Les présentes Conditions de traitement des données (" Conditions DP ") énoncent les obligations et les conditions qui s'appliquent au Traitement des données personnelles des clients dans le cadre des Services (termes avec majuscule définis ci-dessous), à compter du 24 mai 2018.
1. Contexte
1.1. ON24 exploite une plateforme de diffusion de contenu qui permet à ses clients professionnels de créer, gérer, héberger et diffuser des webcasts et d'autres contenus, ainsi que événements virtuels et des environnements, d'envoyer des courriels et des communications aux inscrits, aux participants et à d'autres utilisateurs finaux, et de collecter des informations d'inscription et autres auprès des inscrits, des participants et d'autres utilisateurs finaux (la "Plateforme"). En exploitant et en fournissant la Plateforme, ON24 fournira des services à ses clients commerciaux en rapport avec leur utilisation de la Plateforme (les " Services "). Ces Conditions DP s'appliquent au Traitement (défini ci-dessous) des Données Personnelles des Clients (défini ci-dessous), conformément aux Services, y compris les Données Personnelles reçues de l'Espace Economique Européen (" EEE "), du Royaume-Uni dans le cas où le Royaume-Uni sortirait de l'Union Européenne, et de la Suisse.
1.2. Ces Conditions DP font partie des Conditions Universelles ON24, et de tout Contrat de Services Principal, Contrat d'Abonnement, Contrat de Services, Ordre de Travail, et tout autre accord écrit ou électronique entre ON24 et le Client relatif à l'achat de Services par le Client et à la fourniture de ceux-ci par ON24, ainsi que tout amendement y afférent (collectivement, le " Contrat ", qui inclut également tout amendement y afférent).
1.3. Les présentes conditions DP remplacent tous les accords antérieurs relatifs au traitement des données, les avenants relatifs au traitement des données ou les conditions similaires entre les parties. En cas de conflit ou d'incohérence entre les présentes conditions DP et toute autre condition de l'accord, les présentes conditions DP prévaudront.
2. Exécution
Conformément à la section 1.2, les présentes conditions du PDD sont incorporées par référence dans l'accord. Il n'est pas nécessaire que les présentes conditions de PDD soient signées séparément pour qu'elles prennent effet.
3. Certaines définitions
3.1. Dans les présentes conditions du PDD, les termes suivants ont la signification indiquée ci-dessous :
(a) "Affilié" signifie toute entité qui contrôle directement ou indirectement, est contrôlée par, ou est sous contrôle commun avec l'entité concernée. "Contrôle", aux fins de la présente définition, signifie la propriété ou le contrôle direct ou indirect de plus de 50 % des intérêts avec droit de vote de l'entité visée ;
(b) "Brexit" : tout départ total ou partiel du Royaume-Uni de l'Union européenne ;
(c) "CCPA" : California Consumer Privacy Act of 2018 (California Civil Code §§ 1798.100-1798.199), tel que modifié ou remplacé de temps à autre ;
(d) "Affilié du Client" : tout affilié du Client qui est autorisé à utiliser la Plateforme ou les Services conformément à l'Accord ;
(e) "Matériel du client" : tout matériel ou donnée que le client saisit, collecte, gère ou crée à l'aide de la Plateforme, y compris, mais sans s'y limiter, les diapositives, les fichiers audio, les fichiers vidéo, les photographies et les enregistrements générés à partir d'un événement du client ;
"Données Personnelles du Client" désigne toutes les Données Personnelles traitées par ON24 ou un Sous-Traitant dans le cadre de la fourniture des Services au Client ou à un Affilié du Client, y compris (mais sans s'y limiter) toutes les informations de contact ou autres informations personnellement identifiables des Utilisateurs Finaux des Evénements du Client ou contenues dans les Matériels du Client ;
(f) "Violation de données" signifie la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès aux Données Personnelles du Client transmises, stockées ou autrement traitées par ON24 ou ses Sous-Traitants ;
