ON24 DATENVERARBEITUNGSBEDINGUNGEN
Diese Datenverarbeitungsbedingungen ("DV-Bedingungen") legen die Verpflichtungen und Bedingungen fest, die für die Verarbeitung personenbezogener Kundendaten gemäß den Diensten (Begriffe in Großbuchstaben sind nachstehend definiert) gelten, die am oder nach dem 24. Mai 2018 beginnen.
1. Hintergrund
1.1. ON24 betreibt eine Plattform zur Bereitstellung von Inhalten, die es seinen Geschäftskunden ermöglicht, Webcasts und andere Inhalte sowie virtuelle Veranstaltungen und Umgebungen zu erstellen, zu verwalten, zu hosten und bereitzustellen, E-Mails und Mitteilungen an Anmelder, Teilnehmer und andere Endnutzer zu senden und Registrierungs- und andere Informationen von Anmeldern, Teilnehmern und anderen Endnutzern zu erfassen (die "Plattform"). Im Rahmen des Betriebs und der Bereitstellung der Plattform erbringt ON24 Dienstleistungen für seine Geschäftskunden im Zusammenhang mit deren Nutzung der Plattform (die "Dienstleistungen"). Diese DV-Bedingungen gelten für die Verarbeitung (nachstehend definiert) personenbezogener Kundendaten (nachstehend definiert) im Rahmen der Dienste, einschließlich personenbezogener Daten, die aus dem Europäischen Wirtschaftsraum ("EWR"), dem Vereinigten Königreich, falls das Vereinigte Königreich die Europäische Union verlässt, und der Schweiz stammen.
1.2. Diese DV-Bedingungen sind Teil der Allgemeinen Geschäftsbedingungen von ON24 sowie jedes Rahmenvertrags, Abonnementvertrags, Dienstleistungsvertrags, Arbeitsauftrags und jeder anderen schriftlichen oder elektronischen Vereinbarung zwischen ON24 und dem Kunden, die sich auf den Erwerb von Dienstleistungen durch den Kunden und die Erbringung derselben durch ON24 bezieht, sowie aller Änderungen dazu (zusammen der "Vertrag", der auch alle Änderungen dazu umfasst).
1.3. Diese DV-Bedingungen ersetzen alle früheren Datenverarbeitungsverträge, Datenverarbeitungszusätze oder ähnliche Bedingungen zwischen den Parteien. Im Falle von Konflikten oder Unstimmigkeiten zwischen den Bestimmungen dieser DV-Bedingungen und anderen Bestimmungen der Vereinbarung haben diese DV-Bedingungen Vorrang.
2. Ausführung
Gemäß Abschnitt 1.2 werden diese DV-Bedingungen durch Bezugnahme in die Vereinbarung aufgenommen. Diese DV-Bedingungen müssen nicht separat ausgefertigt werden, um wirksam zu sein.
3. Bestimmte Definitionen
3.1. In diesen DV-Bedingungen haben die folgenden Begriffe die unten angegebene Bedeutung:
(a) "Verbundenes Unternehmen" ist jedes Unternehmen, das das betroffene Unternehmen direkt oder indirekt kontrolliert, von ihm kontrolliert wird oder mit ihm unter gemeinsamer Kontrolle steht. "Beherrschung" im Sinne dieser Definition bedeutet das direkte oder indirekte Eigentum an oder die Kontrolle über mehr als 50 % der Stimmrechte des betroffenen Unternehmens;
(b) "Brexit" bezeichnet jeden vollständigen oder teilweisen Austritt des Vereinigten Königreichs aus der Europäischen Union;
(c) "CCPA" bedeutet California Consumer Privacy Act of 2018 (California Civil Code §§ 1798.100-1798.199), in der jeweils gültigen Fassung;
(d) "Verbundenes Unternehmen des Kunden" bezeichnet jedes verbundene Unternehmen des Kunden, das gemäß der Vereinbarung berechtigt und/oder befugt ist, die Plattform oder Dienste zu nutzen;
(e) "Kundenmaterialien" sind alle Materialien oder Daten, die der Kunde über die Plattform eingibt, sammelt, verwaltet oder erstellt, einschließlich, aber nicht beschränkt auf Folien, Audio- und Videodateien, Fotos und Aufzeichnungen, die bei einer Kundenveranstaltung entstehen;
"Personenbezogene Daten des Kunden" sind alle personenbezogenen Daten, die von ON24 oder einem Unterauftragsverarbeiter bei der Erbringung der Dienstleistungen für den Kunden oder ein verbundenes Unternehmen des Kunden verarbeitet werden, einschließlich (aber nicht beschränkt auf) Kontaktinformationen oder andere personenbezogene Daten von Endnutzern von Kundenveranstaltungen oder in Kundenmaterialien enthalten;
