eller ideell forskningsorganisation.

7.1.5 Om den utsedda tredjeparten upphör att kvalificera sig som ett SMF, ska parterna inleda förhandlingar om rimlig ersättning. Om ingen överenskommelse nås inom rimlig tid kan datainnehavaren avbryta delningen av data och informera den utsedda tredjeparten om detta.

7.1.6 Den utsedda tredjeparten ska kompensera datainnehavaren för eventuell ekonomisk förlust som uppstår till följd av att den utsedda tredjeparten inte informerat datainnehavaren om sin statusändring eller fördröjning i detta.

7.2 Bestämmelser som gäller för utsedda tredjeparter som inte är små och medelstora företag eller ideella forskningsorganisationer

7.2.1 Om den utsedda tredjeparten inte uppfyller villkoren i artikeln 7.1.1, ska den kompensera datainnehavaren för varje dataleverans på begäran av en användare i enlighet med reglerna för beräkning av ersättning som gäller för företag och organisationer andra än små och medelstora företag och ideella forskningsorganisationer. Den utsedda tredjeparten kommer att informeras om dessa regler via Mobilize Data Solutions-plattformen. Den utsedda tredjeparten anses medvetet ha accepterat de ersättningsregler som gäller på datumet för dess begäran om dataåtkomst, om den utsedda tredjeparten fortsätter delningsproceduren efter att ha erhållit tillgång till Mobilize Data Solutions-plattformen.

7.3 Gemensamma bestämmelser

7.3.1 Vid sen betalning av ersättning måste den utsedda tredjeparten betala Datainnehavares dröjsmålsränta enligt lag på det belopp som är kvar på ersättningen, beräknat från det att betalningen var förfallen till betalningstidpunkten.

7.3.2 Om kostnaderna för att tillhandahålla tillgång till data eller investera i insamling och produktion av data utvecklas kan datainnehavaren ändra de ersättningsregler som nämnts ovan i artiklarna 7.1.3 och 7.2.1. De ändrade reglerna gäller omedelbart för nya dataförfrågningar som görs i enlighet med artikel 4.1 från det att de publiceras på Mobilize Data Solutions-plattformen eller meddelas till utsedda tredjeparter. De tidigare ersättningsreglerna gäller fortfarande för tidigare ansökningar.

7.3.3 Den utsedda tredjeparten måste omedelbart informera datainnehavaren om den vägrar denna ändring. Avslag kommer att leda till att dessa villkor upphör, och data samt tillhörande metadata kommer inte att överföras till den utsedda tredjeparten.

8. Giltighetsperiod och upphörande

8.1 Giltighetens början

Dessa villkor gäller från deras godkännande av den utsedda tredjeparten tills de löper ut eller upphör.

8.2 Avslutning

8.2.1 Dessa villkor upphör automatiskt om:

a) den anslutna produkten förstörs eller den relaterade tjänsten upphör definitivt att tillhandahållas; eller

b) den Ansluten Produkt eller Tillhörande Tjänsten tas ur bruk eller förlorar permanent sin kapacitet att generera eller registrera data; eller

c) användaren förlorar sin rätt till äganderätt, hyra, leasing eller någon annan användningsrätt kopplad till den anslutna produkten, eller förlorar sin rätt att använda den tillhörande tjänsten, eller bor inte längre inom Europeiska unionen;

d) datainnehavaren och den utsedda tredjeparten kommer gemensamt överens om uppsägning.

8.2.2 Den utsedda tredjeparten kan när som helst säga upp dessa villkor. Den utsedda tredjeparten måste meddela datainnehavaren och den begärande användaren om sådan avslutning.

8.2.3 Om ett fall av utebliven uppfyllelse inte har åtgärdats inom 30 dagar efter att en motiverad formell anmälan har skickats med rekommenderat brev med mottagande bekräftelse, kan den part som inte är i dröjsmål säga upp dessa villkor.