(g) " Lois sur la protection des données " désigne toutes les lois, règles et réglementations locales, nationales ou internationales relatives à la vie privée, à la sécurité, à la protection des données et/ou au Traitement des données personnelles, telles que modifiées, remplacées ou remplacées de temps à autre, y compris : (i) le GDPR et les lois des États membres de l'EEE mettant en œuvre ou complétant le GDPR ; et (ii) toutes les lois sur la protection des données du Royaume-Uni modifiant, remplaçant ou remplaçant substantiellement le GDPR, que ce soit ou non à la suite d'un Brexit (y compris la loi britannique sur la protection des données de 2018) ;
(h) "Utilisateur final" : tout participant, visiteur ou autre utilisateur, réel ou potentiel, qui s'est inscrit à un ou plusieurs événements organisés par le client ou qui y a participé ;
(i) "Événement du client" : les webcasts, webinaires, environnements virtuels et autres contenus proposés ou mis à disposition par le biais de la Plateforme par le client ou l'affilié du client ;
(j) "GDPR" : le règlement général de l'UE sur la protection des données 2016/679 ;
(k) Les "données à caractère personnel" sont toutes les informations définies comme des "données à caractère personnel", des "informations personnelles" ou d'autres termes similaires en vertu des lois sur la protection des données applicables ;
(l) "Traitement" : toute opération ou ensemble d'opérations effectuées sur les données à caractère personnel du client, que ce soit ou non par des moyens automatiques, telles que l'accès, la collecte, l'enregistrement, l'organisation, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l'alignement ou la combinaison, le blocage, le retour ou la destruction, et les termes "traité" ou "traitement" seront interprétés en conséquence ;
(m) "Transfert restreint" signifie un transfert de Données Personnelles du Client vers ou par ON24 et/ou un Sous-Traitant, vers une juridiction qui n'est pas reconnue comme fournissant un niveau adéquat de protection des Données Personnelles par les Lois de Protection des Données applicables ;
(n) "Clauses contractuelles types" : les clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers qui n'assurent pas un niveau de protection adéquat des personnes concernées, qui ont été approuvées par la Commission européenne comme offrant des garanties suffisantes pour les transferts restreints, ou toute clause leur succédant ou tout mécanisme alternatif de transfert de données reconnu par la Commission européenne conformément à l'article 46 du GDPR, ou par une autorité compétente équivalente, ou toute clause contractuelle équivalente approuvée par elle ou par une autre autorité compétente en vertu d'une autre loi sur la protection des données ;
(o) "Sous-traitant" désigne toute personne ou entité (y compris tout tiers et toute société affiliée à ON24, mais à l'exclusion d'un employé d'ON24) désignée par ou au nom d'ON24 qui peut traiter les Données Personnelles du Client ;
(p) "Autorité de contrôle" : (a) une autorité publique indépendante établie par un État membre conformément à l'article 51 du GDPR ; et (b) toute autorité réglementaire similaire responsable de l'application des lois sur la protection des données ; et
(q) Les termes "contrôleur de données", "sous-traitant de données", "personne concernée" et "État membre" auront la même signification que dans le GDPR.
(r) Le terme "consommateur" a la même signification que dans la CCPA.
3.2. Tous les termes en majuscules qui ne sont pas définis dans le présent document ont la signification qui leur est donnée dans l'accord.
4. Traitement des données personnelles
4.1. Les parties reconnaissent et acceptent qu'en ce qui concerne le traitement des données personnelles du client, le client est le contrôleur de données, et ON24 est le processeur de données.
4.2. ON24 traitera, et s'assurera que les Sous-Traitants traitent les Données Personnelles du Client uniquement sur instructions documentées du Client, ou lorsque le Traitement est requis par les lois applicables auxquelles ON24 ou les Sous-Traitants sont soumis ; dans ce dernier cas, ON24 notifiera au Client l'exigence légale avant le Traitement, à moins que la loi n'interdise une telle notification.
