Estos Términos de Procesamiento de Datos ("Términos DP") establecen las obligaciones y términos que se aplican al Procesamiento de Datos Personales del Cliente de conformidad con los Servicios (términos en mayúscula definidos a continuación), a partir del 24 de mayo de 2018.
1. Antecedentes
1.1. ON24 opera una plataforma de entrega de contenidos que permite a sus clientes empresariales crear, gestionar, alojar y entregar webcasts y otros contenidos, así como eventos y entornos virtuales, enviar correos electrónicos y comunicaciones a los inscritos, asistentes y otros usuarios finales, y recopilar inscripciones y otra información de los inscritos, asistentes y otros usuarios finales (la "Plataforma"). Al operar y proporcionar la Plataforma, ON24 prestará servicios a sus clientes empresariales relacionados con su uso de la Plataforma (los "Servicios"). Las presentes Condiciones de DP se aplican al Tratamiento (definido más adelante) de los Datos Personales del Cliente (definidos más adelante), en virtud de los Servicios, incluidos los Datos Personales recibidos del Espacio Económico Europeo ("EEE"), del Reino Unido en caso de que el Reino Unido salga de la Unión Europea, y de Suiza.
1.2. Estas Condiciones DP forman parte de los Términos y Condiciones Universales de ON24, y de cualquier Contrato Marco de Servicios, Contrato de Suscripción, Contrato de Servicios, Orden de Trabajo, y cualquier otro acuerdo escrito o electrónico entre ON24 y el Cliente relacionado con la compra de Servicios por parte del Cliente y la prestación de los mismos por parte de ON24, así como cualquier modificación de los mismos (colectivamente, el "Contrato", que también incluye cualquier modificación del mismo).
1.3. Estos Términos DP sustituyen a cualquier acuerdo de procesamiento de datos anterior, anexos de procesamiento de datos o términos similares entre las partes. En caso de cualquier conflicto o inconsistencia entre los términos de estos Términos DP y cualquier otro término en el Acuerdo, estos Términos DP prevalecerán.
2. Ejecución
De conformidad con la Sección 1.2, estos Términos DP se incorporan por referencia al Acuerdo. Estos Términos DP no necesitan ser ejecutados por separado para ser efectivos.
3. Algunas definiciones
3.1. En las presentes Condiciones DP, los siguientes términos tendrán el significado que se indica a continuación:
(a) "Afiliada" significa cualquier entidad que directa o indirectamente controle, sea controlada por, o esté bajo control común con la entidad sujeta. "Control" a efectos de esta definición significa la propiedad directa o indirecta o el control de más del 50% de las participaciones con derecho a voto de la entidad sujeta;
(b) "Brexit": toda salida total o parcial del Reino Unido de la Unión Europea;
(c) "CCPA" significa Ley de Privacidad del Consumidor de California de 2018 (Código Civil de California §§ 1798.100-1798.199), en su versión modificada o sustituida de vez en cuando;
(d) "Afiliado del Cliente" significa cualquier Afiliado del Cliente que esté autorizado y/o tenga permiso para utilizar la Plataforma o los Servicios de conformidad con el Contrato;
(e) "Materiales del Cliente" se refiere a cualquier material o dato que el Cliente introduzca, recopile, gestione o cree utilizando la Plataforma, incluyendo, entre otros, diapositivas, archivos de audio, archivos de vídeo, fotografías y grabaciones generadas a partir de un Evento del Cliente;
"Datos Personales del Cliente" significa cualquier Dato Personal Procesado por ON24 o un Subprocesador en la prestación de los Servicios al Cliente o a un Afiliado del Cliente, incluyendo (pero sin limitarse a) cualquier información de contacto u otra información personal identificable de Usuarios Finales de Eventos del Cliente o contenida en Materiales del Cliente;
(f) "Infracción de Datos" significa la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a los Datos Personales del Cliente transmitidos, almacenados o Procesados de cualquier otra forma por ON24 o sus Subprocesadores;
