Créez des webinaires qui engagent le public à chaque étape, de la sensibilisation au plaidoyer. 📣 Découvrez les meilleures pratiques le 14 mai.

Démarrez
Démarrez

ON24 et le GDPR

L'un des développements les plus importants en matière de droit de la vie privée à l'échelle mondiale a été le Règlement général sur la protection des données (RGPD) de l'UE, qui a été approuvé pour remplacer la précédente directive de l'UE sur la protection des données et qui est entré en vigueur le 25 mai 2018. Le GDPR remplace le précédent régime de protection de la vie privée de l'UE - qui comprenait des lois de protection des données distinctes dans chacun des États membres de l'UE - par une loi unique sur la protection des données dans l'ensemble de l'UE. Le GDPR élargit les droits à la vie privée accordés aux individus de l'UE, et il impose de nombreuses nouvelles obligations aux organisations qui commercialisent auprès d'individus de l'UE ou qui suivent ou traitent des données personnelles de l'UE, quel que soit l'endroit où une organisation est située. ON24 accueille le GDPR comme une étape importante dans la rationalisation des exigences en matière de protection des données dans l'ensemble de l'UE et comme une opportunité pour ON24 d'approfondir son engagement en faveur de la protection des données. À la suite du Brexit, le Royaume-Uni a adopté dans son droit interne le GDPR, désormais connu sous le nom de GDPR britannique.

Comment ON24 soutient la mise en conformité de ses clients avec le GDPR et le GDPR britannique.

La conformité au GDPR et au GDPR britannique nécessite un partenariat entre ON24 et nos clients dans le cadre de leur utilisation de nos services. Nous sommes déterminés à aider nos clients à se conformer au GDPR et au GDPR britannique. Avant que le GDPR n'entre en vigueur, nous avons apporté des améliorations à nos produits, systèmes, procédures et documentations pour aider à soutenir la conformité d'ON24 et de nos clients avec le GDPR. ON24 agit en tant que processeur de données pour les données personnelles que nous traitons au nom des clients par le biais de leur utilisation des services d'ON24. Les entreprises qui sont soumises au GDPR et au GDPR britannique sont tenues d'avoir des contrats avec leurs processeurs de données qui contiennent certaines conditions et informations. ON24 dispose d'un addendum sur le traitement des données pour répondre à cette exigence. Il est adapté pour répondre aux aspects uniques de la plateforme et des services d'ON24 et reflète nos procédures de sécurité des données et nos activités de traitement des données.

Une fois signées, ton entreprise aura des conditions en place avec ON24 pour couvrir les transferts de données personnelles de l'UE et du Royaume-Uni qui peuvent se produire dans le cadre de l'utilisation par ton entreprise de la plateforme ON24 Webinaire et d'autres services.

L'addendum au traitement des données d'ON24, qui comprend les clauses contractuelles types publiées par la Commission européenne en juin 2021, et l'addendum au transfert international de données adopté par le Parlement britannique et entré en vigueur en mars 2022, aide nos clients en fournissant un mécanisme reconnu pour les transferts de données personnelles de l'UE et du Royaume-Uni vers les États-Unis. Tu peux examiner et télécharger l'addendum au traitement des données d'ON24 conforme au GDPR et au GDPR britannique, qui comprend les clauses contractuelles types et l'addendum au transfert international de données, ici.

Pour ajouter les clauses contractuelles standard à tes contrats ON24 existants, ou pour mettre à jour les clauses contractuelles standard incluses dans tes contrats ON24 existants, télécharge et consulte l'addendum aux clauses contractuelles standard de ON24 qui se trouve ici.

Nous avons également une section FAQ GDPR/UK GDPR dans chacun de nos centres d'aide produit, qui comprend des informations utiles sur les options personnalisables et les contrôles disponibles au sein de la plateforme ON24. Les clients doivent contacter leur Customer Success Manager ON24 pour plus d'informations et pour accéder à la FAQ.

Données personnelles de l'UE et du Royaume-Uni

Le GDPR et le GDPR britannique reconnaissent plusieurs mécanismes de transfert de données personnelles de l'UE et du Royaume-Uni vers des pays non membres de l'UE, et il ouvre également la porte au développement de mécanismes supplémentaires à l'avenir. Parmi ces mécanismes, on trouve les Clauses contractuelles types, ainsi que l'addendum sur le transfert international de données

Les Clauses contractuelles types ont été conçues par la Commission européenne pour fournir aux entreprises un mécanisme leur permettant de se conformer aux exigences de protection des données liées au transfert de données personnelles de l'UE vers des pays non membres de l'UE. L'addendum sur le transfert international de données a été adopté par le Parlement britannique pour traiter du transfert de données personnelles du Royaume-Uni vers des pays non membres de l'UE après le Brexit.

L'addendum sur le traitement des données d'ON24, qui comprend les clauses contractuelles types publiées par la Commission européenne en juin 2021, et l'addendum sur le transfert international de données adopté par le Parlement britannique et entré en vigueur en mars 2022, aide nos clients en fournissant un mécanisme reconnu pour les transferts de données personnelles de l'UE et du Royaume-Uni vers les États-Unis.

Tu peux consulter et télécharger l'addendum au traitement des données d'ON24 conforme au GDPR et au GDPR britannique, qui comprend les clauses contractuelles standard et l'addendum au transfert international de données, ici.

Actions supplémentaires de mise en conformité avec le GDPR

Voici quelques-unes des mesures supplémentaires prises par ON24 pour se conformer au GDPR. Ces actions sont également pertinentes pour se conformer au GDPR britannique :

  1. Examiné nos activités de traitement des données et déterminé quelles activités de traitement des données et quels systèmes sont soumis au GDPR.
  2. Réalisation d'une évaluation de nos activités actuelles et de notre programme de protection de la vie privée au regard du GDPR, et inventaire et cartographie de nos activités de traitement des données, y compris les transferts de données à l'échelle mondiale.
  3. Examiné et mis à jour les accords de fournisseurs de services tiers existants afin d'inclure des conditions de traitement des données conformes au GDPR lorsque cela est nécessaire pour se conformer aux obligations de transfert transfrontalier.
  4. Identifié quels fournisseurs de services tiers sont des sous-traitants et élargi notre processus d'onboarding pour identifier de nouveaux sous-traitants à l'avenir. Les sous-traitants secondaires d'ON24 ont mis en œuvre des mesures techniques et organisationnelles pour s'assurer que leur traitement répond aux exigences du GDPR.
  5. Mis en œuvre et mis à jour les politiques et les procédures pour tenir compte des principes de protection de la vie privée dès la conception. Dans ce cadre, nous avons évalué les activités de traitement des données et les risques qui y sont liés, et mis en place des pratiques et des mesures de protection pour atténuer ces risques.
  6. Mise à jour de notre Politique de confidentialité de la plateforme et Politique de confidentialité en ligne pour clarifier davantage le rôle d'ON24 et la façon dont nous traitons les informations personnelles liées à la plateforme ON24 et à notre site Web et aux services du site Web.
  7. Examiné et mis à jour les politiques de sécurité informatique ainsi que d'autres politiques pour assurer la conformité avec le GDPR.
  8. Mise à jour des procédures de réponse aux incidents par lesquelles tout incident de sécurité et de confidentialité doit être signalé, examiné et résolu.
  9. Mise à jour et élargissement des processus internes pour répondre aux demandes de droits des personnes concernées.

D'autres questions ?

N'hésite pas à envoyer un courriel à l'équipe de protection de la vie privée de ON24 à l'adresse privacy@on24.com.