8.2.4 Om ett tillräckligt allvarligt fall av utebliven uppfyllelse enligt artikelns mening är 9.1.1 inte åtgärdas inom 15 dagar efter att ett motiverat formellt meddelande har skickats med rekommenderat brev med mottagande av mottagande, kan den part som inte har ställt upp dessa villkor.

8.3 Effekter av uppsägning

8.3.1 Avslutandet av dessa villkor befriar den utsedda tredjeparten och datainnehavaren från deras framtida skyldigheter, men påverkar inte de rättigheter och skyldigheter som förvärvats fram till uppsägningen. I synnerhet har den utsedda tredjeparten ingen rätt till någon ersättning för ersättning som betalats för data som redan har gjorts tillgänglig och är ansvarig för eventuell obetald ersättning för data som redan har gjorts tillgänglig.

8.3.2 Den utsedda tredjeparten ska radera data om inget annat överenskommits med den begärande användaren. Om ett sådant avtal är fallet kommer den utsedda tredjeparten att informera datainnehavaren om det och tillhandahålla en kopia av avtalet. Om ingen överenskommelse sker ska den utsedda tredjeparten tillåta att datainnehavaren får en revision utförd, på dennes bekostnad, av en oberoende tredjepart som har valts av datainnehavaren för att intyga att data har raderats.

8.3.3 Uppsägning påverkar inte bestämmelserna i dessa villkor som gäller även efter att de har upphört, särskilt i dessa artiklar 5.2 och 12.1 som ska vara i full kraft och verkan.

8.3.4 Uppsägning av dessa villkor vid tillräckligt allvarligt brott sker utan att påverka de andra rättsmedel som anges i artikeln 9.2.

9. Avtalsbrott

9.1 Icke-prestanda

9.1.1 Utebliven fullgörelse av de skyldigheter som anges i stadgarna 3, 5, 6.2, 6.3, och 7 anses tillräckligt allvarlig. Denna lista är inte uttömmande.

9.2 Åtgärder vid bristande prestation

9.2.1 Vid utebliven uppfyllelse har parterna de rättsmedel enligt ordinarie lag som föreskrivs i artiklarna 1217 till 1231-7 i den franska civillagen, de rättsmedel som listas nedan där det är tillämpligt, samt eventuella andra rättsmedel som härrör från en tillämplig lagstadgad eller reglerande bestämmelse. Lösningar som inte är oförenliga med varandra kan kombineras.

9.2.2 Datainnehavaren kan:

a) blockera eller avbryta delningen av data med den utsedda tredjeparten tills den utsedda tredjeparten uppfyller sina skyldigheter, genom att skicka användaren en väl motiverad e-postnotis;

b) be den utsedda tredjeparten att radera de data som nåts eller använts i strid med dessa villkor och eventuella kopior därav, om detta inte skulle skada den utsedda tredjeparten oproportionerligt med avseende på överträdelsens allvar.

9.2.3 Ingen part får åberopa någon av de ovan nämnda åtgärderna om det är den främsta orsaken till den partens underlåtenhet att fullfölja detta.

10. Force majeure

10.1 Vid en force majeure-händelse måste den berörda och uteblivna parten:

a) meddela den andra parten om force majeure-händelsen så snart som möjligt,

b) bevisa att villkoren för en force majeure-händelse är uppfyllda, och

c) vidta alla tillfälliga åtgärder som krävs för att minimera konsekvenserna av force majeure-händelsen så mycket som möjligt.

10.2 Om force majeure-händelsen kvarstår i mer än 30 dagar från att den meddelats har den icke-betalningsinställande parten rätt att omedelbart häva dessa villkor, även om tillfälliga åtgärder har vidtagits. Effekterna av uppsägning regleras av artikel 8.3.

