Es ist an der Zeit, Ihre Webinare in Einnahmen zu verwandeln. 💰 Erfahren Sie am 23. April, wie Sie Ihre Pipeline vorantreiben können. Jetzt anmelden

Los geht's
Los geht's

ON24 DATENVERARBEITUNGSBEDINGUNGEN

Diese Datenverarbeitungsbedingungen ("DV-Bedingungen") legen die Verpflichtungen und Bedingungen fest, die für die Verarbeitung personenbezogener Kundendaten gemäß den Diensten gelten (Begriffe in Großbuchstaben sind nachstehend definiert), die am oder nach dem 24. Mai 2018 beginnen.

1. Hintergrund

1.1. ON24 betreibt eine Plattform zur Bereitstellung von Inhalten, die es seinen Geschäftskunden ermöglicht, Webcasts und andere Inhalte sowie virtuelle Veranstaltungen und Umgebungen zu erstellen, zu verwalten, zu hosten und bereitzustellen, E-Mails und Mitteilungen an Anmelder, Teilnehmer und andere Endnutzer zu versenden und Registrierungs- und andere Informationen von Anmeldern, Teilnehmern und anderen Endnutzern zu erfassen (die "Plattform"). Im Rahmen des Betriebs und der Bereitstellung der Plattform erbringt ON24 Dienstleistungen für seine Geschäftskunden im Zusammenhang mit deren Nutzung der Plattform (die "Dienstleistungen"). Diese DV-Bedingungen gelten für die Verarbeitung (wie unten definiert) personenbezogener Kundendaten (wie unten definiert) im Rahmen der Dienstleistungen, einschließlich personenbezogener Daten, die aus dem Europäischen Wirtschaftsraum ("EWR"), dem Vereinigten Königreich, falls das Vereinigte Königreich die Europäische Union verlässt, und der Schweiz stammen.

1.2. Diese DV-Bedingungen sind Teil der Allgemeinen Geschäftsbedingungen von ON24 sowie aller Rahmenverträge, Abonnementverträge, Dienstleistungsvereinbarungen, Arbeitsaufträge und anderer schriftlicher oder elektronischer Vereinbarungen zwischen ON24 und dem Kunden, die sich auf den Erwerb von Dienstleistungen durch den Kunden und die Erbringung derselben durch ON24 beziehen, sowie aller Änderungen dieser Vereinbarungen (zusammenfassend als "Vereinbarung" bezeichnet, die auch alle Änderungen dieser Vereinbarung einschließt).

1.3. Diese DV-Bedingungen ersetzen alle früheren Datenverarbeitungsverträge, Datenverarbeitungszusätze oder ähnliche Bedingungen zwischen den Parteien. Im Falle von Konflikten oder Unstimmigkeiten zwischen den Bedingungen dieser DV-Bedingungen und anderen Bedingungen der Vereinbarung haben diese DV-Bedingungen Vorrang.

2. Ausführung

Gemäß Abschnitt 1.2 werden diese DV-Bedingungen durch Verweis in den Vertrag einbezogen. Diese DV-Bedingungen müssen nicht gesondert ausgefertigt werden, um wirksam zu sein.

3. Bestimmte Definitionen

3.1. In diesen DV-Bedingungen haben die folgenden Begriffe die unten angegebene Bedeutung:

(a) "Verbundenes Unternehmen" ist jedes Unternehmen, das das betroffene Unternehmen direkt oder indirekt kontrolliert, von ihm kontrolliert wird oder mit ihm unter gemeinsamer Kontrolle steht. "Beherrschung" im Sinne dieser Definition bedeutet direktes oder indirektes Eigentum an oder die Kontrolle über mehr als 50 % der Stimmrechte des betreffenden Unternehmens;

(b) "Brexit": jeder vollständige oder teilweise Austritt des Vereinigten Königreichs aus der Europäischen Union;

(c) "CCPA" bedeutet California Consumer Privacy Act of 2018 (California Civil Code §§ 1798.100-1798.199), in der jeweils gültigen Fassung;

(d) "Verbundenes Unternehmen des Kunden" bezeichnet jedes verbundene Unternehmen des Kunden, das gemäß dem Vertrag zur Nutzung der Plattform oder der Dienste berechtigt und/oder zugelassen ist;

(e) "Kundenmaterial" bezeichnet alle Materialien oder Daten, die der Kunde über die Plattform eingibt, sammelt, verwaltet oder erstellt, einschließlich, aber nicht beschränkt auf Dias, Audio- und Videodateien, Fotos und Aufzeichnungen, die bei einer Kundenveranstaltung entstehen;