(g) "Leyes de protección de datos" se refiere a cualquier ley, norma y reglamento local, nacional o internacional relacionado con la privacidad, la seguridad, la protección de datos y/o el Tratamiento de Datos Personales, modificado, sustituido o reemplazado de vez en cuando, incluyendo: (i) el GDPR y las leyes de los Estados miembros del EEE que implementen o complementen el GDPR; y (ii) cualquier ley de protección de datos del Reino Unido que modifique, sustituya o reemplace sustancialmente el GDPR, ya sea como resultado de un Brexit o no (incluida la Ley de Protección de Datos del Reino Unido de 2018);
(h) "Usuario final" significa un asistente real y potencial, visitante y otro usuario que se haya registrado o haya asistido a uno o más Eventos del Cliente;
(i) "Evento del Cliente" se refiere a los webcasts, webinars, entornos virtuales y otros contenidos ofrecidos o puestos a disposición a través de la Plataforma por el Cliente o el Afiliado del Cliente;
(j) "GDPR" significa Reglamento General de Protección de Datos de la UE 2016/679;
(k) "Datos Personales" es cualquier información definida como "datos personales", "información personal", u otros términos similares bajo las Leyes de Protección de Datos aplicables;
(l) Por "tratamiento" se entenderá cualquier operación o conjunto de operaciones que se realicen con los Datos Personales del Cliente, ya sea por medios automatizados o no, como el acceso, la recopilación, el registro, la organización, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la alineación o combinación, el bloqueo, la devolución o la destrucción, y "tratado" o "tratamiento" se interpretarán en consecuencia;
(m) "Transferencia Restringida" significa una transferencia de Datos Personales del Cliente a o por ON24 y/o un Subprocesador, a una jurisdicción que no está reconocida como proveedora de un nivel adecuado de protección de Datos Personales por las Leyes de Protección de Datos aplicables;
(n) "Cláusulas Contractuales Tipo": las cláusulas contractuales tipo para la transferencia de datos personales a encargados del tratamiento establecidos en terceros países que no garanticen un nivel adecuado de protección de los interesados, que hayan sido aprobadas por la Comisión Europea por considerar que ofrecen garantías adecuadas para las Transferencias Restringidas, o cualesquiera cláusulas sucesoras de las mismas o mecanismos alternativos de transferencia de datos reconocidos por la Comisión Europea en virtud del artículo 46 del GDPR, o por una autoridad competente equivalente o de cualesquiera cláusulas contractuales equivalentes aprobadas por ella o por otra autoridad competente en virtud de otra Ley de Protección de Datos;
(o) "Subprocesador" significa cualquier persona o entidad (incluyendo cualquier tercero y cualquier Afiliado de ON24, pero excluyendo a un empleado de ON24) designada por o en nombre de ON24 que pueda Procesar Datos Personales del Cliente;
(p) "Autoridad de Control": (a) una autoridad pública independiente establecida por un Estado miembro de conformidad con el artículo 51 del GDPR; y (b) cualquier autoridad reguladora similar responsable de la aplicación de las Leyes de Protección de Datos; y
(q) Los términos "responsable del tratamiento", "encargado del tratamiento", "interesado" y "Estado miembro" tendrán el mismo significado que en el GDPR.
(r) El término "Consumidor" tendrá el mismo significado que en la CCPA.
3.2. Todos los términos en mayúscula no definidos en el presente tendrán el significado establecido en el Acuerdo.
4. Tratamiento de datos personales
4.1. Las partes reconocen y acuerdan que con respecto al Tratamiento de los Datos Personales del Cliente, el Cliente es el Controlador de los Datos, y ON24 es el Procesador de los Datos.
4.2. ON24 tratará, y se asegurará de que los Subprocesadores traten, los Datos Personales del Cliente únicamente siguiendo las instrucciones documentadas del Cliente, o cuando el Tratamiento sea requerido por las leyes aplicables a las que ON24 o los Subprocesadores estén sujetos; en este último caso, ON24 notificará al Cliente el requisito legal antes del Tratamiento, a menos que la ley prohíba dicha notificación.