(f) "Datenschutzverletzung" ist die versehentliche oder unrechtmäßige Zerstörung, der Verlust, die Veränderung, die unbefugte Offenlegung oder der Zugriff auf personenbezogene Kundendaten, die von ON24 oder seinen Unterauftragsverarbeitern übermittelt, gespeichert oder anderweitig verarbeitet werden;
(g) "Datenschutzgesetze" sind alle lokalen, nationalen oder internationalen Gesetze, Regeln und Vorschriften, die sich auf den Schutz der Privatsphäre, die Sicherheit, den Datenschutz und/oder die Verarbeitung personenbezogener Daten beziehen, in ihrer jeweils geänderten, ersetzten oder ersetzten Fassung, einschließlich: (i) der DSGVO und der Gesetze der EWR-Mitgliedstaaten, die die DSGVO umsetzen oder ergänzen, und (ii) aller Datenschutzgesetze des Vereinigten Königreichs, die die DSGVO wesentlich ändern, ersetzen oder ersetzen, unabhängig davon, ob dies infolge eines Brexit geschieht oder nicht (einschließlich des UK Data Protection Act 2018);
(h) "Endnutzer" ist ein tatsächlicher und potenzieller Teilnehmer, Besucher und sonstiger Nutzer, der sich für eine oder mehrere Kundenveranstaltungen angemeldet oder daran teilgenommen hat;
(i) "Kundenveranstaltung" bezeichnet die Webcasts, Webinare, virtuellen Umgebungen und anderen Inhalte, die vom Kunden oder einem verbundenen Unternehmen des Kunden über die Plattform angeboten oder verfügbar gemacht werden;
(j) "GDPR" bezeichnet die EU-Datenschutzgrundverordnung 2016/679;
(k) "Personenbezogene Daten" sind alle Informationen, die nach den geltenden Datenschutzgesetzen als "personenbezogene Daten", "persönliche Informationen" oder ähnliche Begriffe definiert sind;
(l) "Verarbeitung" bezeichnet jeden Vorgang oder eine Reihe von Vorgängen, die mit den personenbezogenen Daten des Kunden durchgeführt werden, unabhängig davon, ob sie automatisch erfolgen, wie z. B. Zugriff, Erfassung, Aufzeichnung, Organisation, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Zurverfügungstellung, Abgleich oder Kombination, Sperrung, Rückgabe oder Vernichtung, und "verarbeitet" oder "Verarbeitung" wird entsprechend ausgelegt;
(m) "Eingeschränkte Übermittlung" bedeutet eine Übermittlung personenbezogener Kundendaten an oder durch ON24 und/oder einen Unterauftragsverarbeiter in ein Land, das nach den geltenden Datenschutzgesetzen kein angemessenes Schutzniveau für personenbezogene Daten bietet;
(n) "Standardvertragsklauseln" sind die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern, die kein angemessenes Schutzniveau für die betroffenen Personen gewährleisten, die von der Europäischen Kommission als angemessene Garantien für eingeschränkte Übermittlungen genehmigt wurden, oder deren Nachfolgeklauseln oder alternative Datenübermittlungsmechanismen, die von der Europäischen Kommission gemäß Artikel 46 der DSGVO oder von einer gleichwertigen zuständigen Behörde oder von gleichwertigen Vertragsklauseln, die von ihr oder von einer anderen zuständigen Behörde nach einem anderen Datenschutzgesetz genehmigt wurden;
(o) "Unterauftragsverarbeiter" bezeichnet jede natürliche oder juristische Person (einschließlich Dritter und verbundener Unternehmen von ON24, jedoch mit Ausnahme von Mitarbeitern von ON24), die von oder im Namen von ON24 beauftragt wird und personenbezogene Kundendaten verarbeiten darf;
(p) "Aufsichtsbehörde": (a) eine unabhängige öffentliche Behörde, die von einem Mitgliedstaat gemäß Artikel 51 der DSGVO eingerichtet wurde, und (b) eine vergleichbare Regulierungsbehörde, die für die Durchsetzung der Datenschutzgesetze zuständig ist; und
(q) Die Begriffe "für die Verarbeitung Verantwortlicher", "Datenverarbeiter", "betroffene Person" und "Mitgliedstaat" haben die gleiche Bedeutung wie in der DSGVO.