"Personenbezogene Daten des Kunden" sind alle personenbezogenen Daten, die von ON24 oder einem Unterauftragsverarbeiter bei der Erbringung der Dienstleistungen für den Kunden oder ein verbundenes Unternehmen des Kunden verarbeitet werden, einschließlich (aber nicht beschränkt auf) Kontaktinformationen oder andere personenbezogene Daten von Endnutzern von Kundenveranstaltungen oder in Kundenmaterialien enthalten;

(f) "Datenschutzverletzung" bedeutet die versehentliche oder unrechtmäßige Zerstörung, den Verlust, die Änderung, die unbefugte Offenlegung oder den Zugriff auf personenbezogene Kundendaten, die von ON24 oder seinen Unterauftragsverarbeitern übermittelt, gespeichert oder anderweitig verarbeitet werden;

(g) "Datenschutzgesetze" bezeichnet alle lokalen, nationalen oder internationalen Gesetze, Regeln und Vorschriften in Bezug auf den Schutz der Privatsphäre, die Sicherheit, den Datenschutz und/oder die Verarbeitung personenbezogener Daten in ihrer jeweils geänderten, ersetzten oder ersetzten Fassung, einschließlich: (i) der DSGVO und der Gesetze der EWR-Mitgliedstaaten, die die DSGVO umsetzen oder ergänzen, und (ii) aller Datenschutzgesetze des Vereinigten Königreichs, die die DSGVO wesentlich ändern, ersetzen oder ersetzen, unabhängig davon, ob dies infolge eines Brexit geschieht oder nicht (einschließlich des UK Data Protection Act 2018);

(h) "Endnutzer" ist ein tatsächlicher oder potenzieller Teilnehmer, Besucher oder sonstiger Nutzer, der sich für eine oder mehrere Kundenveranstaltungen angemeldet oder daran teilgenommen hat;

(i) "Kundenveranstaltung" bezeichnet die Webcasts, Webinare, virtuellen Umgebungen und anderen Inhalte, die vom Kunden oder einem verbundenen Unternehmen des Kunden über die Plattform angeboten oder verfügbar gemacht werden;

(j) "GDPR" bezeichnet die EU-Datenschutzgrundverordnung 2016/679;

(k) "Personenbezogene Daten" sind alle Informationen, die nach den geltenden Datenschutzgesetzen als "personenbezogene Daten", "persönliche Informationen" oder ähnliche Begriffe definiert sind;

(l) "Verarbeitung" ist jeder Vorgang oder jede Reihe von Vorgängen, die mit den personenbezogenen Daten des Kunden durchgeführt werden, unabhängig davon, ob sie automatisch erfolgen, wie z. B. Zugriff, Erfassung, Aufzeichnung, Organisation, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Sperrung, Rücksendung oder Vernichtung, und "verarbeitet" oder "Verarbeitung" wird entsprechend ausgelegt;

(m) "Eingeschränkte Übermittlung" bedeutet eine Übermittlung personenbezogener Kundendaten an oder durch ON24 und/oder einen Unterauftragsverarbeiter in eine Rechtsordnung, die nach den geltenden Datenschutzgesetzen kein angemessenes Schutzniveau für personenbezogene Daten bietet;

(n) "Standardvertragsklauseln" sind die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern, die kein angemessenes Schutzniveau für die betroffenen Personen gewährleisten, die von der Europäischen Kommission als angemessene Garantien für eingeschränkte Übermittlungen genehmigt wurden, oder etwaige Nachfolgeklauseln oder alternative Datenübermittlungsmechanismen, die von der Europäischen Kommission gemäß Artikel 46 der Datenschutz-Grundverordnung oder von einer gleichwertigen zuständigen Behörde oder gleichwertigen Vertragsklauseln, die von ihr oder einer anderen zuständigen Behörde nach einem anderen Datenschutzgesetz genehmigt wurden;

(o) "Unterauftragsverarbeiter" bezeichnet jede natürliche oder juristische Person (einschließlich Dritter und verbundener Unternehmen von ON24, jedoch mit Ausnahme von Mitarbeitern von ON24), die von oder im Namen von ON24 beauftragt wird und personenbezogene Kundendaten verarbeiten darf;

(p) "Aufsichtsbehörde": (a) eine unabhängige öffentliche Behörde, die von einem Mitgliedstaat gemäß Artikel 51 der Datenschutz-Grundverordnung eingerichtet wurde, und (b) jede vergleichbare Regulierungsbehörde, die für die Durchsetzung von Datenschutzgesetzen zuständig ist; und

(q) Die Begriffe "für die Verarbeitung Verantwortlicher", "Datenverarbeiter", "betroffene Person" und "Mitgliedstaat" haben dieselbe Bedeutung wie in der DSGVO.

(r) Der Begriff "Verbraucher" hat die gleiche Bedeutung wie im CCPA.

3.2. Alle in Großbuchstaben geschriebenen Begriffe, die hier nicht definiert sind, haben die in der Vereinbarung festgelegte Bedeutung.

