Renault Group - Deling av data med tredjepart

disse vilkårene som er inngått mellom datainnehaveren og den utpekte tredjeparten for deling av data. 

fysisk eller juridisk person som eier det tilkoblede produktet, eller som har fått bruksrett til produktet, eller som mottar en tilhørende tjeneste, og som skriftlig har bedt datainnehaveren via relevant Renault-, Dacia- eller Alpine-konto om å gjøre data tilgjengelig for en utpekt tredjepart i samsvar med artikkel 5 i Dataforordningen.

RENAULT s.a.s., med adresse 22 b avenue du Général Leclerc, 92100 Boulogne-Billancourt, registrert i Nanterre foretaksregister under nummer 441639465, samt dets datterselskaper når de lovlig kan dele data som svar på en forespørsel fra den anmodende brukeren. 

den fysiske eller juridiske person utpekt av brukeren, som datainnehaveren skal gjøre data tilgjengelig for.

en virksomhet som er utpekt som portvokter i henhold til artikkel 2(3) i Digital Markets Act. ¹

den utpekte tredjeparten og/eller datainnehaveren.

ethvert Renault-, Dacia-, Mobilize- eller Alpine-merket tilkoblet produkt eller kjøretøy, eller tilbehør til et slikt kjøretøy, som eies av den anmodende brukeren eller som den anmodende brukeren har midlertidig bruksrett til. 

enhver tjeneste knyttet til et tilkoblet produkt som tilbys den anmodende brukeren. 

lett tilgjengelige data i henhold til Data Act, tilgjengelige via brukerens konto (My Renault, My Dacia, eller My Alpine), som den anmodende brukeren har bedt om å få delt med den utpekte tredjeparten.

relevante metadata som er nødvendige for å tolke og bruke dataene, slik de er tilgjengelige via den anmodende brukerens konto (My Renault, My Dacia, eller My Alpine), der det er relevant. 

data som utgjør personopplysninger i henhold til artikkel 4(1) i GDPR. ²

data som ikke utgjør personopplysninger.

data eller datasett som er hemmelige og dermed har kommersiell verdi.

den fysiske eller juridiske person som lovlig kontrollerer en forretningshemmelighet, slik definert i gjeldende lovgivning, knyttet til data som utgjør forretningshemmeligheter, enten dette er datainnehaveren eller en annen person. 

beskyttelsestiltakene angitt i punkt 5.2.

beskyttelsestiltakene angitt i punkt 5.3.

enhver uforutsett, uunngåelig og ekstern hendelse som hindrer en part i å oppfylle en av sine forpliktelser under disse vilkårene og betingelsene.

all informasjon (dokumenter, data, know-how, prototyper, verktøy, programvare osv.), på ethvert medium, gitt av den ene parten til den andre parten, eller som den andre parten har blitt kjent med i løpet av sine forretnings- eller kontraktsforhold med den første parten, i den grad denne informasjonen kvalifiserer som en forretningshemmelighet, er relatert til sikkerhet,  eller kunne, hvis det oppgis, skade de økonomiske, kommersielle eller strategiske interessene til RENAULT s.a.s. eller dets datterselskaper.

3.1.1.    Hver part bekrefter at, så vidt de vet, er den forespørrende brukeren en bruker, i henhold til artikkel 2(12) i Dataforordningen, av det tilkoblede produktet og/eller den relaterte tjenesten.

3.1.2.    Hver part bekrefter at den forespørrende brukeren har bedt datainnehaveren om å gjøre dataene tilgjengelige for den utpekte tredjeparten. 

3.1.3.    Hver part bekrefter at, så vidt de vet, er tilgangsforespørselen fra den forespørrende brukeren og/eller personen som handler i den forespørrende brukerens navn og på deres vegne (for eksempel under fullmakt) gyldig etter gjeldende lov og ikke har utløpt eller blitt trukket tilbake. 
Spesielt bekrefter den utpekte tredjeparten at den ikke har gjort utøvelsen av den forespørrende brukerens valg eller rettigheter etter artiklene 5 og 6 i Dataforordningen unødvendig vanskelig, inkludert ved å tilby valg til den forespørrende brukeren på en ikke-nøytral måte, eller ved å tvinge, bedra eller manipulere den forespørrende brukeren, eller ved å undergrave eller svekke den forespørrende brukerens autonomi,  beslutningstaking eller valg, inkludert ved hjelp av et digitalt brukergrensesnitt eller deler av dette.
 