(r) Der Begriff "Verbraucher" hat die gleiche Bedeutung wie im CCPA.
3.2. Alle in Großbuchstaben geschriebenen Begriffe, die hier nicht definiert sind, haben die in der Vereinbarung festgelegte Bedeutung.
4. Verarbeitung von personenbezogenen Daten
4.1. Die Parteien erkennen an und vereinbaren, dass in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden der Kunde der Datenverantwortliche und ON24 der Datenverarbeiter ist.
4.2. ON24 wird und stellt sicher, dass Unterauftragsverarbeiter personenbezogene Kundendaten nur auf dokumentierte Anweisungen des Kunden hin verarbeiten oder wenn die Verarbeitung durch geltende Gesetze vorgeschrieben ist, denen ON24 oder Unterauftragsverarbeiter unterliegen; in letzterem Fall wird ON24 den Kunden vor der Verarbeitung über die gesetzlichen Anforderungen informieren, es sei denn, das Gesetz verbietet eine solche Benachrichtigung.
4.3. Der Kunde beauftragt ON24 in seinem eigenen Namen und als Vertreter für jedes verbundene Unternehmen des Kunden (und ermächtigt ON24, jeden Unterauftragsverarbeiter zu beauftragen), soweit dies für die Erbringung der Dienstleistungen (einschließlich zusätzlicher Dienstleistungen, die vom Kunden oder einem verbundenen Unternehmen des Kunden in Anspruch genommen werden und für die zusätzliche Bedingungen gelten können) erforderlich ist: (a) personenbezogene Daten des Kunden zu verarbeiten; (b) personenbezogene Daten des Kunden in ein beliebiges Land oder Gebiet zu übertragen, sofern dies mit Abschnitt 12 (Grenzüberschreitende Übertragungen) unten übereinstimmt; und (c) Unterauftragsverarbeiter zu beauftragen, sofern dies mit Abschnitt applewebdata://1554DDCB-A781-4822-AB34-70F53BA4CA41#bookmark0 (Unterauftragsverarbeitung) unten übereinstimmt.
4.4. Gemäß den Bestimmungen des CCPA verarbeitet ON24 die personenbezogenen Daten des Kunden in dem Umfang, der für die Erbringung der im Vertrag beschriebenen Dienstleistungen erforderlich ist, und nur für die Zwecke, die der Kunde in Übereinstimmung mit diesem Nachtrag festgelegt hat. ON24 wird die personenbezogenen Daten des Kunden nicht für andere Zwecke als die Erbringung der Dienstleistungen aufbewahren, nutzen oder offenlegen. Dies bedeutet, dass ON24 die personenbezogenen Daten des Kunden nicht außerhalb der direkten Geschäftsbeziehung mit dem Kunden oder für andere kommerzielle Zwecke aufbewahren, nutzen oder offenlegen darf. ON24 wird die persönlichen Daten des Kunden nicht verkaufen, vermieten, freigeben, offenlegen, verbreiten, zur Verfügung stellen, übertragen oder anderweitig an Dritte weitergeben, weder gegen Geld noch gegen eine andere Gegenleistung. ON24 bestätigt, dass es die in diesem Abschnitt 4 dargelegten Einschränkungen versteht und sie einhalten wird. Der Kunde erklärt sich damit einverstanden, dass ON24 personenbezogene Kundendaten und andere Daten im Zusammenhang mit den Diensten de-identifiziert oder zusammenfasst, um sie in anonyme Daten umzuwandeln, die dann für den Betrieb und die Verbesserung der Dienste und Abläufe von ON24 sowie für andere Forschungs-, Analyse- und ähnliche Zwecke verwendet werden können. ON24 kann Anonyme Daten als Teil seiner eigenen Aufzeichnungen und Informationen aufbewahren, und diese Daten unterliegen nicht mehr dem Vertrag oder diesen DV-Bedingungen. "Anonyme Daten" sind Daten, die so weit de-identifiziert und/oder mit anderen Daten aggregiert wurden, dass der Kunde und die mit dem Kunden verbundenen Unternehmen nicht mehr identifizierbar sind und Einzelpersonen nicht mehr identifiziert, identifizierbar, verknüpft oder verknüpfbar oder anderweitig durch Bezugnahme auf oder Kombination mit anderen Datensätzen ermittelbar sind.