4. Verarbeitung von personenbezogenen Daten

4.1. Die Parteien erkennen an und vereinbaren, dass in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden der Kunde der Datenverantwortliche und ON24 der Datenverarbeiter ist.

4.2. ON24 wird und stellt sicher, dass Unterauftragsverarbeiter die personenbezogenen Daten des Kunden nur auf dokumentierte Anweisung des Kunden verarbeiten oder wenn die Verarbeitung durch geltende Gesetze, denen ON24 oder Unterauftragsverarbeiter unterliegen, vorgeschrieben ist; im letzteren Fall wird ON24 den Kunden vor der Verarbeitung über die gesetzliche Vorschrift informieren, es sei denn, das Gesetz verbietet eine solche Mitteilung.

4.3. Der Kunde beauftragt ON24 in seinem eigenen Namen und als Vertreter für jedes relevante verbundene Unternehmen des Kunden (und ermächtigt ON24, jeden Unterauftragsverarbeiter zu beauftragen), soweit dies für die Erbringung der Dienstleistungen erforderlich ist (einschließlich zusätzlicher Dienstleistungen, die vom Kunden oder einem verbundenen Unternehmen des Kunden in Anspruch genommen werden und für die zusätzliche Bedingungen gelten können): (a) personenbezogene Daten des Kunden zu verarbeiten; (b) personenbezogene Daten des Kunden in ein beliebiges Land oder Gebiet zu übertragen, sofern dies mit Abschnitt 12 (Grenzüberschreitende Übertragungen) unten übereinstimmt; und (c) Unterauftragsverarbeiter zu beauftragen, sofern dies mit Abschnitt applewebdata://1554DDCB-A781-4822-AB34-70F53BA4CA41#bookmark0 (Unterauftragsverarbeitung) unten übereinstimmt.

4.4. Gemäß den Bestimmungen des CCPA wird ON24 die personenbezogenen Daten des Kunden in dem Umfang verarbeiten, der für die Erbringung der im Vertrag beschriebenen Dienstleistungen erforderlich ist, und nur für die Zwecke, die der Kunde in Übereinstimmung mit diesem Nachtrag festgelegt hat. ON24 wird diese personenbezogenen Daten des Kunden nicht für andere Zwecke als die Erbringung der Dienstleistungen aufbewahren, nutzen oder offenlegen, was es ON24 zur Vermeidung von Zweifeln verbietet, personenbezogene Daten des Kunden außerhalb der direkten Geschäftsbeziehung mit dem Kunden oder für andere kommerzielle Zwecke aufzubewahren, zu nutzen oder offenzulegen. ON24 wird die persönlichen Daten des Kunden nicht verkaufen, vermieten, freigeben, offenlegen, verbreiten, zur Verfügung stellen, übertragen oder anderweitig an Dritte weitergeben, weder gegen Geld noch gegen eine andere Gegenleistung. ON24 bestätigt, dass es die in diesem Abschnitt 4 dargelegten Einschränkungen verstanden hat und diese einhalten wird. Der Kunde erklärt sich damit einverstanden, dass ON24 personenbezogene Kundendaten und andere Daten im Zusammenhang mit den Diensten de-identifiziert oder zusammenfasst, um sie in Anonyme Daten umzuwandeln, die dann für den Betrieb und die Verbesserung der Dienste und Abläufe von ON24 sowie für andere Forschungs-, Analyse- und verwandte Zwecke verwendet werden können. ON24 kann Anonyme Daten als Teil seiner eigenen Aufzeichnungen und Informationen aufbewahren, und solche Daten unterliegen nicht mehr dem Vertrag oder diesen DV-Bedingungen. "Anonyme Daten" sind Daten, die so weit de-identifiziert und/oder mit anderen Daten aggregiert wurden, dass der Kunde und die mit dem Kunden verbundenen Unternehmen nicht mehr identifizierbar sind und Einzelpersonen nicht mehr identifiziert, identifizierbar, verknüpft oder verknüpfbar oder anderweitig durch Bezugnahme auf oder Kombination mit anderen Datensätzen ermittelbar sind.

4.5. Der Kunde erklärt sich damit einverstanden, dass (a) die Übermittlung personenbezogener Kundendaten und die Anweisungen zur Verarbeitung personenbezogener Daten durch den Kunden den Datenschutzgesetzen entsprechen und der Kunde zu allen relevanten Zeitpunkten ordnungsgemäß und wirksam bevollmächtigt bleibt, die in diesem Abschnitt (Verarbeitung personenbezogener Daten) dargelegten Anweisungen im Namen jedes relevanten verbundenen Unternehmens des Kunden zu erteilen; (b) der Kunde und alle mit dem Kunden verbundenen Unternehmen werden bei der Nutzung der Dienste personenbezogene Daten in Übereinstimmung mit den Anforderungen der Datenschutzgesetze verarbeiten; und (c) der Kunde wird alle erforderlichen Mitteilungen an die Betroffenen machen und alle erforderlichen Zustimmungen von ihnen einholen, die sich auf die Verarbeitung der personenbezogenen Daten des Kunden beziehen, wie in diesen DV-Bedingungen und dem Vertrag vorgesehen oder wie vom Kunden anderweitig angewiesen.

