ON24 et le GDPR
L'une des évolutions les plus importantes en matière de droit de la vie privée à l'échelle mondiale a été le Règlement général sur la protection des données (RGPD) de l'UE, qui a été approuvé pour remplacer la précédente directive de l'UE sur la protection des données et est entré en vigueur le 25 mai 2018. Le GDPR remplace le précédent régime de protection de la vie privée de l'UE - qui comprenait des lois sur la protection des données distinctes dans chacun des États membres de l'UE - par une loi unique sur la protection des données dans l'ensemble de l'UE. Le GDPR élargit les droits à la vie privée accordés aux individus de l'UE, et il impose de nombreuses nouvelles obligations aux organisations qui commercialisent auprès des individus de l'UE ou qui suivent ou traitent des données personnelles de l'UE, quel que soit l'endroit où une organisation est située. ON24 accueille le GDPR comme une étape importante dans la rationalisation des exigences en matière de protection des données à travers l'UE et comme une opportunité pour ON24 d'approfondir notre engagement en matière de protection des données. À la suite du Brexit, le Royaume-Uni a adopté dans son droit interne le GDPR, désormais connu sous le nom de GDPR britannique.
Comment ON24 aide ses clients à se conformer au GDPR et au GDPR britannique
La conformité avec le GDPR et le GDPR britannique nécessite un partenariat entre ON24 et nos clients dans leur utilisation de nos services. Nous nous engageons à aider nos clients à se conformer au GDPR et au GDPR britannique. Avant l'entrée en vigueur du GDPR, nous avons amélioré nos produits, nos systèmes, nos procédures et notre documentation pour aider ON24 et nos clients à se conformer au GDPR. ON24 agit en tant que processeur de données pour les données personnelles que nous traitons au nom des clients par le biais de leur utilisation des services d'ON24. Les entreprises soumises au GDPR et au GDPR britannique sont tenues d'avoir des contrats avec leurs processeurs de données qui contiennent certaines conditions et informations. ON24 dispose d'un addendum sur le traitement des données pour répondre à cette exigence. Il est adapté aux aspects uniques de la plateforme et des services d'ON24 et reflète nos procédures de sécurité des données et nos activités de traitement des données.
Une fois signé, votre entreprise aura des conditions en place avec ON24 pour couvrir les transferts de données personnelles de l'UE et du Royaume-Uni qui peuvent se produire à travers l'utilisation par votre entreprise de la plateforme ON24 Webinaire et d'autres services.
L'addendum sur le traitement des données d'ON24, qui comprend les clauses contractuelles types publiées par la Commission européenne en juin 2021 et l'addendum sur le transfert international de données adopté par le Parlement britannique et entré en vigueur en mars 2022, aide nos clients en fournissant un mécanisme reconnu pour les transferts de données personnelles de l'UE et du Royaume-Uni vers les États-Unis. Vous pouvez consulter et télécharger l'addendum sur le traitement des données d'ON24 conforme au GDPR et au GDPR britannique, qui comprend les clauses contractuelles types et l'addendum sur le transfert international de données, ici.
Pour ajouter les clauses contractuelles standard à vos contrats ON24 existants, ou pour mettre à jour les clauses contractuelles standard incluses dans vos contrats ON24 existants, veuillez télécharger et examiner l'addendum aux clauses contractuelles standard d'ON24 qui se trouve ici.
Nous avons également une section FAQ GDPR/UK GDPR dans chacun de nos centres d'aide produit, qui comprend des informations utiles sur les options personnalisables et les contrôles disponibles au sein de la plateforme ON24. Les clients doivent contacter leur Customer Success Manager ON24 pour plus d'informations et pour accéder aux FAQ.
Données personnelles de l'UE et du Royaume-Uni
Le GDPR et le GDPR britannique reconnaissent plusieurs mécanismes de transfert de données personnelles de l'UE et du Royaume-Uni vers des pays non membres de l'UE, et ouvrent également la porte au développement de mécanismes supplémentaires à l'avenir. Parmi ces mécanismes figurent les clauses contractuelles types, ainsi que l'addendum sur le transfert international de données.
Les Clauses contractuelles types ont été conçues par la Commission européenne pour fournir aux entreprises un mécanisme leur permettant de se conformer aux exigences en matière de protection des données liées au transfert de données à caractère personnel de l'UE vers des pays non membres de l'UE. L'addendum sur le transfert international de données a été adopté par le Parlement britannique pour traiter le transfert de données personnelles du Royaume-Uni vers des pays non membres de l'UE après le Brexit.
Le Data Processing Addendum d'ON24, qui comprend les Clauses Contractuelles Standard publiées par la Commission européenne en juin 2021, et l'International Data Transfer Addendum adopté par le Parlement britannique et entré en vigueur en mars 2022, aide nos clients en fournissant un mécanisme reconnu pour les transferts de données personnelles de l'UE et du Royaume-Uni vers les États-Unis.
Vous pouvez consulter et télécharger l'addendum sur le traitement des données de ON24, conforme au GDPR et au GDPR britannique, qui comprend les clauses contractuelles standard et l'addendum sur le transfert international de données, ici.
Mesures supplémentaires de mise en conformité avec le GDPR
Voici quelques-unes des mesures supplémentaires prises par ON24 pour se conformer au GDPR. Ces actions sont également pertinentes pour se conformer au GDPR britannique :
- Nous avons examiné nos activités de traitement des données et déterminé les activités et les systèmes de traitement des données qui sont soumis au GDPR.
- Évaluation de nos activités actuelles et de notre programme de protection de la vie privée au regard du GDPR, et inventaire et cartographie de nos activités de traitement des données, y compris les transferts de données à l'échelle mondiale.
- Examen et mise à jour des contrats de prestataires de services tiers existants afin d'y inclure des conditions de traitement des données conformes au GDPR lorsque cela est nécessaire pour se conformer aux obligations de transfert transfrontalier.
- Nous avons identifié les fournisseurs de services tiers qui sont des sous-traitants et nous avons élargi notre processus d'intégration afin d'identifier de nouveaux sous-traitants à l'avenir. Les sous-traitants d'ON24 ont mis en œuvre des mesures techniques et organisationnelles pour s'assurer que leur traitement répond aux exigences du GDPR.
- Nous avons mis en œuvre et actualisé des politiques et des procédures pour tenir compte des principes de protection de la vie privée dès la conception. Dans ce cadre, nous avons évalué les activités de traitement des données et les risques qui y sont liés, et nous avons mis en œuvre des pratiques et des garanties pour atténuer ces risques.
- Mise à jour de notre Politique de confidentialité de la plate-forme et Politique de confidentialité en ligne afin de clarifier le rôle d'ON24 et la manière dont nous traitons les informations personnelles liées à la plateforme ON24, à notre site web et à nos services web.
- Examen et mise à jour des politiques de sécurité informatique ainsi que d'autres politiques pour assurer la conformité avec le GDPR.
- Mise à jour des procédures de réponse aux incidents par lesquelles tout incident de sécurité et de protection de la vie privée doit être signalé, examiné et résolu.
- Mise à jour et extension des procédures internes pour répondre aux demandes de droits des personnes concernées.
D'autres questions ?
N'hésitez pas à envoyer un courriel à l'équipe de protection de la vie privée de ON24 à l'adresse privacy@on24.com.