4.5. Der Kunde stimmt zu, dass (a) die Übermittlung der personenbezogenen Daten des Kunden und die Anweisungen für die Verarbeitung personenbezogener Daten den Datenschutzgesetzen entsprechen und dass der Kunde zu allen relevanten Zeitpunkten ordnungsgemäß und wirksam bevollmächtigt ist, die in diesem Abschnitt (Verarbeitung personenbezogener Daten) beschriebenen Anweisungen im Namen der jeweiligen verbundenen Unternehmen zu erteilen; (b) der Kunde und alle mit dem Kunden verbundenen Unternehmen werden bei der Nutzung der Dienste personenbezogene Daten in Übereinstimmung mit den Anforderungen der Datenschutzgesetze verarbeiten; und (c) der Kunde wird alle erforderlichen Mitteilungen an die betroffenen Personen über die Verarbeitung der personenbezogenen Daten des Kunden gemäß diesen DV-Bedingungen und dem Vertrag oder gemäß anderen Anweisungen des Kunden übermitteln und die erforderlichen Einwilligungen der betroffenen Personen einholen.
4.6. Anhang 1 zu diesen DV-Bedingungen legt den Gegenstand und die Dauer der Verarbeitung, die Art und den Zweck der Verarbeitung sowie die Kategorien personenbezogener Daten und betroffener Personen fest, wie in Artikel 28(3) der DSGVO vorgeschrieben; Anhang 1 überträgt keiner der Parteien Rechte oder Pflichten. Jede der Parteien kann angemessene Änderungen an Anhang 1 vornehmen, die sie für erforderlich hält, um die Anforderungen von Artikel 28 Absatz 3 der DSGVO zu erfüllen, indem sie der anderen Partei einen aktualisierten oder zusätzlichen Anhang 1 vorlegt.
5. ON24 Personal
ON24 ergreift angemessene Maßnahmen, um die Zuverlässigkeit aller Angestellten, Beauftragten oder Auftragnehmer, die Zugang zu personenbezogenen Kundendaten haben, zu gewährleisten, und stellt sicher, dass diese Personen Vertraulichkeitsverpflichtungen oder beruflichen oder gesetzlichen Verschwiegenheitspflichten unterworfen sind.
6. Sicherheit
ON24 setzt die in Anhang 2 (Technische und organisatorische Maßnahmen) beschriebenen technischen und organisatorischen Maßnahmen ein, um ein Sicherheitsniveau zu gewährleisten, das den mit der Verarbeitung der personenbezogenen Kundendaten verbundenen Risiken angemessen ist. Bei der Beurteilung des angemessenen Sicherheitsniveaus berücksichtigt das ON24 insbesondere die Risiken, die sich aus der Verarbeitung ergeben, insbesondere aus der versehentlichen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unbefugten Weitergabe oder dem Zugriff auf die übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten.
7. Verstoß gegen personenbezogene Daten
ON24 benachrichtigt den Kunden unverzüglich, wenn es einen Datenschutzverstoß entdeckt, der personenbezogene Daten des Kunden betrifft, und stellt (soweit verfügbar) Informationen zur Verfügung, um den Kunden bei der Erfüllung seiner Pflichten zur Meldung eines Datenschutzverstoßes gemäß den Datenschutzgesetzen zu unterstützen. ON24 arbeitet mit dem Kunden zusammen und unternimmt die von den Parteien nach Treu und Glauben vereinbarten angemessenen Schritte, um bei der Untersuchung, Eindämmung und Behebung von Datenschutzverletzungen zu helfen. Soweit der Kunde für einen Verstoß gegen die Datenschutzbestimmungen verantwortlich ist, erstattet er ON24 alle Kosten, die ON24 bei der Erfüllung seiner Verpflichtungen gemäß diesem Abschnitt angemessen und ordnungsgemäß entstanden sind (einschließlich interner Kosten und Kosten Dritter, einschließlich Anwaltskosten).