10.3 Ingen part kan hållas ansvarig på grund av utebliven uppfyllelse till följd av en force majeure-händelse.

11. Ansvar

11.1 Den utsedda tredjeparten är ansvarig gentemot datainnehavaren och, där det är tillämpligt, mot tredjepart för eventuell otillbörlig fullgörande eller underlåtenhet av sina skyldigheter enligt dessa villkor, i enlighet med artiklarna 1231-1 ff. i den franska civillagen. Den utsedda tredjeparten är ansvarig för varje felaktig fullgörande eller underlåtenhet att fullgöra dessa villkor som kan tillskrivas dess anställda och/eller underleverantörer. Den utsedda tredjeparten är dessutom ansvarig för eventuell förlust, skada, ekonomisk eller icke-ekonomisk skada eller personskada som orsakas tredjepart, eller RENAULT s.a.s. och/eller dess närstående bolag, som uppstår till följd av otillbörlig eller underlåtenhet i dessa villkor, oavsett eventuella bestämmelser som begränsar eller utesluter ansvar.

11.2 Under inga omständigheter kan Datainnehavaren hållas ansvarig på följande grunder:

a) följdskador såsom kommersiell förlust eller störning, förlust av order, driftförlust, skada på varumärkesimage, förlust av vinst eller kunder;

b) förlust, förändring, avslöjande eller förstörelse av hela eller delar av data; och

c) säkerhetsincidenter relaterade till användningen av internet.

11.3 Ovanstående klausul gäller inte för avsiktliga handlingar eller grov vårdslöshet.

11.4 Om Datainnehavaren hålls ansvarig för förluster som uppstår till följd av fullgörelse eller utebliven fullgörelse av sina avtalsenliga skyldigheter enligt dessa villkor, får den totala ersättning som datainnehavaren kan vara skyldig att betala till den utsedda tredjeparten inte överstiga priset för den anslutna produkten. Det förstås att i sammanhanget av en relaterad tjänst är den relevanta anslutna produkten den som den tillhörande tjänsten är relaterad till.

12. Allmänna bestämmelser

12.1 Sekretess

12.1.1 Varje part åtar sig att strikt upprätthålla sekretess och att inte avslöja eller kommunicera den konfidentiella informationen till en tredjepart på något sätt.

12.1.2 Varje part ska vidta alla nödvändiga åtgärder för att bevara sekretessen kring den konfidentiella informationen. För detta ändamål ska varje part endast lämna ut den konfidentiella informationen till medlemmar av sin personal och, där det är tillämpligt, till sina underleverantörer, i den mån det är nödvändigt. Dessutom ska varje part instruera sådan personal och, där tillämpligt, dess underleverantörer, att behandla konfidentiell information i enlighet med denna artikel, och ska i vilket fall som helst vara ansvarig för eventuella brott mot denne.

12.1.3 Den part som mottar konfidentiell information får inte lämna ut sådan konfidentiell information till tredjepart under genomförandet av dessa villkor och under en period av 10 år efter utgång eller upphörande av någon anledning.

12.1.4 Den utsedda tredjeparten ska i varje fall inhämta datainnehavarens skriftliga samtycke innan dess kommersiella eller kontraktsmässiga relation med datainnehavaren direkt eller indirekt offentliggörs.

12.1.5 Som ett undantag från ovanstående kan den utsedda tredjeparten eller datainnehavaren kommunicera eller lämna ut konfidentiell information i den utsträckning som är nödvändig, förutsatt att:

a) att lämna ut eller göra sådan konfidentiell information tillgänglig enligt lag är obligatoriskt; eller

b) att lämna ut eller göra sådan konfidentiell information tillgänglig är nödvändigt för att uppfylla dess skyldigheter enligt dessa villkor, och den andra part eller tredjepart som tillhandahåller konfidentiell information eller påverkas av dess utlämnande kan rimligen förväntas ha samtyckt; eller

c) tidigare skriftligt samtycke har erhållits från den andra parten eller personen som tillhandahåller konfidentiell information eller påverkas av dess utlämnande.

12.1.6 Ovanstående sker utan att det påverkar striktare sekretessbestämmelser som uppstår enligt GDPR eller direktivet om affärshemligheter eller någon annan tillämplig bestämmelse i EU- eller nationell rätt.