3.2.1.    Den utpekte tredjeparten bekrefter at den har inngått en kontrakt med den forespørrende brukeren om bruk av dataene. Dataene vil utelukkende bli brukt til formålet eller formålene som er fastsatt i avtalen mellom den utpekte tredjeparten og den forespørrende brukeren. Den utpekte tredjeparten oppgir at dataene er strengt nødvendige for disse formålene.

3.2.2.    Den utpekte tredjeparten bekrefter at det ikke er en virksomhet utpekt som portvokter.

3.2.3.    Den utpekte tredjeparten bekrefter at den er etablert i Den europeiske union.

3.2.4.    Den utpekte tredjeparten skal bekrefte nøyaktigheten av sine opplysninger om sin berettigelse etter forespørsel fra datainnehaveren.
 

3.3.1.    Hver part bekrefter at de overholder GDPR, og, der det er aktuelt, ePrivacy-direktivet³  med hensyn til utlevering av personopplysninger til den utpekte tredjeparten. 

3.3.2.    Den utpekte tredjeparten er eneansvarlig for den påfølgende behandlingen av personopplysningene, som den skal behandle i samsvar med GDPR. Det er den utpekte tredjepartens ansvar å varsle den forespørrende brukeren om at den har mottatt relevante data.

3.3.3.    Datainnehaveren kan gjøre tilgjengelig for den utpekte tredjeparten alle personopplysninger som ikke er relatert til den forespørrende brukeren, i henhold til artikkel 4(1) i GDPR, forutsatt at den forespørrende brukeren har informert datainnehaveren om formålet med og det juridiske grunnlaget for tilgangsforespørselen under GDPR, eller,  der det er aktuelt, under den nasjonale gjennomføringen av artikkel 5(3) i ePersonverndirektivet. Datainnehaveren kan nekte å gjøre disse personopplysningene tilgjengelige for den utpekte tredjeparten dersom det, basert på informasjonen tilgjengelig for datainnehaveren, viser seg å være klart i strid med GDPR å gjøre det.
 

3.4.1.    Hvis noen parter blir klar over at en bekreftelse nevnt i vedtektene 3.1 til 3.3 ikke er eller ikke lenger er nøyaktig, eller vil opphøre å være nøyaktig i overskuelig fremtid, må den parten varsle den andre parten uten unødig forsinkelse, med mindre den andre parten er eller allerede bør være klar over dette.

3.4.2.    Når hver part blir oppmerksom på en unøyaktighet, skal de iverksette passende tiltak og rette opp den unøyaktige fremstillingen så langt det er mulig. 

3.4.3.    Hvis situasjonen ikke er og ikke kan utbedres, må disse vilkårene og betingelsene avsluttes etter utløp av en skriftlig melding som angir årsakene til oppsigelsen, sendt av den ene parten til den andre. Hvis den unøyaktige fremstillingen kun gjelder en del av dataene, trer oppsigelsen kun i kraft for den delen. Virkningen av oppsigelse styres av Artikkel 8.
 

4.1.1    Datainnehaveren skal gjøre dataene spesifisert av den forespørrende brukeren og tilhørende metadata tilgjengelige for den utpekte tredjeparten i samsvar med artikkel 5(1) i Dataforordningen, når den utpekte tredjeparten har akseptert disse vilkårene og fulgt tilgangsprosedyrene satt opp av datainnehaveren.

4.1.2    Datainnehaveren kan ensidig endre tilgangsvilkårene dersom det kreves av den generelle virksomheten (for eksempel hvis det skjer endringer i infrastrukturen). Den utpekte tredjeparten vil bli informert om slike endringer via en melding sendt til sin e-postadresse som oppgis til datainnehaveren.

4.2.1    Hvis det oppstår problemer knyttet til oppfyllelse av pliktene etter punkt 4.1.1 eller med prosedyrer for tilgang til dataene og tilhørende metadata, kan den utpekte tredjeparten rapportere disse til datainnehaveren sammen med detaljer om det aktuelle problemet.