4.3. El Cliente, en su propio nombre y como agente de cada Afiliado del Cliente relevante, instruye a ON24 (y autoriza a ON24 a instruir a cada Subprocesador) para que, según sea razonablemente necesario para la prestación de los Servicios (incluyendo cualquier servicio adicional utilizado por el Cliente o el Afiliado del Cliente, que puede estar sujeto a términos suplementarios) (a) Procesar los Datos Personales del Cliente; (b) transferir los Datos Personales del Cliente a cualquier país o territorio, siempre y cuando se cumpla con la Sección 12 (Transferencias Transfronterizas) a continuación; y (c) contratar a cualquier Subprocesador, siempre y cuando se cumpla con la Sección applewebdata://1554DDCB-A781-4822-AB34-70F53BA4CA41#bookmark0 (Subprocesamiento) a continuación.
4.4. De conformidad con, y según lo exigido por la CCPA, ON24 procesará los Datos Personales del Cliente en la medida en que sea necesario para prestar los Servicios descritos en el Contrato y únicamente para los fines indicados por el Cliente de forma coherente con el presente Anexo. ON24 no conservará, utilizará ni divulgará dichos Datos Personales del Cliente para ningún otro fin que no sea la prestación de los Servicios, lo cual, para evitar cualquier duda, prohíbe a ON24 conservar, utilizar o divulgar los Datos Personales del Cliente fuera de la relación comercial directa con el Cliente o para cualquier otro fin comercial. ON24 no venderá, alquilará, cederá, revelará, difundirá, pondrá a disposición, transferirá ni comunicará de ningún otro modo dichos Datos Personales del Cliente a terceros a cambio de una contraprestación monetaria o de otro tipo de valor. ON24 certifica que entiende las restricciones establecidas en esta Sección 4 y que las cumplirá. El Cliente acepta que ON24 podrá desidentificar o agregar los Datos Personales del Cliente y otros datos relacionados con los Servicios para convertirlos en Datos Anónimos, que podrán ser utilizados para el funcionamiento y mejora de los servicios y operaciones de ON24, así como para otros fines de investigación, análisis y otros fines relacionados. ON24 podrá mantener los Datos Anónimos como parte de sus propios registros e información, y dichos datos dejarán de estar sujetos al Acuerdo o a las presentes Condiciones de DP. "Datos anónimos" significa datos que han sido desidentificados y/o agregados con otros datos hasta tal punto que el Cliente y los Afiliados del Cliente ya no son identificables, y los individuos ya no son identificados, identificables, vinculados o vinculables, o de otro modo determinables por referencia o combinación con otros conjuntos de datos.
4.5. El Cliente acepta que (a) el envío por parte del Cliente de Datos Personales del Cliente y las instrucciones para el Procesamiento de Datos Personales cumplirán con las Leyes de Protección de Datos y el Cliente permanecerá en todo momento relevante debida y efectivamente autorizado para dar la instrucción establecida en esta Sección (Procesamiento de Datos Personales) en nombre de cada Afiliado del Cliente relevante; (b) El Cliente y cualquier Afiliado del Cliente, en el uso de los Servicios, Procesarán los Datos Personales de acuerdo con los requisitos de las Leyes de Protección de Datos; y (c) El Cliente proporcionará cualquier notificación requerida y obtendrá cualquier consentimiento requerido de los Sujetos de Datos relacionados con el Procesamiento de los Datos Personales del Cliente según lo contemplado en estos Términos DP y el Acuerdo, o según lo instruido por el Cliente.
4.6. El Anexo 1 a estos Términos de DP establece el objeto y la duración del Procesamiento, la naturaleza y el propósito del Procesamiento, y las categorías de Datos Personales y Sujetos de Datos, como lo exige el Artículo 28(3) del GDPR; El Anexo 1 no confiere y derechos u obligaciones a ninguna de las partes. Cualquiera de las partes podrá introducir en el Anexo 1 las modificaciones razonables que considere necesarias para cumplir los requisitos del artículo 28, apartado 3, del GDPR, facilitando a la otra parte un Anexo 1 actualizado o adicional.
5. Personal de ON24
ON24 tomará las medidas razonables para garantizar la fiabilidad de cualquier empleado, agente o contratista que pueda tener acceso a los Datos Personales del Cliente, asegurándose de que dichas personas estén sujetas a obligaciones de confidencialidad u obligaciones profesionales o legales de confidencialidad.