8. Rechte der betroffenen Person und der Verbraucher
ON24 wird den Kunden unverzüglich benachrichtigen, wenn es eine Anfrage von einer betroffenen Person oder einem Verbraucher erhält, die/der nach geltendem Recht berechtigt ist, eine Anfrage bezüglich der personenbezogenen Daten des Kunden zu stellen, die sich auf die betroffene Person oder den Verbraucher bezieht. Auf Anfrage wird ON24 den Kunden in angemessenem Umfang bei der Erfüllung seiner Verpflichtungen nach geltendem Recht bei der Beantwortung solcher Anfragen in Bezug auf seine personenbezogenen Daten unterstützen. Unter Berücksichtigung der Art der Verarbeitung umfasst diese Unterstützung, soweit möglich, die Umsetzung angemessener und geeigneter technischer und organisatorischer Maßnahmen, die es dem Kunden ermöglichen, wirksam auf solche Anfragen zu reagieren.
9. Datenschutz-Folgenabschätzung und vorherige Konsultation
Auf Anfrage und vorbehaltlich der Art der jeweiligen Verarbeitung durch ON24 und der ON24 zur Verfügung stehenden Informationen unterstützt ON24 den Kunden in angemessener Weise bei der Durchführung von Datenschutz-Folgenabschätzungen und bei der vorherigen Konsultation von Aufsichtsbehörden, die nach geltendem Datenschutzrecht erforderlich sind. Der Kunde erstattet ON24 in vollem Umfang alle Kosten, die ON24 vernünftigerweise und ordnungsgemäß bei der Erfüllung seiner Verpflichtungen gemäß diesem Abschnitt entstehen (einschließlich interner Kosten und Kosten Dritter, einschließlich Anwaltskosten).
10. Prüfungsrechte
10.1. Auf schriftliche Anfrage des Kunden stellt ON24 dem Kunden alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung dieser DV-Bedingungen durch ON24 nachzuweisen, und ermöglicht Überprüfungen durch einen qualifizierten, unabhängigen, vom Kunden beauftragten Prüfer in Bezug auf die Verarbeitung personenbezogener Kundendaten durch ON24 oder seine Unterauftragsverarbeiter und trägt zu diesen Überprüfungen bei.
10.2. Der Kunde wird ON24 in angemessener Weise über alle gemäß diesem Abschnitt durchzuführenden Prüfungen oder Inspektionen informieren und alle angemessenen Maßnahmen ergreifen (und sicherstellen, dass jeder seiner beauftragten Prüfer diese ergreift), um Schäden, Verletzungen oder Störungen der Räumlichkeiten, der Ausrüstung, des Personals und des Geschäftsbetriebs von ON24 oder eines Unterauftragsverarbeiters während der Durchführung einer solchen Prüfung zu vermeiden. Sofern nicht anderweitig durch geltendes Recht oder eine zuständige Aufsichtsbehörde vorgeschrieben, wird jede Prüfung oder Inspektion innerhalb der normalen Geschäftszeiten nicht öfter als einmal pro Kalenderjahr durchgeführt. Der Kunde erstattet ON24 in vollem Umfang alle Kosten, die ON24 bei der Erfüllung seiner Verpflichtungen nach diesem Abschnitt angemessen und ordnungsgemäß entstanden sind (einschließlich interner Kosten, Kosten für Dritte, einschließlich Anwaltskosten, und Kosten, die ON24 im Zusammenhang mit Prüfungen anderer Unterauftragsverarbeiter entstanden sind). Alle gemäß diesem Abschnitt erhaltenen Informationen werden vertraulich behandelt und ohne die ausdrückliche Zustimmung von ON24 nicht an andere Personen weitergegeben, und der Kunde stellt sicher, dass alle Prüfer, Beauftragten, Mitarbeiter oder andere Personen oder Einrichtungen, die an einer solchen Prüfung teilnehmen, entsprechenden schriftlichen Vertraulichkeitsverpflichtungen unterliegen.