4.2.2    I slike tilfeller skal datainnehaveren og den forespørrende brukeren samarbeide for å identifisere årsakene til problemet. Hvis problemet skyldes et brudd på forpliktelser til Datainnehaveren, skal Datainnehaveren gjøre sitt beste for å løse problemet innen rimelig tid. Hvis problemet vedvarer utover rimelig tid, kan den utpekte tredjeparten terminere disse vilkårene og betingelsene i samsvar med Artikkel 8.

4.2.3    Hvis det har blitt umulig eller altfor byrdefullt for datainnehaveren å overholde artikkelen 4.1.1 på grunn av en unntaksvis endring i omstendighetene skal datainnehaveren informere den utpekte tredjeparten om endringen i omstendighetene og foreslå egnede tiltak for å gjøre dataene og tilhørende metadata tilgjengelige. Dersom den utpekte tredjeparten ikke aksepterer disse nye tiltakene, kan den utpekte tredjeparten terminere disse vilkårene i samsvar med Artikkel 8.

5.1.1    Data som separat eller samlet utgjør forretningshemmeligheter kan kun gjøres tilgjengelig for den utpekte tredjeparten dersom de passende beskyttelsestiltakene angitt i punkt 5 er akseptert og implementert. 
Etter å ha mottatt forespørselen fra den forespørrende brukeren, skal datainnehaveren informere den forespørrende brukeren og den utpekte tredjeparten om at de aktuelle dataene utgjør forretningshemmelighetsbeskyttede data og derfor bør beskyttes. 
 

5.2.1    Den utpekte tredjeparten må iverksette følgende beskyttelsestiltak for beskyttede data med forretningshemmeligheter:

1. Å iverksette alle rimelige skritt for å holde de beskyttede dataene om forretningshemmeligheter sikre og konfidensielle, inkludert, men ikke begrenset til, (i) å sikre lagring av mapper eller filer som inneholder data som beskytter forretningshemmeligheter, for å beskytte dem mot tyveri eller uautorisert tilgang, (ii) å tydelig merke forretningshemmelighetsbeskyttede data som konfidensielle, og (iii) å avstå fra å kopiere eller reprodusere data utover det som er strengt nødvendig for å oppnå de formålene som er avtalt med den begjærende brukeren;
2. Ved å avstå fra å utlevere forretningshemmelighetsbeskyttede data til tredjepart, er det forstått at utlevering til ansatte hos den utpekte tredjeparten kun er autorisert dersom (i) utleveringen er nødvendig for å oppnå de formål som er avtalt med den forespørrende brukeren, og (ii) de ansatte er underlagt konfidensialitetsavtaler som sikrer et beskyttelsesnivå som minst tilsvarer de utpekte tredjepartsbeskyttelsestiltakene;
3. Avstår fra å bruke data beskyttet av forretningshemmeligheter til annet formål enn avtalt med den forespørrende brukeren.
   Ovennevnte tiltak kan kun frafalles dersom den utpekte tredjeparten (i) er pålagt å utlevere de beskyttede dataene om forretningshemmeligheter i henhold til en regulatorisk eller juridisk forpliktelse, (ii) er pålagt å utlevere de beskyttede dataene i henhold til disse vilkårene og betingelsene, eller (iii) har innhentet skriftlig forhåndssamtykke fra datainnehaveren.
   Utpekte tredjepartsbeskyttelsestiltak skal vedvare etter opphør av disse vilkårene i en periode på 10 år.

5.2.2    Den utpekte tredjeparten skal umiddelbart varsle datainnehaveren om ethvert brudd på utpekte tredjepartsbeskyttelsestiltak og iverksette alle nødvendige skritt for å rette opp bruddet.

5.2.3    Hvis den utpekte tredjeparten handler i en profesjonell kapasitet, og for å verifisere om og i hvilken grad den utpekte tredjeparten har implementert utpekte tredjepartsbeskyttelsestiltak, forplikter den utpekte tredjeparten seg til å:

1. innhente, for egen regning, en sikkerhetsrevisjon av samsvar fra en uavhengig tredjepart valgt av den utpekte tredjeparten, forutsatt at denne uavhengige tredjeparten har signert en konfidensialitetsavtale med den utpekte tredjeparten, eller
2. tillate, på bekostning av forretningshemmelighetsholderen, at en sikkerhetsrevisjon utføres av en uavhengig tredjepart valgt av innehaveren, forutsatt at denne uavhengige tredjeparten har signert en konfidensialitetsavtale med innehaveren av forretningshemmeligheter. 
   Sikkerhetsrevisjonsrapporten må dokumentere at den utpekte tredjeparten overholder de gjeldende utpekte tredjepartsbeskyttelsestiltakene. Resultatene av revisjonsrapporten vil raskt bli sendt til den utpekte tredjeparten og datainnehaveren.
   Den utpekte tredjeparten kan velge mellom alternativ (a) og (b) ovenfor. Dersom den utpekte tredjeparten eller innehaveren av forretningshemmeligheter mener at revisjonen utarbeidet for den andre partens regning er ufullstendig eller unøyaktig, forbeholder den seg retten til å innhente en sikkerhetsrevisjon fra en uavhengig tredjepart for egen regning. Hvis denne retten benyttes, vil de to uavhengige revisorene, sammen med den utpekte tredjeparten og innehaveren av forretningshemmeligheter, diskutere eventuelle forskjeller mellom de to rapportene og forsøke å løse eventuelle gjenværende større problemer. 
    

5.3.1    Datainnehaveren kan iverksette tekniske beskyttelsestiltak som har som mål å forhindre, begrense eller oppdage ethvert brudd fra brukeren eller den utpekte tredjeparten på deres konfidensialitetsplikt, samt eventuelle påfølgende brudd på forretningshemmeligheter knyttet til dataene.

5.3.2    Den utpekte tredjeparten forplikter seg til ikke å endre eller fjerne noen beskyttelsestiltak for datainnehavere med mindre annet er avtalt.
 

5.4.1    Dersom de utpekte tredjeparts- og/eller datainnehaverens beskyttelsestiltak ikke er tilstrekkelige for å beskytte visse forretningshemmelighetsbeskyttede data, kan datainnehaveren ta følgende steg ved å varsle den utpekte tredjeparten:

1. ensidig styrking av de utpekte tredjeparts- og/eller datainnehaverbeskyttelsestiltakene for de aktuelle forretningshemmelighetsbeskyttede dataene, forutsatt at denne forsterkningen er berettiget og proporsjonal; eller
2. og be om at ytterligere tekniske og organisatoriske beskyttelsestiltak blir vedtatt. Dersom det ikke foreligger enighet om ytterligere beskyttelsestiltak etter 15 dager, og slike tiltak er berettiget og proporsjonale, kan datainnehaveren suspendere tilgangen til og delingen av de forretningshemmelighetsbeskyttede dataene ved å varsle brukeren og den kompetente myndigheten utpekt i henhold til artikkel 37 i Dataforordningen.

5.4.2    I unntakstilfeller, der en Data Holder som er forretningshemmelighetsinnehaver kan påvise at det er svært sannsynlig å lide alvorlig økonomisk skade ved utlevering av forretningshemmeligheter til tross for de utpekte tredjepartsbeskyttelsestiltakene, kan datainnehaveren avslå, fra sak til sak, en forespørsel om tilgang til de aktuelle forretningshemmelighetsbeskyttede dataene,  i samsvar med artikkel 5(11) i Dataforordningen.

5.4.3    Dersom den utpekte tredjeparten unnlater å iverksette de utpekte tredjepartsbeskyttelsestiltakene eller kompromitterer konfidensialiteten til forretningshemmeligheter, kan datainnehaveren nekte eller blokkere tilgang til og deling av forretningshemmelighetsbeskyttede data i samsvar med artikkel 5(10) i Dataforordningen. Datainnehaveren vil sende en e-post som varsler den utpekte tredjeparten og den kompetente nasjonale myndigheten utpekt i henhold til artikkel 37 i Dataforordningen. Den utpekte tredjeparten vil ha 7 dager fra mottak av varsel fra datainnehaveren til å løse hendelsen og å fullt ut og effektivt implementere de utpekte tredjepartsbeskyttelsestiltakene. Hvis dette ikke skjer, kan datainnehaveren terminere disse vilkårene og betingelsene i samsvar med Artikkel 8.
 

6.1.1    Den utpekte tredjeparten skal kun behandle dataene som er gjort tilgjengelig for formål og på vilkår avtalt med den forespørrende brukeren.

6.1.2    Den utpekte tredjeparten må slette data som ikke lenger er nødvendig for det avtalte formålet, med mindre annet er avtalt med den forespørrende brukeren med hensyn til ikke-personlige data.
 