6. Seguridad
ON24 implementará las medidas técnicas y organizativas apropiadas, tal y como se establece en el Anexo 2 (Medidas Técnicas y Organizativas), que están diseñadas para proporcionar un nivel de seguridad adecuado a los riesgos que presenta el Tratamiento de los Datos Personales del Cliente. A la hora de evaluar el nivel de seguridad adecuado, ON24 tendrá en cuenta, en particular, los riesgos que presenta el Tratamiento, especialmente los derivados de la destrucción accidental o ilícita, la pérdida, la alteración, la difusión no autorizada o el acceso a los Datos Personales transmitidos, almacenados o Tratados de otro modo.
7. Violación de datos personales
ON24 notificará al Cliente sin demora indebida si descubre una Vulneración de Datos que afecte a Datos Personales del Cliente, y proporcionará información (según esté disponible) para ayudar al Cliente a cumplir con cualquier obligación de informar sobre una Vulneración de Datos en virtud de las Leyes de Protección de Datos. ON24 cooperará con el Cliente y tomará las medidas razonables que las partes acuerden de buena fe para ayudar en la investigación, mitigación y reparación de cada Vulneración de Datos. En la medida en que el Cliente sea responsable de una Vulneración de Datos Personales, el Cliente reembolsará a ON24 todos los costes en los que ON24 haya incurrido de forma razonable y adecuada en el cumplimiento de sus obligaciones en virtud de la presente Sección (incluidos los costes internos y los costes de terceros, incluidos los honorarios de abogados).
8. Derechos del interesado y del consumidor
ON24 notificará inmediatamente al Cliente si recibe una solicitud de un Sujeto de Datos o Consumidor con derecho a ejercer una solicitud en virtud de la legislación aplicable en relación con los Datos Personales del Cliente en lo que respecta a dicho Sujeto de Datos o Consumidor. Previa solicitud, ON24 proporcionará al Cliente la asistencia razonable que sea necesaria para el cumplimiento por parte del Cliente de sus obligaciones en virtud de la legislación aplicable para responder a dichas solicitudes relativas a sus Datos Personales. Teniendo en cuenta la naturaleza del Tratamiento, dicha asistencia incluirá, siempre que sea factible, la aplicación de medidas técnicas y organizativas razonables y adecuadas que permitan al Cliente responder eficazmente a dichas solicitudes.
9. Evaluación del impacto de la protección de datos y consulta previa
Previa solicitud y con sujeción a la naturaleza del Tratamiento pertinente por parte de ON24 y a la información de que disponga, ON24 prestará asistencia razonable al Cliente en relación con cualquier evaluación de impacto sobre la protección de datos y cualquier consulta previa a cualquier Autoridad de Control, que sean necesarias en virtud de la Ley de Protección de Datos aplicable. El Cliente reembolsará íntegramente a ON24 todos los costes en los que ON24 haya incurrido de forma razonable y adecuada en el cumplimiento de sus obligaciones en virtud de la presente Sección (incluidos los costes internos y los costes de terceros, incluidos los honorarios de abogados).
10. Derechos de auditoría
10.1. Previa solicitud por escrito del Cliente, ON24 pondrá a disposición del Cliente la información razonablemente necesaria para demostrar el cumplimiento por parte de ON24 de las presentes Condiciones de DP, y permitirá y contribuirá a las inspecciones realizadas por un auditor externo cualificado e independiente designado por el Cliente, en relación con el Tratamiento de los Datos Personales del Cliente por parte de ON24 o sus Subprocesadores.
10.2. El Cliente avisará a ON24 con una antelación razonable de cualquier auditoría o inspección que se vaya a realizar en virtud de esta Sección y tomará (y se asegurará de que cada uno de sus auditores encargados lo haga) todas las medidas razonables para evitar causar cualquier daño, lesión o interrupción en las instalaciones, equipos, personal y negocios de ON24 o de cualquier Subprocesador durante el transcurso de dicha auditoría. Salvo que la legislación aplicable o una Autoridad de Supervisión pertinente exija lo contrario, cualquier auditoría o inspección se llevará a cabo dentro del horario laboral normal no más de una vez por año natural. El Cliente reembolsará íntegramente a ON24 todos los costes en los que ON24 haya incurrido de forma razonable y adecuada en el cumplimiento de sus obligaciones en virtud de esta Sección (incluidos los costes internos, los costes de terceros, incluidos los honorarios legales, y los costes en los que ON24 haya incurrido con respecto a las auditorías de otros Subprocesadores). Cualquier información obtenida en virtud de esta Sección se mantendrá confidencial y no se revelará a ninguna persona sin el consentimiento expreso de ON24, y el Cliente se asegurará de que cualquier auditor, agente, personal u otra persona o entidad que participe en dicha auditoría esté sujeto a las obligaciones de confidencialidad apropiadas por escrito.