4.3. Le Client, en son nom propre et en tant qu'agent de chaque Affilié du Client concerné, donne instruction à ON24 (et autorise ON24 à donner instruction à chaque Sous-Traitant), dans la mesure où cela est raisonnablement nécessaire pour la fourniture des Services (y compris tout service supplémentaire utilisé par le Client ou l'Affilié du Client, qui peut faire l'objet de conditions supplémentaires) : (a) Traiter les Données personnelles du Client ; (b) transférer les Données personnelles du Client vers n'importe quel pays ou territoire, à condition que cela soit conforme à la Section 12 (Transferts transfrontaliers) ci-dessous ; et (c) engager tout Sous-traitant, à condition que cela soit conforme à la Section applewebdata://1554DDCB-A781-4822-AB34-70F53BA4CA41#bookmark0 (Sous-traitance) ci-dessous.
4.4. Conformément à la CCPA, ON24 traitera les Données Personnelles du Client dans la mesure nécessaire pour fournir les Services décrits dans l'Accord et uniquement aux fins indiquées par le Client d'une manière cohérente avec le présent Addendum. ON24 ne conservera pas, n'utilisera pas et ne divulguera pas les Données Personnelles du Client à d'autres fins que l'exécution des Services, ce qui, pour éviter tout doute, interdit à ON24 de conserver, d'utiliser ou de divulguer les Données Personnelles du Client en dehors de la relation d'affaires directe avec le Client ou à toute autre fin commerciale. ON24 ne vendra pas, ne louera pas, ne libérera pas, ne divulguera pas, ne diffusera pas, ne mettra pas à disposition, ne transférera pas ou ne communiquera pas de quelque manière que ce soit les Données Personnelles du Client à une tierce partie, que ce soit pour de l'argent ou une autre contrepartie valable. ON24 certifie qu'il comprend les restrictions énoncées dans la présente Section 4 et qu'il les respectera. Le Client accepte qu'ON24 puisse dépersonnaliser ou agréger les Données Personnelles du Client et d'autres données liées aux Services pour en faire des Données Anonymes, qui peuvent alors être utilisées à des fins d'exploitation et d'amélioration des services et des opérations d'ON24, ainsi qu'à d'autres fins de recherche, d'analyse et à des fins connexes. ON24 peut conserver les Données anonymes dans le cadre de ses propres dossiers et informations, et ces données ne seront plus soumises à l'Accord ou aux présentes Conditions DP. "Données anonymes" signifie des données qui ont été dépersonnalisées et/ou agrégées avec d'autres données de telle sorte que le Client et les Affiliés du Client ne sont plus identifiables, et que les individus ne sont plus identifiés, identifiables, liés ou reliables, ou autrement vérifiables par référence ou combinaison avec d'autres ensembles de données.
4.5. Le Client convient que (a) la soumission par le Client des Données Personnelles du Client et les instructions pour le Traitement des Données Personnelles seront conformes aux Lois sur la Protection des Données et que le Client restera à tout moment dûment et effectivement autorisé à donner les instructions énoncées dans la présente Section (Traitement des Données Personnelles) au nom de chaque Affilié du Client concerné ; (b) le Client et tout Affilié du Client traiteront, dans le cadre de l'utilisation des Services, les Données à caractère personnel conformément aux exigences des Lois sur la protection des données ; et (c) le Client fournira tous les avis requis et obtiendra tous les consentements requis de la part des Personnes concernées en ce qui concerne le Traitement des Données à caractère personnel du Client tel qu'envisagé dans les présentes Conditions DP et dans l'Accord, ou selon les instructions données par le Client.
4.6. L'annexe 1 des présentes conditions du PDD définit l'objet et la durée du traitement, la nature et la finalité du traitement, ainsi que les catégories de données à caractère personnel et de personnes concernées, conformément à l'article 28, paragraphe 3, du GDPR ; l'annexe 1 ne confère aucun droit ni aucune obligation à l'une ou l'autre des parties. Chacune des parties peut apporter à l'annexe 1 les modifications qu'elle juge raisonnablement nécessaires pour satisfaire aux exigences de l'article 28, paragraphe 3, du GDPR en fournissant à l'autre partie une annexe 1 mise à jour ou supplémentaire.
5. ON24 Personnel
ON24 prendra des mesures raisonnables pour garantir la fiabilité de tout employé, agent ou contractant susceptible d'avoir accès aux données personnelles des clients, en veillant à ce que ces personnes soient soumises à des obligations de confidentialité ou à des obligations professionnelles ou statutaires de confidentialité.