11. Weiterverarbeitung
11.1. Der Kunde ermächtigt ON24, Unterauftragsverarbeiter zu benennen (und jedem gemäß diesem Abschnitt benannten Unterauftragsverarbeiter zu gestatten, Unterauftragsverarbeiter zu benennen). Der Kunde erklärt sich ausdrücklich damit einverstanden, dass verbundene Unternehmen von ON24 als Unterauftragsverarbeiter eingesetzt werden können und dass ON24 die anderen Unterauftragsverarbeiter, die zum Zeitpunkt dieser DV-Bedingungen bereits von ON24 eingesetzt wurden, weiterhin nutzen kann. ON24 stellt unter https://www.on24.com/about-us/gdpr/subprocessors eine aktuelle Liste der Unterauftragsverarbeiter von ON24 zur Verfügung, einschließlich der Namen und einer Beschreibung der von dem Unterauftragsverarbeiter durchzuführenden Verarbeitung, und aktualisiert die Liste, bevor weitere Unterauftragsverarbeiter hinzugefügt werden. Der Kunde kann sich unter https://www.on24.com/about-us/gdpr/subprocessors für E-Mail-Benachrichtigungen über neue Unterauftragsverarbeiter anmelden. ON24 informiert über neue Unterauftragsverarbeiter, bevor es neue Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten im Zusammenhang mit den Diensten beauftragt, indem es die Liste der Unterauftragsverarbeiter unter https://www.on24.com/about-us/gdpr/subprocessors aktualisiert und den Kunden per E-Mail über neue Unterauftragsverarbeiter benachrichtigt, wenn er diese abonniert hat. Der Kunde kann der Ernennung eines neuen Unterauftragsverarbeiters widersprechen, indem er innerhalb von zehn (10) Werktagen nach der Benachrichtigung über neue Unterauftragsverarbeiter eine schriftliche Mitteilung an ON24 unter mailto:privacy@on24.com sendet; die Mitteilung des Kunden über den Widerspruch sollte die Grundlage für den Widerspruch des Kunden enthalten. Der Kunde erklärt sich damit einverstanden, dass er der Beauftragung eines Unterauftragsverarbeiters nicht unangemessen widerspricht. Wenn der Kunde der Ernennung des Unterauftragsverarbeiters nicht innerhalb von zehn (10) Geschäftstagen widerspricht, wird davon ausgegangen, dass der Kunde der Ernennung zugestimmt hat.
11.2. Die Parteien werden nach Treu und Glauben daran arbeiten, die Einwände des Kunden gegen die Ernennung von Unterauftragsverarbeitern auszuräumen. Während dieser Zeit kann es zu Beeinträchtigungen bei der Erbringung der Dienstleistungen kommen; der Kunde erklärt sich damit einverstanden, dass ON24 für solche Beeinträchtigungen nicht haftet. Wenn die Parteien nicht in der Lage sind, die Einwände des Kunden innerhalb von 90 Tagen auszuräumen, kann der Kunde den Teil des Vertrags, der sich auf die Dienste bezieht, die ON24 nach eigenen Angaben ohne den Einsatz des beanstandeten Unterauftragsverarbeiters nicht erbringen kann, ohne Vertragsstrafe kündigen, und ON24 erstattet dem Kunden alle im Voraus bezahlten, aber nicht genutzten Beträge für diesen Teil.
11.3. In Bezug auf jeden Unterauftragsverarbeiter wird ON24: (b) in den Vertrag zwischen ON24 und jedem Unterauftragsverarbeiter Bedingungen aufnehmen, die unter Berücksichtigung der Art der vom Unterauftragsverarbeiter erbrachten Leistungen ein gleichwertiges Schutzniveau für personenbezogene Kundendaten bieten wie die in diesen DV-Bedingungen festgelegten; (c) wenn die Vereinbarung eine eingeschränkte Übermittlung beinhaltet, sicherstellen, dass angemessene vertragliche Maßnahmen gemäß den Datenschutzgesetzen getroffen werden, und wenn die personenbezogenen Daten des Kunden aus dem EWR oder der Schweiz stammen, die Standardvertragsklauseln in den Vertrag zwischen ON24 und dem Unterauftragsverarbeiter aufnehmen; und (d) gegenüber dem Kunden dafür haften, dass jeder Unterauftragsverarbeiter seinen Verpflichtungen in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden nachkommt.