11. Subprocesamiento
11.1. El Cliente autoriza a ON24 a designar (y a permitir que cada Subprocesador designado de conformidad con esta Sección designe) Subprocesadores. El Cliente acepta expresamente que las Filiales de ON24 puedan ser contratadas como Subprocesadores, y que ON24 pueda seguir utilizando aquellos otros Subprocesadores ya contratados por ON24 a la fecha de las presentes Condiciones de DP. ON24 pondrá a disposición una lista actualizada de los Subencargados del Tratamiento de ON24 en https://www.on24.com/about-us/gdpr/subprocessors, incluyendo los nombres y una descripción del Tratamiento que llevará a cabo el Subencargado, y actualizará la lista antes de añadir cualquier Subencargado adicional. El Cliente podrá suscribirse a notificaciones por correo electrónico de nuevos Subencargados del Tratamiento en https://www.on24.com/about-us/gdpr/subprocessors. ON24 notificará la designación de nuevos Subencargados del Tratamiento antes de autorizarlos a tratar Datos Personales en relación con los Servicios mediante la actualización de la lista de Subencargados del Tratamiento en https://www.on24.com/about-us/gdpr/subprocessors, y mediante notificación por correo electrónico si el Cliente se ha suscrito a notificaciones por correo electrónico sobre nuevos Subencargados del Tratamiento. El Cliente podrá oponerse a la designación de un nuevo Subprocesador enviando una notificación por escrito a ON24 a mailto:privacy@on24.com en un plazo de diez (10) días hábiles a partir de la notificación de nuevos Subprocesadores; la notificación de objeción del Cliente deberá indicar la base de la objeción del Cliente. El Cliente acepta que no se opondrá injustificadamente al uso de un Subprocesador. Si el Cliente no se opone a la designación del Subprocesador en el plazo de diez (10) días laborables, se considerará que el Cliente ha aprobado y aceptado dicha designación.
11.2. Las partes trabajarán de buena fe para resolver las objeciones del Cliente a la designación de cualquier Subprocesador. Durante este tiempo, puede haber un impacto en la prestación de los Servicios; el Cliente acepta que ON24 no es responsable de dicho impacto. Si las partes no consiguen resolver la objeción del Cliente en un plazo de 90 días, el Cliente podrá resolver sin penalización alguna la parte del Contrato relativa a los Servicios que ON24 declare que no puede prestar sin el uso del Subprocesador objetado, y ON24 reembolsará al Cliente cualquier cantidad prepagada pero no utilizada correspondiente a dicha parte; en caso contrario, el Contrato permanecerá en pleno vigor y efecto.
11.3. Con respecto a cada Subencargado del Tratamiento, ON24: (a) ejercerá un cuidado comercialmente razonable en la evaluación, designación y supervisión de las actividades de Tratamiento pertinentes de los Subencargados; (b) incluirá términos en el contrato entre ON24 y cada Subencargado que ofrezcan un nivel de protección de los Datos Personales del Cliente equivalente al establecido en las presentes Condiciones de AD, teniendo en cuenta la naturaleza de los servicios prestados por el Subencargado; (c) si el acuerdo implica una Transferencia Restringida, se asegurará de que se establezcan las medidas contractuales adecuadas tal y como exigen las Leyes de Protección de Datos, y cuando los Datos Personales del Cliente procedan del EEE o de Suiza, se incorporarán las Cláusulas Contractuales Tipo al acuerdo entre ON24 y el Subencargado del Tratamiento; y (d) seguirá siendo responsable ante el Cliente por cualquier incumplimiento por parte de cada Subencargado del Tratamiento de sus obligaciones en relación con el Tratamiento de los Datos Personales del Cliente.