12.2 Kommunikationsmedel

Utan att det påverkar andra kommunikationsmedel som annars föreskrivs i dessa villkor, kommer formella meddelanden att anses vara giltigt delgivna om de riktas till:

• Innehavaren av data: med rekommenderat brev med mottagande till följande adress: RENAULT s.a.s., 122/122 bis avenue du Général Leclerc, 92000 Boulogne-Billancourt, Direction Informatique;

• den utsedda tredjeparten: via rekommenderad post med mottagande till den postadress som angavs när den utsedda tredjepartens Mobilize Data Solutions-konto skapades.

12.3 Reglerande lag

Dessa villkor styrs av fransk lag, utan att det påverkar några obligatoriska bestämmelser som skyddar den utsedda tredjeparten som konsument i den medlemsstat där den är bosatt.

12.4 Jurisdiktion

VID TVIST DÄR DEN UTSEDDA TREDJEPARTEN AGERAR I EGENSKAP AV NÄRINGSIDKARE KOMMER PARTERNA ÖVERENS OM ATT GE EXKLUSIV JURISDIKTION TILL PARIS TRIBUNAL DES ACTIVITÉS ÉCONOMIQUES (HANDELSDOMSTOL), OAVSETT FLERA SVARANDEN ELLER TREDJEPARTS ANSPRÅK, OCH ÄVEN FÖR BRÅDSKANDE ELLER SKYDDANDE ÅTGÄRDER I INTERLOCUTORISKA ELLER EX PARTE-FÖRFARANDEN.

12.5 Ändringar och uppdateringar av villkoren

RENAULT s.a.s. förbehåller sig rätten att ändra och uppdatera dessa Allmänna villkor.

Ändringar och uppdateringar kommer att vara bindande för den utsedda tredjeparten så snart de har accepterats av den utsedda tredjeparten, eller om de inte godkänns, 30 dagar efter att den utsedda tredjeparten har underrättats om detta via e-post, eller på adressen som anges i artikel 12.2 där det är tillämpligt.

12.6 Helhet och avskiljbarhet

Ogiltigförklaring av någon av klausulerna i dessa villkor ogiltigförklarar inte de andra klausulerna därifrån, som är avskiljbara och behåller sin fulla omfattning och verkan. I sådana fall ska parterna, så långt det är möjligt, ersätta den ogiltiga bestämmelsen med en giltig bestämmelse som motsvarar andan och syftet med dessa villkor.

12.7 Tolkning

Bestämmelserna i dessa villkor ska tolkas i enlighet med Dataförordningen.

12.8 Tvistlösning

12.8.1 Den utsedda tredjeparten och datainnehavaren kommer att försöka lösa eventuella tvister som kan uppstå mellan dem på ett vänskapligt sätt.

12.8.2 Att lämna in en tvist till en tvistlösningsinstans i enlighet med Artikel 12.8.1 påverkar dock inte den utsedda tredjepartens rätt att lämna in ett klagomål till den behöriga nationella myndighet som identifierats enligt artikel 37 i Dataförordningen, eller rätten för någon part att söka en effektiv rättslig åtgärd inför en domstol i en medlemsstat.

Fotnoter

¹ Förordning (EU) 2023/2854 av Europaparlamentet och rådet den 13 december 2023 om harmoniserade regler om rättvis tillgång till och användning av data samt om ändring av förordning (EU) 2017/2394 och direktiv (EU) 2020/1828

² Förordning (EU) 2022/1925 Europaparlamentet och rådet den 14 september 2022 om omtvistade och rättvisa marknader inom den digitala sektorn samt ändringsdirektiven (EU) 2019/1937 och (EU) 2020/1828

³ Förordning (EU) 2016/679 Europaparlamentet och rådet den 27 april 2016 om skydd av fysiska personer avseende behandling av personuppgifter och fri rörlighet för sådana uppgifter, samt upphävande av direktiv 95/46/EG

⁴ Direktivet 2002/58/EG Europaparlamentet och rådet den 12 juli 2002 rörande behandling av personuppgifter och skydd av integritet inom den elektroniska kommunikationssektorn

⁵ Rekommendation 2003/361/EG av Europeiska kommissionen den 6 maj 2003 angående definitionen av mikro-, små och medelstora företag