4.6. Anhang 1 zu diesen DV-Bedingungen legt den Gegenstand und die Dauer der Verarbeitung, die Art und den Zweck der Verarbeitung sowie die Kategorien personenbezogener Daten und betroffener Personen gemäß Artikel 28 Absatz 3 der DSGVO fest; Anhang 1 überträgt keiner der Parteien Rechte oder Pflichten. Jede der Parteien kann angemessene Änderungen an Anhang 1 vornehmen, die sie vernünftigerweise für erforderlich hält, um die Anforderungen von Artikel 28 Absatz 3 der DSGVO zu erfüllen, indem sie der anderen Partei einen aktualisierten oder zusätzlichen Anhang 1 vorlegt.

5. ON24 Personal

ON24 ergreift angemessene Maßnahmen, um die Zuverlässigkeit aller Mitarbeiter, Vertreter oder Auftragnehmer zu gewährleisten, die Zugang zu den personenbezogenen Daten der Kunden haben, und stellt sicher, dass diese Personen einer Geheimhaltungspflicht oder einer beruflichen oder gesetzlichen Verschwiegenheitspflicht unterliegen.

6. Sicherheit

ON24 wird geeignete technische und organisatorische Maßnahmen gemäß Anhang 2 (Technische und organisatorische Maßnahmen) ergreifen, um ein Sicherheitsniveau zu gewährleisten, das den mit der Verarbeitung der personenbezogenen Kundendaten verbundenen Risiken angemessen ist. Bei der Beurteilung des angemessenen Sicherheitsniveaus berücksichtigt das ON24 insbesondere die Risiken, die sich aus der Verarbeitung ergeben, insbesondere aus der versehentlichen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unbefugten Offenlegung oder dem Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten.

7. Verletzung des Schutzes personenbezogener Daten

ON24 benachrichtigt den Kunden unverzüglich, wenn es einen Datenschutzverstoß entdeckt, der personenbezogene Daten des Kunden betrifft, und stellt (soweit verfügbar) Informationen zur Verfügung, um den Kunden bei der Erfüllung seiner Pflichten zur Meldung eines Datenschutzverstoßes gemäß den Datenschutzgesetzen zu unterstützen. ON24 wird mit dem Kunden zusammenarbeiten und alle angemessenen Schritte unternehmen, die von den Parteien nach Treu und Glauben vereinbart werden, um bei der Untersuchung, Abschwächung und Behebung jedes Datenschutzverstoßes zu helfen. Soweit der Kunde für eine Verletzung des Schutzes personenbezogener Daten verantwortlich ist, erstattet der Kunde ON24 alle Kosten, die ON24 bei der Erfüllung seiner Verpflichtungen gemäß diesem Abschnitt angemessen und ordnungsgemäß entstanden sind (einschließlich interner Kosten und Kosten Dritter, einschließlich Anwaltskosten).

8. Rechte der betroffenen Person und der Verbraucher

ON24 wird den Kunden unverzüglich benachrichtigen, wenn es eine Anfrage von einer betroffenen Person oder einem Verbraucher erhält, die/der nach geltendem Recht berechtigt ist, eine Anfrage bezüglich der personenbezogenen Daten des Kunden zu stellen, die sich auf diese betroffene Person oder diesen Verbraucher bezieht. Auf Anfrage wird ON24 den Kunden in angemessenem Umfang bei der Erfüllung seiner Pflichten nach geltendem Recht unterstützen, um auf solche Anfragen bezüglich seiner personenbezogenen Daten zu reagieren. Unter Berücksichtigung der Art der Verarbeitung umfasst diese Unterstützung, soweit möglich, die Umsetzung angemessener und geeigneter technischer und organisatorischer Maßnahmen, die es dem Kunden ermöglichen, wirksam auf solche Anfragen zu reagieren.

9. Datenschutz-Folgenabschätzung und vorherige Konsultation

Auf Anfrage und vorbehaltlich der Art der relevanten Verarbeitung durch ON24 und der ON24 zur Verfügung stehenden Informationen wird ON24 den Kunden in angemessener Weise bei allen Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit Aufsichtsbehörden unterstützen, die nach geltendem Datenschutzrecht erforderlich sind. Der Kunde erstattet ON24 in vollem Umfang alle Kosten, die ON24 vernünftigerweise und ordnungsgemäß bei der Erfüllung seiner Verpflichtungen gemäß diesem Abschnitt entstehen (einschließlich interner Kosten und Kosten Dritter, einschließlich Anwaltskosten).