12. Transferencias transfronterizas
ON24 se ha autocertificado y cumple con los Marcos del Escudo de Privacidad UE-EE.UU. y Suiza-EE.UU., administrados por el Departamento de Comercio de los Estados Unidos. ON24 mantendrá dicha autocertificación y cumplimiento de los Marcos del Escudo de Privacidad UE-EE.UU. y Suiza-EE.UU. con respecto a su Tratamiento de Datos Personales de Clientes procedentes del Espacio Económico Europeo y/o Suiza. Si y en la medida en que las certificaciones del Escudo de Privacidad de ON24 sean retiradas o expiren, los Marcos del Escudo de Privacidad UE-EE.UU. o Suiza-EE.UU. sean invalidados bajo las respectivas leyes aplicables del EEE o Suiza, ON24 ejecutará las Cláusulas Contractuales Estándar con el Cliente, o trabajará con el Cliente de buena fe para poner en marcha un mecanismo alternativo para la transferencia de los Datos Personales del Cliente relevantes a los Estados Unidos.
En caso de un Brexit en el que el Reino Unido se considere un "tercer país" a efectos del GDPR, ON24 deberá: (a) procurar que su entidad Afiliada registrada en el Reino Unido, ON24 Limited (número de sociedad registrada 05278776), suscriba las Cláusulas Contractuales Tipo como "importador de datos" con respecto a cualquier Dato Personal del Cliente originado en el EEE y Suiza; y (b) trabajar con el Cliente para garantizar que existan las medidas contractuales adecuadas exigidas por las Leyes de Protección de Datos aplicables para la transferencia de cualquier Dato Personal del Cliente originado en el Reino Unido a los Estados Unidos.
13. Supresión o devolución de datos personales
Tras la rescisión o expiración del Contrato (a menos que la continuación del Tratamiento esté sujeta a un acuerdo nuevo o modificado) y en la medida en que no lo prohíba la legislación aplicable, ON24 cesará en un plazo de 90 días (la "Fecha de Cese") el Tratamiento y borrará o devolverá los Datos Personales del Cliente. Si el Cliente no informa a ON24 de su elección de devolución o eliminación de dichos Datos Personales del Cliente al menos 30 días antes de la Fecha de Cese, se considerará que el Cliente ha elegido la eliminación. Las partes acuerdan que ON24 no está obligada a devolver o borrar ningún Dato Anónimo a la conclusión del Contrato.
14. Limitación de responsabilidad
La responsabilidad total de ON24 derivada o relacionada con estas Condiciones de AD, ya sea contractual, extracontractual o bajo cualquier otra teoría de responsabilidad, está sujeta a las limitaciones de responsabilidad del Acuerdo.
15. Condiciones generales
15.1. No Asesoramiento Legal. A pesar de cualquier disposición en contrario en estos Términos DP, ON24 no estará obligado a proporcionar asesoramiento jurídico al Cliente y nada de lo proporcionado por ON24 será interpretado por el Cliente como asesoramiento jurídico.
15.2. Terminación. Las partes acuerdan que las presentes Condiciones de AD y las Cláusulas Contractuales Tipo finalizarán automáticamente en el momento en que: (a) se rescinda el Contrato; o (b) expiren o finalicen todos los contratos de servicios suscritos por ON24 con el Cliente en virtud del Contrato; o (iii) finalicen o finalicen las declaraciones de trabajo, órdenes de trabajo o documentos similares, en virtud del mismo, lo que ocurra más tarde.
15.3. Derechos de terceros. Una persona que no sea Parte de este Addendum no tendrá derecho a hacer cumplir ningún término de este Addendum; los derechos a rescindir o variar este Addendum no están sujetos al consentimiento de ninguna otra persona.
15.4. Cambios en las Leyes de Protección de Datos. Si se requiere cualquier variación a estos Términos DP (incluyendo las Cláusulas Contractuales Estándar) como resultado de un cambio en la Ley de Protección de Datos, cualquiera de las partes podrá notificar por escrito a la otra parte de ese cambio en la ley. Las partes discutirán y negociarán de buena fe cualquier variación necesaria de estos Términos DP para abordar dichos cambios.