6.2.1    Den utpekte tredjeparten skal ikke gjøre dataene tilgjengelige for noen tredjepart med mindre dette skjer:

1. er kontraktsmessig avtalt med den forespørrende brukeren,
2. er forenlig med beskyttelsestiltakene avtalt med datainnehaveren, og 
3. er forenlig med EU-lovgivning eller gjeldende nasjonal lov.
   Under ingen omstendigheter skal den utpekte tredjeparten gjøre dataene den mottar tilgjengelig for en virksomhet utpekt som portvokter.

6.2.2    Hvis den utpekte tredjeparten er autorisert til å gjøre data tilgjengelig for en tredjepart, må den utpekte tredjeparten iverksette passende kontraktsmessige, tekniske og organisatoriske tiltak for å sikre at:

1. tredjeparten anvender minst de samme utpekte tredjepartsbeskyttelsestiltakene og følger datainnehaverens beskyttelsestiltak;
2. tredjeparten bruker dataene utelukkende på en måte som er forenlig med artiklene 6.1 og 6.3;
3. Datainnehaveren har minst de samme rettsmidler mot tredjeparten som mot den utpekte tredjeparten ved enhver uautorisert bruk eller utlevering av data etter punkt 6.3, og at tredjeparten er ansvarlig overfor datainnehaveren for eventuelle skader forårsaket av slik uautorisert bruk eller utlevering av data.

6.2.3    For å oppnå formålene som er listet opp i artikkelen 6.1, kan den utpekte tredjeparten bruke underleverandører, som leverandører av skytjenester, hosting eller andre lignende tjenester, på egne vegne og under eget ansvar. 
 

6.3.1    Den utpekte tredjeparten skal ikke:

1. for formål å innhente data, gi falsk informasjon til datainnehaveren, bruke villedende eller tvangsmessige midler eller misbruke hull i datainnehaverens tekniske infrastruktur designet for å beskytte dataene;
2. ikke opprettholde, omgå, begrense eller krenke de utpekte tredjepartsbeskyttelsestiltakene;
3. endre eller slette beskyttelsestiltak tatt i bruk av datainnehaveren, uten datainnhaverens samtykke
4. bruke dataene til uautoriserte formål i strid med artikkelen 6.1;
5. bruke dataene til å utvikle et konkurrerende produkt til det tilkoblede produktet, inkludert ved reversering, eller dele dataene med en annen tredjepart for dette formålet;
6. bruke dataene til å utlede innsikt om datainnehaverens økonomiske situasjon, eiendeler, produksjonsmetoder eller bruk av dataene;
7. bruke dataene på en måte som undergraver sikkerheten til det tilkoblede produktet eller den relaterte tjenesten;
8. bruke dataene til profilering, med mindre dette er nødvendig for å tilby tjenesten som den forespørrende brukeren etterspør, til tross for artikkel 22(2)(a) og (c) i GDPR; eller
9. avsløre dataene til en tredjepart ulovlig eller i strid med artikkelen 6.2.

6.3.2    Den utpekte tredjeparten må raskt etterkomme forespørsler fra datainnehaveren i følgende tilfeller: 

1. å informere den forespørrende brukeren om uautorisert bruk eller utlevering av dataene og tiltakene som er iverksatt for å stoppe denne uautoriserte bruken eller utleveringen; 
2. å slette data gjort tilgjengelig av datainnehaveren eller innhentet på feil eller uten tillatelse, samt eventuelle kopier av disse;
3. å avslutte produksjon, tilbud eller plassering på markedet, eller bruk av varer, avledede data eller tjenester produsert på grunnlag av kunnskap innhentet gjennom slik data;
4. å avslutte import, eksport eller lagring av krenkende varer for disse formålene, og ødelegge eventuelle krenkende varer dersom det er en alvorlig risiko for at ulovlig bruk av slike data vil forårsake betydelig skade på datainnehaveren, forretningshemmelighetsinnehaveren eller den forespørrende brukeren, eller der et slikt tiltak ikke ville være uforholdsmessig i lys av datainnehaverens interesser,  innehaveren av forretningshemmeligheter eller den forespørrende brukeren; 
5. for å kompensere datainnehaveren, den begjærende brukeren eller en annen tredjepart for misbruk eller utlevering av data som har blitt ulovlig brukt eller aksessert.
    