10. Prüfungsrechte

10.1. Auf schriftliche Anfrage des Kunden stellt ON24 dem Kunden die Informationen zur Verfügung, die erforderlich sind, um die Einhaltung dieser DV-Bedingungen durch ON24 nachzuweisen, und ermöglicht Überprüfungen durch einen qualifizierten, unabhängigen, vom Kunden benannten Prüfer in Bezug auf die Verarbeitung personenbezogener Kundendaten durch ON24 oder seine Unterauftragsverarbeiter und trägt zu diesen Überprüfungen bei.

10.2. Der Kunde wird ON24 in angemessener Weise über alle gemäß diesem Abschnitt durchzuführenden Prüfungen oder Inspektionen informieren und alle angemessenen Maßnahmen ergreifen (und sicherstellen, dass jeder seiner beauftragten Prüfer diese ergreift), um Schäden, Verletzungen oder Störungen der Räumlichkeiten, der Ausrüstung, des Personals und des Geschäftsbetriebs von ON24 oder eines Unterauftragsverarbeiters im Verlauf einer solchen Prüfung zu vermeiden. Sofern nicht anderweitig durch geltendes Recht oder eine zuständige Aufsichtsbehörde vorgeschrieben, wird jede Prüfung oder Inspektion innerhalb der normalen Geschäftszeiten höchstens einmal pro Kalenderjahr durchgeführt. Der Kunde erstattet ON24 in vollem Umfang alle Kosten, die ON24 bei der Erfüllung seiner Verpflichtungen gemäß diesem Abschnitt angemessen und ordnungsgemäß entstanden sind (einschließlich interner Kosten, Kosten für Dritte, einschließlich Anwaltskosten, und Kosten, die ON24 im Zusammenhang mit Audits anderer Unterauftragsverarbeiter entstanden sind). Alle im Rahmen dieses Abschnitts erhaltenen Informationen werden vertraulich behandelt und ohne die ausdrückliche Zustimmung von ON24 nicht an andere Personen weitergegeben, und der Kunde stellt sicher, dass alle Prüfer, Beauftragten, Mitarbeiter oder sonstigen Personen oder Einrichtungen, die an einer solchen Prüfung teilnehmen, einer angemessenen schriftlichen Geheimhaltungsverpflichtung unterliegen.

11. Weiterverarbeitung

11.1. Der Kunde ermächtigt ON24, Unterauftragsverarbeiter zu bestellen (und jedem gemäß diesem Abschnitt bestellten Unterauftragsverarbeiter zu gestatten, Unterauftragsverarbeiter zu bestellen). Der Kunde erklärt sich ausdrücklich damit einverstanden, dass verbundene Unternehmen von ON24 als Unterauftragsverarbeiter eingesetzt werden können und dass ON24 die anderen Unterauftragsverarbeiter, die zum Zeitpunkt dieser DV-Bedingungen bereits von ON24 eingesetzt wurden, weiterhin nutzen kann. ON24 stellt eine aktuelle Liste der ON24-Unterauftragsverarbeiter unter https://www.on24.com/about-us/gdpr/subprocessors zur Verfügung, einschließlich der Namen und einer Beschreibung der vom Unterauftragsverarbeiter durchzuführenden Verarbeitung, und aktualisiert die Liste vor der Aufnahme weiterer Unterauftragsverarbeiter. Der Kunde kann sich unter https://www.on24.com/about-us/gdpr/subprocessors für E-Mail-Benachrichtigungen über neue Unterauftragsverarbeiter anmelden. ON24 wird neue Unterauftragsverarbeiter benachrichtigen, bevor es neue Unterauftragsverarbeiter zur Verarbeitung personenbezogener Daten in Verbindung mit den Diensten autorisiert, indem es die Liste der Unterauftragsverarbeiter unter https://www.on24.com/about-us/gdpr/subprocessors aktualisiert und per E-Mail-Benachrichtigung, wenn der Kunde E-Mail-Benachrichtigungen über neue Unterauftragsverarbeiter abonniert hat. Der Kunde kann gegen die Ernennung eines neuen Unterauftragsverarbeiters Einspruch erheben, indem er innerhalb von zehn (10) Werktagen nach der Benachrichtigung über neue Unterauftragsverarbeiter eine schriftliche Mitteilung an ON24 unter mailto:privacy@on24.com sendet; die Einspruchsmitteilung des Kunden sollte die Grundlage für den Einspruch des Kunden angeben. Der Kunde erklärt sich damit einverstanden, dass er der Beauftragung eines Unterauftragsverarbeiters nicht unangemessen widersprechen wird. Erhebt der Kunde nicht innerhalb von zehn (10) Geschäftstagen Einspruch gegen die Ernennung des Unterauftragsverarbeiters, so wird davon ausgegangen, dass der Kunde dieser Ernennung zustimmt und sie akzeptiert.