ANEXO 1: DETALLES DEL TRATAMIENTO DE LOS DATOS PERSONALES DE LOS CLIENTES
Este Anexo 1 incluye ciertos detalles sobre el Tratamiento de los Datos Personales de los Clientes, tal y como exige el apartado 3 del artículo 28 del GDPR.
1. Objeto y duración del Tratamiento de los Datos Personales del Cliente:
El objeto y la duración del Tratamiento de los Datos Personales del Cliente se establecen en el Acuerdo y en las presentes Condiciones DP.
2. Las categorías de Sujetos de Datos a los que se refieren los Datos Personales del Cliente:
3. La naturaleza y la finalidad del tratamiento de los datos personales del cliente:
4. Los tipos de Datos Personales del Cliente que se tratarán:
ANEXO 2: MEDIDAS TÉCNICAS Y ORGANIZATIVAS
1. Cualquier Tratamiento de Datos Personales tendrá lugar en sistemas de tratamiento de datos para los que se hayan implementado medidas técnicas y organizativas comercialmente razonables para la protección de los Datos Personales. ON24 mantendrá medidas técnicas, físicas y administrativas razonables y apropiadas para proteger los Datos Personales del Cliente bajo su posesión o control contra el Tratamiento no autorizado o ilegal o la pérdida, destrucción o daño accidental, teniendo en cuenta el daño que podría resultar del Tratamiento no autorizado o ilegal o la pérdida, destrucción o daño accidental y la sensibilidad de los Datos Personales del Cliente.
2. Las medidas de seguridad se diseñarán para:
(a) impedir el acceso de personas no autorizadas a los equipos utilizados para el tratamiento de Datos Personales (control de acceso a los equipos);
(b) impedir la lectura, copia, modificación o retirada no autorizadas de soportes (control de soportes de datos);
(c) impedir la introducción no autorizada de Datos Personales y la inspección, modificación o supresión no autorizadas de los Datos Personales almacenados (control del almacenamiento);
(d) impedir la utilización de los sistemas de tratamiento automatizado de datos por personas no autorizadas que utilicen equipos de comunicación de datos (control de usuarios);
(e) disponer que las personas autorizadas a utilizar un sistema de tratamiento automatizado de datos sólo tengan acceso a los Datos Personales cubiertos por su autorización de acceso (control de acceso a los datos);
(f) permitir a ON24 verificar y establecer a qué individuos se han transmitido o pueden transmitirse o ponerse a disposición los Datos Personales del Cliente utilizando equipos de comunicación de datos (control de comunicación);
(g) permitir la identificación de qué Datos Personales del Cliente se han introducido en los sistemas automatizados de tratamiento de datos y cuándo y quién los ha introducido (control de la introducción);
(h) impedir la lectura, copia, modificación o supresión no autorizadas de los Datos Personales del Cliente durante las transferencias de dichos datos o durante el transporte de los medios de almacenamiento (control del transporte);
(i) incluir procedimientos de recuperación de desastres comercialmente razonables para garantizar la continuación de los servicios en virtud del Acuerdo y la copia de seguridad de los Datos Personales del Cliente; y
(j) incluir soluciones técnicas de seguridad adecuadas que se apliquen y gestionen para proteger la confidencialidad, integridad y disponibilidad de los Datos Personales de los Clientes.
3. Cuando proceda, los datos se cifrarán en la transmisión y en reposo, utilizando técnicas criptográficas estándar del sector y una gestión segura de las claves.
4. ON24 tomará medidas razonables para garantizar la fiabilidad de sus empleados y demás personal que tenga acceso a los Datos Personales de los Clientes, y limitará el acceso a los Datos Personales de los Clientes a aquel Personal que tenga una necesidad comercial de tener acceso a dichos Datos Personales de los Clientes, y que haya recibido una formación razonable en relación con el manejo de los Datos Personales y las Leyes de Protección de Datos.
5. Previa solicitud y sujeto a las obligaciones de confidencialidad por escrito, ON24 proporcionará a la Empresa acceso a sus políticas y procedimientos de seguridad de datos pertinentes.
Versiones anteriores:
Condiciones de procesamiento de datos de ON24 para acuerdos aplicables suscritos antes del 10 de diciembre de 2019