6. Sécurité
ON24 mettra en œuvre des mesures techniques et organisationnelles appropriées, telles que définies à l'Annexe 2 (Mesures techniques et organisationnelles), qui sont conçues pour fournir un niveau de sécurité approprié aux risques présentés par le Traitement des Données Personnelles du Client. En évaluant le niveau de sécurité approprié, ON24 tiendra compte en particulier des risques présentés par le Traitement, notamment la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès aux Données à caractère personnel transmises, stockées ou traitées d'une autre manière.
7. Violation de données personnelles
ON24 notifiera le Client dans les plus brefs délais s'il découvre une violation de données impliquant des données personnelles du Client, et fournira des informations (si disponibles) pour aider le Client à remplir toute obligation de signaler une violation de données en vertu des lois sur la protection des données. ON24 coopérera avec le Client et prendra les mesures raisonnables convenues de bonne foi par les parties pour aider à l'enquête, à l'atténuation et à la remédiation de chaque violation de données. Dans la mesure où le Client est responsable d'une violation de données personnelles, le Client remboursera à ON24 tous les coûts raisonnablement et correctement encourus par ON24 dans l'exécution de ses obligations en vertu de la présente Section (y compris les coûts internes et les coûts de tiers, y compris les frais juridiques).
8. Droits des personnes concernées et des consommateurs
ON24 informera rapidement le Client s'il reçoit une demande de la part d'une personne concernée ou d'un consommateur ayant le droit d'exercer une demande en vertu de la loi applicable concernant les données personnelles du Client en ce qui concerne cette personne concernée ou ce consommateur. Sur demande, ON24 fournira au Client l'assistance raisonnable nécessaire à l'accomplissement de ses obligations en vertu des lois applicables pour répondre à de telles demandes relatives à leurs données personnelles. Compte tenu de la nature du Traitement, cette assistance comprendra, dans la mesure du possible, la mise en œuvre de mesures techniques et organisationnelles raisonnables et appropriées pour permettre au Client de répondre efficacement à de telles demandes.
9. Évaluation de l'impact sur la protection des données et consultation préalable
Sur demande et sous réserve de la nature du Traitement pertinent par ON24 et des informations dont dispose ON24, ON24 fournira une assistance raisonnable au Client pour toute évaluation de l'impact sur la protection des données et toute consultation préalable de toute Autorité de contrôle, qui sont requises en vertu de la Loi sur la protection des données applicable. Le Client remboursera intégralement à ON24 tous les coûts raisonnablement et correctement encourus par ON24 dans l'exécution de ses obligations en vertu de la présente Section (y compris les coûts internes et les coûts de tiers, y compris les frais juridiques).
10. Droits d'audit
10.1. Sur demande écrite du Client, ON24 mettra à la disposition du Client les informations raisonnablement nécessaires pour démontrer le respect par ON24 des présentes Conditions DP, et autorisera et contribuera aux inspections d'un auditeur tiers qualifié et indépendant désigné par le Client, en relation avec le Traitement des Données Personnelles du Client par ON24 ou ses Sous-Traitants.
10.2. Le Client donnera à ON24 un préavis raisonnable de tout audit ou inspection devant être mené en vertu de la présente Section et prendra (et s'assurera que chacun de ses auditeurs mandatés prendra) toutes les mesures raisonnables pour éviter de causer des dommages, blessures ou perturbations aux locaux, à l'équipement, au personnel et à l'activité de ON24 ou de tout Sous-Traitant au cours d'un tel audit. Sauf exigence contraire de la loi applicable ou d'une autorité de surveillance pertinente, tout audit ou inspection sera effectué pendant les heures normales de travail, pas plus d'une fois par année calendaire. Le Client remboursera ON24 dans son intégralité pour tous les coûts raisonnablement et correctement encourus par ON24 dans l'exécution de ses obligations en vertu de la présente Section (y compris les coûts internes, les coûts de tiers, y compris les frais juridiques, et les coûts encourus par ON24 en ce qui concerne les audits d'autres Sous-Traitants). Toute information obtenue en vertu de la présente Section sera gardée confidentielle et ne sera pas divulguée à quiconque sans le consentement exprès d'ON24, et le Client s'assurera que tout auditeur, agent, personnel ou autre personne ou entité qui participe à un tel audit est soumis à des obligations de confidentialité écrites appropriées.