11.2. Die Parteien werden in gutem Glauben daran arbeiten, die Einwände des Kunden gegen die Ernennung von Unterauftragsverarbeitern zu klären. Während dieser Zeit kann es zu Beeinträchtigungen bei der Erbringung der Dienstleistungen kommen; der Kunde erklärt sich damit einverstanden, dass ON24 für solche Beeinträchtigungen nicht haftbar ist. Sollten die Parteien nicht in der Lage sein, die Einwände des Kunden innerhalb von 90 Tagen auszuräumen, kann der Kunde den Teil der Vereinbarung, der sich auf die Dienstleistungen bezieht, die ON24 nach eigenen Angaben nicht ohne den Einsatz des beanstandeten Unterauftragsverarbeiters erbringen kann, ohne Vertragsstrafe kündigen, und ON24 wird dem Kunden alle im Voraus bezahlten, aber nicht genutzten Beträge für diesen Teil zurückerstatten; ansonsten bleibt die Vereinbarung in vollem Umfang in Kraft.

11.3. In Bezug auf jeden Unterauftragsverarbeiter wird ON24: (b) in den Vertrag zwischen ON24 und jedem Unterauftragsverarbeiter Bedingungen aufnehmen, die unter Berücksichtigung der Art der vom Unterauftragsverarbeiter erbrachten Dienstleistungen ein gleichwertiges Schutzniveau für die personenbezogenen Daten des Kunden bieten wie die in diesen DV-Bedingungen dargelegten; (c) wenn die Vereinbarung eine eingeschränkte Übermittlung beinhaltet, sicherstellen, dass angemessene vertragliche Maßnahmen gemäß den Datenschutzgesetzen vorhanden sind, und wenn die personenbezogenen Daten des Kunden aus dem EWR oder der Schweiz stammen, die Standardvertragsklauseln in den Vertrag zwischen ON24 und dem Unterauftragsverarbeiter aufnehmen; und (d) gegenüber dem Kunden für jedes Versäumnis jedes Unterauftragsverarbeiters, seine Verpflichtungen in Bezug auf die Verarbeitung personenbezogener Kundendaten zu erfüllen, haftbar bleiben.

12. Grenzüberschreitende Überweisungen

ON24 hat sich selbst für das EU-U.S. und Swiss-U.S. Privacy Shield Framework zertifiziert und hält dieses ein, wie es vom US-Handelsministerium verwaltet wird. ON24 wird diese Selbstzertifizierung und die Einhaltung des EU-US- und des Schweiz-US-Datenschutzschilds in Bezug auf die Verarbeitung personenbezogener Kundendaten aus dem Europäischen Wirtschaftsraum und/oder der Schweiz beibehalten. Wenn und soweit die Privacy-Shield-Zertifizierungen von ON24 zurückgezogen werden oder auslaufen, die EU-U.S. oder Swiss-U.S. Privacy Shield Frameworks nach dem jeweils anwendbaren Recht des EWR oder der Schweiz für ungültig erklärt werden, wird ON24 die Standardvertragsklauseln mit dem Kunden durchführen oder mit dem Kunden in gutem Glauben zusammenarbeiten, um einen alternativen Mechanismus für die Übermittlung der relevanten personenbezogenen Kundendaten in die Vereinigten Staaten zu schaffen.

Im Falle eines Brexit, bei dem das Vereinigte Königreich als "Drittland" im Sinne der DSGVO gilt, wird ON24: (a) dafür sorgen, dass seine im Vereinigten Königreich registrierte Tochtergesellschaft, ON24 Limited (eingetragene Unternehmensnummer 05278776), die Standardvertragsklauseln als "Datenimporteur" in Bezug auf personenbezogene Kundendaten aus dem EWR und der Schweiz abschließt; und (b) mit dem Kunden zusammenarbeiten, um sicherzustellen, dass angemessene vertragliche Maßnahmen gemäß den geltenden Datenschutzgesetzen für die Übermittlung personenbezogener Kundendaten aus dem Vereinigten Königreich in die Vereinigten Staaten vorhanden sind.