7.1.1    For å være kvalifisert for kompensasjonsreglene i dette avsnittet, må den utpekte tredjeparten erklære at:

1. de er en SMB som definert i anbefaling 2003/361/EF⁴  eller en ideell forskningsorganisasjon; og
2. de ikke har partnere eller tilknyttede virksomheter i henhold til artikkel 3 i vedlegget til anbefaling 2003/361/EF som ikke kvalifiserer som SMB.

7.1.2    Den utpekte tredjeparten skal fremlegge bevis på dette etter anmodning fra datainnehaveren.

7.1.3    For levering av en hvilken som helst databatch på forespørsel fra en bruker, i samsvar med punkt 4.1, skal den utpekte tredjeparten kompensere datainnehaveren i henhold til reglene for beregning av kompensasjon som gjelder for SMB-er og ideelle forskningsorganisasjoner. Den utpekte tredjeparten vil bli informert om disse reglene via Mobilize Data Solutions-plattformen. Den utpekte tredjeparten anses å ha akseptert, forutsatt at vilkårene er gjort tydelig tilgjengelige før bekreftelse, kompensasjonsreglene som gjelder på datoen for hver dataforespørsel dersom den utpekte tredjeparten fortsetter delingsprosedyren etter å ha fått tilgang til Mobilize Data Solutions-plattformen.

7.1.4    Den utpekte tredjeparten skal umiddelbart informere datainnehaveren om enhver endring som kan påvirke dens status som en SMB eller ideell forskningsorganisasjon.

7.1.5    Dersom den utpekte tredjeparten slutter å kvalifisere som SMB, skal partene innlede forhandlinger om rimelig godtgjørelse. Hvis ingen avtale inngås innen rimelig tid, kan datainnehaveren suspendere delingen av dataene og informere den utpekte tredjeparten om dette. 

7.1.6    Den utpekte tredjeparten skal kompensere datainnehaveren for ethvert økonomisk tap som følge av at den utpekte tredjeparten unnlater å informere datainnehaveren om statusendringen eller forsinkelsen i dette.
 

7.2.1    Hvis den utpekte tredjeparten ikke oppfyller vilkårene i artikkelen 7.1.1, skal den kompensere datainnehaveren for enhver databunke som gis på forespørsel fra en forespørrende bruker i samsvar med reglene for beregning av kompensasjon som gjelder for selskaper og organisasjoner andre enn SMB og ideelle forskningsorganisasjoner. Den utpekte tredjeparten vil bli informert om disse reglene via Mobilize Data Solutions-plattformen. Den utpekte tredjeparten anses å ha bevisst akseptert kompensasjonsreglene som gjelder på datoen for dens datainnhentingsforespørsel dersom den utpekte tredjeparten fortsetter delingsprosedyren etter å ha fått tilgang til Mobilize Data Solutions-plattformen.

7.3.1    Ved forsinket betaling av erstatning må den utpekte tredjeparten betale datainnehaveren renter til den lovlige rentesatsen på det resterende kompensasjonsbeløpet, beregnet fra betalingstidspunktet til betalingen. 

7.3.2    Hvis kostnadene knyttet til tilgang til dataene eller investering i innsamling og produksjon av data utvikler seg, kan datainnehaveren endre kompensasjonsreglene nevnt ovenfor i punkt 7.1.3 og 7.2.1 . De endrede reglene gjelder umiddelbart for nye dataforespørsler sendt i samsvar med artikkel 4.1 fra det tidspunktet de publiseres på Mobilize Data Solutions-plattformen eller varsles til utpekte tredjeparter. De tidligere kompensasjonsreglene gjelder fortsatt for tidligere forespørsler. 

7.3.3    Den utpekte tredjeparten må umiddelbart informere datainnehaveren dersom den nekter denne endringen. Avslag vil føre til terminering av disse vilkårene og betingelsene, og data og tilhørende metadata vil ikke bli overført til den utpekte tredjeparten.
 

Disse vilkårene gjelder fra aksept av den utpekte tredjeparten og frem til utløp eller opphør.

8.2.1    Disse vilkårene og betingelsene avsluttes automatisk hvis:

1. det tilkoblede produktet blir ødelagt eller den relaterte tjenesten slutter å bli levert; eller
2. det tilkoblede produktet eller den relaterte tjenesten tas ut av drift eller mister irreversibelt eller varig sin evne til å generere eller registrere data; eller
3. brukeren mister sine rettigheter til eierskap, leie, leasing eller annen bruksrett knyttet til det tilknyttede produktet, eller mister retten til å bruke den tilknyttede tjenesten, eller ikke lenger bor i EU;
4. datainnehaveren og den utpekte tredjeparten blir enige om oppsigelse.