11. Sous-traitement
11.1. Le Client autorise ON24 à nommer (et à permettre à chaque Sous-Traitant nommé conformément à cette Section de nommer) des Sous-Traitants. Le Client accepte expressément que les Affiliés d'ON24 puissent être engagés en tant que Sous-Traitants, et qu'ON24 puisse continuer à utiliser les autres Sous-Traitants déjà engagés par ON24 à la date des présentes Conditions DP. ON24 mettra à disposition une liste actualisée des Sous-Traitants d'ON24 sur https://www.on24.com/about-us/gdpr/subprocessors, y compris les noms et une description du Traitement à effectuer par le Sous-Traitant, et mettra à jour la liste avant d'ajouter tout Sous-Traitant supplémentaire. Le Client peut s'abonner aux notifications par courriel des nouveaux Sous-Traitants à l'adresse https://www.on24.com/about-us/gdpr/subprocessors. ON24 notifiera les nouveaux Sous-Traitants avant de les autoriser à traiter les Données Personnelles dans le cadre des Services en mettant à jour la liste des Sous-Traitants sur https://www.on24.com/about-us/gdpr/subprocessors, et par notification par courriel si le Client s'est abonné aux notifications par courriel concernant les nouveaux Sous-Traitants. Le Client peut s'opposer à la nomination d'un nouveau Sous-Traitant en envoyant une notification écrite à ON24 à l'adresse mailto:privacy@on24.com dans les dix (10) jours ouvrables suivant la notification de nouveaux Sous-Traitants ; la notification d'objection du Client doit indiquer la base de l'objection du Client. Le Client accepte de ne pas s'opposer de manière déraisonnable à l'utilisation d'un Sous-Traitant. Si le client ne s'oppose pas à la désignation du sous-traitant ultérieur dans un délai de dix (10) jours ouvrables, il est réputé avoir approuvé et accepté cette désignation.
11.2. Les parties travailleront de bonne foi pour résoudre les objections du Client à la nomination de tout Sous-Traitant. Pendant cette période, il peut y avoir un impact sur la fourniture des Services ; le Client accepte que ON24 ne soit pas responsable d'un tel impact. Si les parties ne sont pas en mesure de résoudre l'objection du Client dans les 90 jours, le Client peut résilier sans pénalité la partie du Contrat relative aux Services qu'ON24 déclare ne pas pouvoir fournir sans l'utilisation du Sous-Traitant objecté, et ON24 remboursera au Client tous les montants prépayés mais non utilisés pour cette partie ; autrement, le Contrat restera en vigueur et de plein effet.
11.3. En ce qui concerne chaque Sous-Traitant, ON24 : (a) fera preuve d'une diligence commercialement raisonnable dans l'évaluation, la nomination et la supervision des activités de traitement pertinentes des Sous-Traitants ; (b) inclura des conditions dans le contrat entre ON24 et chaque Sous-Traitant qui offrent un niveau de protection des Données Personnelles du Client équivalent à celui énoncé dans les présentes Conditions DP, en tenant compte de la nature des services exécutés par le Sous-Traitant ; (c) si l'arrangement implique un Transfert Restreint, s'assurer que des mesures contractuelles adéquates sont en place comme l'exigent les Lois sur la Protection des Données, et lorsque les Données Personnelles du Client proviennent de l'EEE ou de la Suisse, les Clauses Contractuelles Standard seront incorporées dans l'accord entre ON24 et le Sous-Traitant ; et (d) rester responsable envers le Client de tout manquement de la part de chaque Sous-Traitant à ses obligations en relation avec le Traitement des Données Personnelles du Client.