13. Löschung oder Rückgabe von personenbezogenen Daten

Nach Beendigung oder Ablauf der Vereinbarung (es sei denn, die weitere Verarbeitung ist Gegenstand einer neuen oder geänderten Vereinbarung) und soweit nicht durch geltendes Recht untersagt, wird ON24 innerhalb von 90 Tagen (das "Beendigungsdatum") die Verarbeitung einstellen und die personenbezogenen Daten des Kunden löschen oder zurückgeben. Informiert der Kunde ON24 nicht mindestens 30 Tage vor dem Beendigungsdatum über seine Wahl zwischen Rückgabe oder Löschung der personenbezogenen Kundendaten, so wird davon ausgegangen, dass der Kunde die Löschung gewählt hat. Die Parteien vereinbaren, dass ON24 nicht verpflichtet ist, anonyme Daten bei Beendigung des Vertrages zurückzugeben oder zu löschen.

14. Begrenzung der Haftung

Die Gesamthaftung von ON24, die sich aus diesen DV-Bedingungen ergibt oder damit zusammenhängt, ob aus Vertrag, unerlaubter Handlung oder einer anderen Haftungstheorie, unterliegt den Haftungsbeschränkungen des Vertrages.

15. Allgemeine Begriffe

15.1. Keine Rechtsberatung. Ungeachtet gegenteiliger Bestimmungen in diesen DV-Bedingungen ist ON24 nicht verpflichtet, den Kunden rechtlich zu beraten, und nichts, was von ON24 zur Verfügung gestellt wird, darf vom Kunden als Rechtsberatung ausgelegt werden.

15.2. Beendigung. Die Parteien vereinbaren, dass diese DV-Bedingungen und die Standardvertragsklauseln automatisch enden, wenn: (a) der Vertrag gekündigt wird; oder (b) alle Dienstleistungsverträge, die ON24 mit dem Kunden gemäß dem Vertrag abgeschlossen hat, auslaufen oder gekündigt werden; oder (iii) Arbeitsaufstellungen, Arbeitsaufträge oder ähnliche Dokumente gekündigt oder abgeschlossen werden, je nachdem, was später eintritt.

15.3. Rechte Dritter. Eine Person, die nicht Vertragspartei dieses Nachtrags ist, hat kein Recht, irgendeine Bestimmung dieses Nachtrags durchzusetzen; die Rechte, diesen Nachtrag zu widerrufen oder zu ändern, unterliegen nicht der Zustimmung einer anderen Person.

15.4. Änderungen der Datenschutzgesetze. Wenn eine Änderung dieser DV-Bedingungen (einschließlich der Standardvertragsklauseln) aufgrund einer Änderung des Datenschutzrechts erforderlich ist, kann jede Partei die andere Partei schriftlich über diese Gesetzesänderung informieren. Die Parteien besprechen und verhandeln nach Treu und Glauben alle notwendigen Änderungen dieser DV-Bedingungen, um solche Änderungen zu berücksichtigen.

ANHANG 1: DETAILS DER VERARBEITUNG PERSONENBEZOGENER KUNDENDATEN

Dieser Anhang 1 enthält bestimmte Einzelheiten über die Verarbeitung personenbezogener Kundendaten gemäß Artikel 28 Absatz 3 der Datenschutz-Grundverordnung.

1. Gegenstand und Dauer der Verarbeitung von personenbezogenen Kundendaten:

Der Gegenstand und die Dauer der Verarbeitung der personenbezogenen Daten des Kunden sind im Vertrag und in diesen DV-Bedingungen festgelegt.

2. Die Kategorien der betroffenen Personen, auf die sich die personenbezogenen Daten des Kunden beziehen:

  • Tatsächliche und potenzielle Teilnehmer, Besucher und andere Nutzer (d. h. Endnutzer) von Kundenveranstaltungen und Nutzer anderer Kundenmaterialien über die Plattform
  • Mitarbeiter des Kunden, Vertreter, verbundene Unternehmen, Tochtergesellschaften und andere, die autorisiert wurden, im Namen des Kunden auf die Plattform zuzugreifen, sie zu verwalten und zu nutzen ("autorisierte Nutzer"), sowie andere Mitarbeiter des Kunden

3. Die Art und der Zweck der Verarbeitung der personenbezogenen Daten des Kunden:

  • Sammlung, Speicherung und Verwaltung von Registrierungs- und anderen Informationen von Endnutzern von Kundenveranstaltungen und Kundenmaterialien
  • Erleichterung der Erstellung, des Managements, des Hostings, der Bereitstellung, der gemeinsamen Nutzung und der Verteilung von Kundenveranstaltungen und Kundenmaterialien durch den Kunden
  • Erleichterung von Erinnerungen, Benachrichtigungen und anderen E-Mail- und anderen Mitteilungen (einschließlich per E-Mail) an Endnutzer und Ermöglichung der Personalisierung von Kundenmaterialien, Kundenveranstaltungen und Mitteilungen an Endnutzer durch den Kunden
  • Verwalten des Plattformzugriffs durch autorisierte Benutzer und Verhindern von unbefugtem Zugriff
  • Verfolgen Sie die Anwesenheit von Endbenutzern und verhindern Sie unbefugten Zugriff
  • Erstellung und Bereitstellung von Berichten und Analysen für den Kunden in Bezug auf Kundenveranstaltungen und andere Dienstleistungen
  • Support, Wartung und verwaltete Dienste im Zusammenhang mit der Nutzung der Plattform und der Dienste durch den Kunden