8.2.2    Den utpekte tredjeparten kan når som helst avslutte disse vilkårene og betingelsene. Den utpekte tredjeparten må varsle datainnehaveren og den foresendende brukeren om slik terminering.

8.2.3    Dersom et tilfelle av manglende oppfyllelse ikke er utbedret innen 30 dager etter at et begrunnet formelt varsel er sendt med rekommandert post med kvittering av mottak, kan den misligholdende parten terminere disse vilkårene og betingelsene.

8.2.4    Dersom et tilstrekkelig alvorlig tilfelle av manglende oppfyllelse i henhold til artikkelen 9.1.1 ikke rettes innen 15 dager etter at et begrunnet formelt varsel er sendt med rekommandert post med kvittering av mottak, kan den misligholdende parten si opp disse vilkårene og betingelsene.
 

8.3.1    Oppsigelsen av disse vilkårene fritar den utpekte tredjeparten og datainnehaveren fra deres fremtidige forpliktelser, men påvirker ikke rettigheter og forpliktelser som er oppnådd frem til oppsigelsen. Spesielt har ikke den utpekte tredjeparten rett til noen refusjon av kompensasjon den har betalt for Data som allerede er gjort tilgjengelig, og er fortsatt ansvarlig for eventuelle ubetalte kompensasjonsbeløp for Data som allerede er gjort tilgjengelig.

8.3.2    Den utpekte tredjeparten skal slette dataene med mindre annet er avtalt med den forespørrende brukeren. Ved en slik avtale vil den utpekte tredjeparten informere datainnehaveren om dette og gi en kopi av avtalen. Hvis det ikke er inngått en avtale skal den utpekte tredjeparten tillate at datainnehaveren får utført en revisjon, på datainnehaverens regning, av en uavhengig tredjepart valgt av datainnehaveren for å bekrefte at dataene er slettet.

8.3.3    Oppsigelse påvirker ikke bestemmelsene i disse vilkårene som gjelder selv etter at de er avsluttet, spesielt punkt 5.2 og 12.1 som skal forbli i virkning.

8.3.4    Oppsigelse av disse vilkårene og betingelsene ved tilstrekkelig alvorlig brudd skjer uten at andre rettsmidler som er fastsatt i disse vilkårene og betingelsene påvirkes.

9.1.1    Manglende oppfyllelse av forpliktelsene fastsatt i punkt 3, 5, 6.2, 6.3, og 7 anses som tilstrekkelig alvorlig. Denne listen er ikke uttømmende.

9.2.1    Ved manglende oppfyllelse har partene de rettsmidlene listet nedenfor der det er aktuelt, og eventuelle andre rettsmidler som følger av gjeldende lov- eller regulering. Løsninger som ikke er uforenlige med hverandre kan kombineres.

9.2.2    Datainnehaveren kan:

1. blokkere eller suspendere deling av data med den utpekte tredjeparten inntil den utpekte tredjeparten oppfyller sine forpliktelser, ved å sende brukeren en begrunnet e-post;
2. be den utpekte tredjeparten om å slette dataene som er brukt i strid med disse vilkårene og betingelsene, samt eventuelle kopier derav, med mindre dette vil skade den utpekte tredjeparten uforholdsmessig med hensyn til alvoret i bruddet.

9.2.3    Ingen part kan påberope seg noen av de ovennevnte rettsmidlene dersom det er hovedårsaken til at den misligholdende parten ikke oppfyller. 
 

12.1.1    Hver part forplikter seg til strengt å opprettholde konfidensialitet og ikke å avsløre eller kommunisere konfidensiell informasjon til tredjepart på noen som helst måte. 

12.1.2    Hver part skal iverksette alle nødvendige skritt for å bevare konfidensialiteten til den konfidensielle informasjonen. For dette formålet skal hver part kun utlevere konfidensiell informasjon til medlemmer av sitt personale, og, der det er aktuelt, til sine underleverandører, så langt det er nødvendig. I tillegg skal hver part instruere slikt personale, og, der det er aktuelt, dets underleverandører, om å behandle konfidensiell informasjon i samsvar med denne artikkelen, og skal uansett være ansvarlig for ethvert brudd på dette.