12. Transferts transfrontaliers
ON24 s'est auto-certifié et se conforme aux cadres du bouclier de protection de la vie privée UE-États-Unis et Suisse-États-Unis, tels qu'administrés par le Département du Commerce des États-Unis. ON24 maintiendra cette auto-certification et cette conformité aux cadres du bouclier de protection de la vie privée UE-États-Unis et Suisse-États-Unis en ce qui concerne le traitement des données personnelles des clients provenant de l'Espace économique européen et/ou de la Suisse. Si et dans la mesure où les certifications du Privacy Shield d'ON24 sont retirées ou expirent, les cadres du Privacy Shield UE-Etats-Unis ou Suisse-Etats-Unis sont invalidés en vertu des lois applicables respectives de l'EEE ou de la Suisse, ON24 exécutera les Clauses Contractuelles Standard avec le Client, ou travaillera avec le Client de bonne foi pour mettre en place un mécanisme alternatif pour le transfert des Données Personnelles du Client concernées vers les Etats-Unis.
Dans le cas d'un Brexit où le Royaume-Uni est considéré comme un "pays tiers" aux fins du GDPR, ON24 devra : (a) faire en sorte que son entité affiliée enregistrée au Royaume-Uni, ON24 Limited (société enregistrée sous le numéro 05278776), conclue les Clauses contractuelles standard en tant qu'" importateur de données " en ce qui concerne toutes les Données personnelles du Client provenant de l'EEE et de la Suisse ; et (b) travailler avec le Client pour s'assurer que des mesures contractuelles adéquates sont en place, comme l'exigent les Lois sur la protection des données applicables, pour le transfert de toutes les Données personnelles du Client provenant du Royaume-Uni vers les États-Unis.
13. Suppression ou restitution des données personnelles
En cas de résiliation ou d'expiration de l'Accord (à moins que la poursuite du Traitement ne soit soumise à un nouvel accord ou à un accord modifié) et dans la mesure où la loi applicable ne l'interdit pas, ON24 cessera le Traitement dans les 90 jours (la " Date de cessation ") et supprimera ou retournera les Données Personnelles du Client. Si le Client n'informe pas ON24 de son choix entre le retour ou la suppression des Données Personnelles du Client au moins 30 jours avant la Date de Cessation, le Client sera considéré comme ayant choisi la suppression. Les parties conviennent qu'ON24 n'est pas tenu de restituer ou de supprimer les Données anonymes à la fin de l'Accord.
14. Limitation de la responsabilité
La responsabilité globale d'ON24 découlant de ou liée à ces conditions DP, que ce soit par contrat, par délit ou en vertu de toute autre théorie de la responsabilité, est soumise aux limitations de responsabilité dans l'accord.
15. Conditions générales
15.1. Pas de conseil juridique. Nonobstant toute disposition contraire dans les présentes Conditions DP, ON24 ne sera pas tenu de fournir des conseils juridiques au Client et rien de ce qui est fourni par ON24 ne sera interprété par le Client comme un conseil juridique.
15.2. Résiliation. Les parties conviennent que les présentes Conditions DP et les Clauses Contractuelles Standard prendront fin automatiquement : (a) à la résiliation du Contrat ; ou (b) à l'expiration ou à la résiliation de tous les contrats de service conclus par ON24 avec le Client en vertu du Contrat ; ou (iii) à la résiliation ou à l'achèvement des énoncés de travaux, des ordres de travail ou des documents similaires, en vertu du Contrat, la date la plus tardive prévalant.
15.3. Droits des tiers. Une personne qui n'est pas partie au présent addendum n'aura pas le droit de faire appliquer une quelconque condition du présent addendum ; les droits d'annuler ou de modifier le présent addendum ne sont pas subordonnés au consentement d'une autre personne.
15.4. Modifications de la législation sur la protection des données. S'il est nécessaire de modifier les présentes conditions générales (y compris les clauses contractuelles types) à la suite d'une modification de la législation relative à la protection des données, chaque partie peut notifier par écrit à l'autre partie cette modification de la législation. Les parties discuteront et négocieront de bonne foi toute modification nécessaire des présentes conditions générales pour tenir compte de ces changements.