12. Grenzüberschreitende Überweisungen
ON24 hat sich selbst gegenüber dem EU-U.S. und dem Swiss-U.S. Privacy Shield Framework, das vom US-Handelsministerium verwaltet wird, zertifiziert und hält es ein. ON24 wird diese Selbstzertifizierung und die Einhaltung des EU-U.S. und Swiss-U.S. Privacy Shield Frameworks in Bezug auf die Verarbeitung personenbezogener Kundendaten aus dem Europäischen Wirtschaftsraum und/oder der Schweiz beibehalten. Wenn und soweit die Privacy-Shield-Zertifizierungen von ON24 zurückgezogen werden oder auslaufen, das EU-U.S. oder das Swiss-U.S. Privacy Shield Framework nach dem jeweils anwendbaren Recht des EWR oder der Schweiz für ungültig erklärt wird, wird ON24 die Standardvertragsklauseln mit dem Kunden abschließen oder in gutem Glauben mit dem Kunden zusammenarbeiten, um einen alternativen Mechanismus für die Übermittlung der relevanten personenbezogenen Kundendaten in die Vereinigten Staaten einzurichten.
Im Falle eines Brexit, bei dem das Vereinigte Königreich als "Drittland" im Sinne der DSGVO gilt, muss ON24: (a) dafür sorgen, dass seine im Vereinigten Königreich eingetragene Tochtergesellschaft, ON24 Limited (eingetragene Unternehmensnummer 05278776), die Standardvertragsklauseln als "Datenimporteur" in Bezug auf personenbezogene Kundendaten aus dem EWR und der Schweiz abschließt; und (b) mit dem Kunden zusammenarbeiten, um sicherzustellen, dass angemessene vertragliche Maßnahmen gemäß den geltenden Datenschutzgesetzen für die Übermittlung personenbezogener Kundendaten aus dem Vereinigten Königreich in die Vereinigten Staaten getroffen werden.
13. Löschung oder Rückgabe von persönlichen Daten
Bei Beendigung oder Ablauf der Vereinbarung (es sei denn, die weitere Verarbeitung unterliegt einer neuen oder geänderten Vereinbarung) und soweit dies nicht durch geltendes Recht untersagt ist, wird ON24 innerhalb von 90 Tagen (das "Beendigungsdatum") die Verarbeitung einstellen und die personenbezogenen Daten des Kunden löschen oder zurückgeben. Teilt der Kunde ON24 nicht mindestens 30 Tage vor dem Beendigungsdatum mit, ob er sich für die Rückgabe oder die Löschung der personenbezogenen Kundendaten entscheidet, wird davon ausgegangen, dass der Kunde die Löschung gewählt hat. Die Parteien vereinbaren, dass ON24 nicht verpflichtet ist, anonyme Daten bei Beendigung des Vertrags zurückzugeben oder zu löschen.
14. Begrenzung der Haftung
Die Gesamthaftung von ON24, die sich aus diesen DV-Bedingungen ergibt oder damit zusammenhängt, ob aus Vertrag, unerlaubter Handlung oder einer anderen Haftungstheorie, unterliegt den Haftungsbeschränkungen in der Vereinbarung.
15. Allgemeine Begriffe
15.1. Keine Rechtsberatung. Ungeachtet anderslautender Bestimmungen in diesen DV-Bedingungen ist ON24 nicht verpflichtet, den Kunden rechtlich zu beraten, und keine der von ON24 erbrachten Leistungen darf vom Kunden als Rechtsberatung ausgelegt werden.
15.2. Beendigung. Die Parteien vereinbaren, dass diese DV-Bedingungen und die Standardvertragsklauseln automatisch enden, wenn: (a) die Vereinbarung gekündigt wird; oder (b) alle Dienstleistungsverträge, die ON24 mit dem Kunden gemäß der Vereinbarung abgeschlossen hat, auslaufen oder beendet werden; oder (iii) Arbeitsaufstellungen, Arbeitsaufträge oder ähnliche Dokumente beendet oder abgeschlossen werden, je nachdem, was später eintritt.