12.1.3    Parten som mottar konfidensiell informasjon skal ikke avsløre slik konfidensiell informasjon til tredjepart under oppfyllelsen av disse vilkårene og betingelsene og i en periode på 10 år etter utløpet eller opphøret av denne, av noen som helst grunn.

12.1.4    Den utpekte tredjeparten skal i hvert tilfelle innhente skriftlig samtykke fra datainnehaveren før den direkte eller indirekte offentliggjør sitt kommersielle eller kontraktsmessige forhold med datainnehaveren.

12.1.5    Som et unntak fra det ovennevnte kan den utpekte tredjeparten eller datainnehaveren kommunisere eller utlevere konfidensiell informasjon i den grad det er nødvendig, forutsatt at:

1. å utlevere eller gjøre slik konfidensiell informasjon tilgjengelig er pålagt ved lov; eller
2. å offentliggjøre eller gjøre slik konfidensiell informasjon tilgjengelig er nødvendig for å oppfylle sine forpliktelser i henhold til disse vilkårene, og den andre parten eller tredjeparten som gir konfidensiell informasjon eller er berørt av utleveringen, kan med rimelighet forventes å ha samtykket; eller
3. skriftlig samtykke er innhentet fra den andre parten eller personen som gir konfidensiell informasjon eller er berørt av utleveringen, før informasjonen kan utleveres.

12.1.6    Det foregående berører ikke strengere konfidensialitetsbestemmelser som følger av GDPR, direktivet om forretningshemmeligheter eller andre gjeldende bestemmelser i EU- eller nasjonal lovgivning.
 

Uten at det går ut over andre kommunikasjonsmidler som ellers er fastsatt i disse vilkårene og betingelsene, vil formelle varsler anses som gyldige levert dersom de er adressert til:
•    Innehaveren av data: med rekommandert post med kvittering av mottak til følgende adresse: RENAULT s.a.s., 122/122 bis avenue du Général Leclerc, 92000 Boulogne-Billancourt, Direction Informatique;
•    den utpekte tredjeparten: ved rekommandert post med kvittering av mottak til postadressen som ble oppgitt da den utpekte tredjepartens Mobilize Data Solutions-konto ble opprettet.
 

Disse vilkårene og betingelsene reguleres av norsk lov, uten at det påvirker ufravikelige bestemmelser som beskytter den utpekte tredjeparten som forbruker i sitt bostedsland.

Dersom det oppstår en tvist med den utpekte tredjeparten som handler i egenskap av handelsmann, blir partene enige om å gi eksklusiv jurisdiksjon til paris tribunal des activités économiques (handelsdomstol), til tross for flere saksøkte eller tredjepartskrav, og inkludert for haste- eller beskyttelsestiltak i midlertidige eller ex parte-saker.

RENAULT s.a.s. forbeholder seg retten til å endre og oppdatere disse vilkårene og betingelsene,

Endringer og oppdateringer vil være bindende for den utpekte tredjeparten så snart de er akseptert av den utpekte tredjeparten, eller hvis de ikke aksepteres, 30 dager etter at den utpekte tredjeparten er blitt varslet om dette via e-post, eller til adressen oppgitt i artikkel 12.2 der det er aktuelt.

Ugyldigheten av én av bestemmelsene i disse vilkårene vil ikke ugyldiggjøre de andre bestemmelsene, som kan skilles fra hverandre og vil beholde sitt fulle omfang og virkning. I slike tilfeller skal partene, så vidt mulig, erstatte den ugyldige bestemmelsen med en gyldig bestemmelse som samsvarer med formålet i disse vilkårene og betingelsene.

Bestemmelsene i disse vilkårene skal tolkes i samsvar med Dataforordningen.

12.8.1    Den utpekte tredjeparten og datainnehaveren vil forsøke å løse enhver tvist som måtte oppstå mellom dem på en minnelig måte.

12.8.2    Innlevering av en tvist til et tvisteløsningsorgan i samsvar med påvirker imidlertid ikke den utpekte tredjepartens rett til å klage til den kompetente nasjonale myndigheten identifisert i henhold til artikkel 37 i Dataforordningen, eller retten til noen part til å søke et effektivt rettsmiddel mot en medlemsstat i en domstol.