ANNEXE 1 : DÉTAILS DU TRAITEMENT DES DONNÉES PERSONNELLES DES CLIENTS
La présente annexe 1 comprend certains détails du traitement des données personnelles des clients, comme l'exige l'article 28(3) du GDPR.
1. Objet et durée du traitement des données personnelles des clients :
L'objet et la durée du traitement des données personnelles des clients sont définis dans l'accord et les présentes conditions DP.
2. Les catégories de personnes concernées par les données à caractère personnel du client :
3. La nature et le but du traitement des données personnelles des clients :
4. Les types de données à caractère personnel des clients à traiter :
ANNEXE 2 : MESURES TECHNIQUES ET ORGANISATIONNELLES
1. Tout Traitement de Données Personnelles aura lieu sur des systèmes de traitement de données pour lesquels des mesures techniques et organisationnelles commercialement raisonnables pour la protection des Données Personnelles ont été mises en œuvre. ON24 maintiendra des mesures techniques, physiques et administratives raisonnables et appropriées pour protéger les Données Personnelles des Clients en sa possession ou sous son contrôle contre un Traitement non autorisé ou illégal ou contre une perte, une destruction ou un dommage accidentel, en tenant compte du préjudice qui pourrait résulter d'un Traitement non autorisé ou illégal ou d'une perte, d'une destruction ou d'un dommage accidentel et de la sensibilité des Données Personnelles des Clients.
2. Les mesures de sécurité seront conçues pour
(a) empêcher les personnes non autorisées d'accéder aux équipements de traitement des données utilisés pour traiter les données à caractère personnel (contrôle d'accès aux équipements) ;
(b) empêcher la lecture, la copie, la modification ou le retrait non autorisés des supports (contrôle des supports de données) ;
(c) empêcher l'introduction non autorisée de données à caractère personnel et l'inspection, la modification ou la suppression non autorisée de données à caractère personnel stockées (contrôle du stockage) ;
(d) empêcher que des systèmes de traitement automatisé de données puissent être utilisés par des personnes non autorisées à l'aide d'équipements de communication de données (contrôle de l'utilisateur) ;
(e) prévoir que les personnes autorisées à utiliser un système de traitement automatisé de données n'ont accès qu'aux données à caractère personnel couvertes par leur autorisation d'accès (contrôle d'accès aux données) ;
(f) permettre à ON24 de vérifier et d'établir à quelles personnes les données personnelles des clients ont été ou peuvent être transmises ou mises à disposition en utilisant un équipement de communication de données (contrôle de la communication) ;
(g) permettre d'identifier les données personnelles du client qui ont été introduites dans des systèmes de traitement automatisé de données, ainsi que le moment où l'introduction a été effectuée et la personne qui l'a effectuée (contrôle de l'introduction) ;
(h) empêcher la lecture, la copie, la modification ou la suppression non autorisées des données à caractère personnel du client pendant les transferts de ces données ou pendant le transport des supports de stockage (contrôle du transport) ;
(i) inclure des procédures commercialement raisonnables de reprise après sinistre pour assurer la continuité des services dans le cadre de l'accord et la sauvegarde des données personnelles du client ; et
(j) inclure des solutions de sécurité technique appropriées qui sont mises en œuvre et gérées pour protéger la confidentialité, l'intégrité et la disponibilité des données à caractère personnel des clients.
3. Le cas échéant, les données seront cryptées lors de la transmission et au repos, à l'aide de techniques cryptographiques standard et d'une gestion sécurisée des clés.
4. ON24 prendra des mesures raisonnables pour assurer la fiabilité de ses employés et autres personnels ayant accès aux données personnelles des clients, et limitera l'accès aux données personnelles des clients au personnel qui a un besoin professionnel d'avoir accès à ces données personnelles des clients, et qui a reçu une formation raisonnable concernant le traitement des données personnelles et les lois sur la protection des données.
5. Sur demande et sous réserve des obligations écrites de confidentialité, ON24 fournira à la Société l'accès à ses politiques et procédures pertinentes en matière de sécurité des données.
Versions précédentes :
ON24 Data Processing Terms pour les accords applicables conclus avant le 10 décembre 2019