4. Die Arten der zu verarbeitenden personenbezogenen Kundendaten:

  • Name, E-Mail und andere Kontaktinformationen
  • Unternehmen, Position/Titel, Kontaktangaben zum Unternehmen und andere Geschäftsinformationen
  • Andere Informationen, die der Kunde im Rahmen der Registrierung oder der Teilnahme an einer Kundenveranstaltung wünscht oder von ON24 erheben lässt
  • Video, Bilder, Audio und andere Inhalte
  • Name, Titel, Firmen-E-Mail und andere Informationen, die von autorisierten Benutzern verlangt werden
  • Client Event-Analysen und Nutzungsstatistiken

ANHANG 2: TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
1. Jede Verarbeitung personenbezogener Daten erfolgt auf Datenverarbeitungssystemen, für die wirtschaftlich angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten getroffen wurden. ON24 wird angemessene und geeignete technische, physische und administrative Maßnahmen ergreifen, um die in seinem Besitz oder unter seiner Kontrolle befindlichen personenbezogenen Kundendaten vor unbefugter oder unrechtmäßiger Verarbeitung oder versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen, wobei der Schaden, der sich aus einer unbefugten oder unrechtmäßigen Verarbeitung oder einem versehentlichen Verlust, einer versehentlichen Zerstörung oder Beschädigung ergeben könnte, und die Sensibilität der personenbezogenen Kundendaten berücksichtigt werden.

2. Die Sicherheitsmaßnahmen sind so konzipiert, dass:
(a) Unbefugten den Zugang zu Datenverarbeitungsanlagen, die zur Verarbeitung personenbezogener Daten verwendet werden, zu verwehren (Zugangskontrolle der Anlagen);

(b) das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);

(c) die unbefugte Eingabe personenbezogener Daten sowie die unbefugte Einsichtnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);

(d) zu verhindern, dass Unbefugte mit Hilfe von Datenübertragungseinrichtungen automatisierte Datenverarbeitungssysteme benutzen (Benutzerkontrolle);

(e) vorsehen, dass die zur Benutzung eines automatisierten Datenverarbeitungssystems befugten Personen nur Zugang zu den personenbezogenen Daten haben, für die sie eine Zugangsberechtigung besitzen (Datenzugangskontrolle);

(f) ON24 in die Lage zu versetzen, zu überprüfen und festzustellen, an welche Personen personenbezogene Kundendaten mit Hilfe von Datenübertragungseinrichtungen übermittelt oder zugänglich gemacht wurden oder werden können (Kommunikationskontrolle);

(g) zu ermöglichen, dass festgestellt werden kann, welche personenbezogenen Kundendaten in automatisierte Datenverarbeitungssysteme eingegeben wurden und wann und von wem die Eingabe erfolgte (Eingabekontrolle);

(h) das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Kundendaten während der Übertragung dieser Daten oder während des Transports von Speichermedien zu verhindern (Transportkontrolle);

(i) wirtschaftlich vertretbare Verfahren zur Wiederherstellung im Katastrophenfall vorsehen, um die Fortführung der vertragsgemäßen Dienstleistungen und die Sicherung der personenbezogenen Daten des Kunden zu gewährleisten, und

(j) geeignete technische Sicherheitslösungen implementiert und verwaltet werden, um die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Kundendaten zu schützen.

3. Gegebenenfalls werden die Daten bei der Übertragung und im Ruhezustand verschlüsselt, wobei branchenübliche kryptografische Techniken und eine sichere Schlüsselverwaltung eingesetzt werden.

4. ON24 ergreift angemessene Maßnahmen, um die Zuverlässigkeit seiner Mitarbeiter und anderer Personen, die Zugang zu personenbezogenen Kundendaten haben, zu gewährleisten, und beschränkt den Zugang zu personenbezogenen Kundendaten auf diejenigen Mitarbeiter, die eine geschäftliche Notwendigkeit haben, Zugang zu diesen personenbezogenen Kundendaten zu haben, und die eine angemessene Schulung in Bezug auf den Umgang mit personenbezogenen Daten und Datenschutzgesetzen erhalten haben.

5. Auf Anfrage und vorbehaltlich schriftlicher Vertraulichkeitsverpflichtungen gewährt ON24 dem Unternehmen Einsicht in seine einschlägigen Datensicherheitsrichtlinien und -verfahren.

Frühere Versionen:
ON24-Datenverarbeitungsbedingungen für Verträge, die bis zum 10. Dezember 2019 abgeschlossen werden