15.3. Rechte Dritter. Eine Person, die nicht Vertragspartei dieses Nachtrags ist, hat kein Recht, eine Bestimmung dieses Nachtrags durchzusetzen; die Rechte, diesen Nachtrag zu widerrufen oder zu ändern, sind nicht von der Zustimmung einer anderen Person abhängig.
15.4. Änderungen der Datenschutzgesetze. Wenn eine Änderung dieser DV-Bedingungen (einschließlich der Standardvertragsklauseln) aufgrund einer Änderung der Datenschutzgesetze erforderlich ist, kann jede Partei die andere Partei schriftlich über diese Gesetzesänderung informieren. Die Parteien besprechen und verhandeln nach Treu und Glauben alle notwendigen Änderungen dieser DV-Bedingungen, um solche Änderungen zu berücksichtigen.
ANHANG 1: EINZELHEITEN ZUR VERARBEITUNG PERSONENBEZOGENER KUNDENDATEN
Dieser Anhang 1 enthält bestimmte Einzelheiten zur Verarbeitung personenbezogener Kundendaten, wie in Artikel 28 Absatz 3 der DSGVO vorgeschrieben.
1. Gegenstand und Dauer der Verarbeitung personenbezogener Kundendaten:
Der Gegenstand und die Dauer der Verarbeitung der personenbezogenen Daten des Kunden sind in der Vereinbarung und diesen DV-Bedingungen festgelegt.
2. Die Kategorien der betroffenen Personen, auf die sich die persönlichen Daten des Kunden beziehen:
- Tatsächliche und potenzielle Teilnehmer, Besucher und andere Nutzer (d.h. Endnutzer) von Kundenveranstaltungen und Nutzer anderer Kundenmaterialien über die Plattform
- Mitarbeiter des Kunden, Bevollmächtigte, verbundene Unternehmen, Tochtergesellschaften und andere, die autorisiert wurden, im Namen des Kunden auf die Plattform zuzugreifen, sie zu verwalten und zu nutzen ("autorisierte Nutzer"), sowie andere Mitarbeiter des Kunden
3. Die Art und der Zweck der Verarbeitung der personenbezogenen Daten des Kunden:
- Sammlung, Speicherung und Verwaltung von Registrierungs- und anderen Informationen von Endnutzern von Kundenveranstaltungen und Kundenmaterialien
- Erleichterung der Erstellung, des Managements, des Hostings, der Bereitstellung, des Austauschs und der Verteilung von Kundenveranstaltungen und Kundenmaterialien durch den Kunden
- Erleichterung von Erinnerungen, Hinweisen und anderen Mitteilungen (auch per E-Mail) an Endnutzer und Ermöglichung der Personalisierung von Kundenmaterialien, Kundenveranstaltungen und Mitteilungen an Endnutzer durch den Kunden
- Verwalte den Plattformzugriff durch autorisierte Nutzer und verhindere unbefugten Zugriff
- Verfolge die Anwesenheit von Endnutzern und verhindere unbefugten Zugriff
- Erstellung und Bereitstellung von Berichten und Analysen für den Kunden in Bezug auf Kundenveranstaltungen und andere Dienstleistungen
- Support, Wartung und verwaltete Dienste im Zusammenhang mit der Nutzung der Plattform und Dienste durch den Kunden
4. Die Arten der zu verarbeitenden personenbezogenen Kundendaten:
- Name, E-Mail und andere Kontaktinformationen
- Unternehmen, Position/Titel, Kontaktdaten des Unternehmens und andere Geschäftsinformationen
- Andere Informationen, die der Kunde im Rahmen der Anmeldung oder der Teilnahme an einer Kundenveranstaltung von ON24 erhebt oder von ON24 erheben lässt
- Video, Bilder, Audio und andere Inhalte
- Name, Titel, Firmen-E-Mail und andere Informationen, die von autorisierten Nutzern verlangt werden
- Kunde Ereignisanalyse und Nutzungsstatistiken
ANHANG 2: TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
1. Die Verarbeitung personenbezogener Daten erfolgt auf Datenverarbeitungssystemen, für die wirtschaftlich angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten getroffen wurden. ON24 wird angemessene und geeignete technische, physische und administrative Maßnahmen ergreifen, um die in seinem Besitz oder unter seiner Kontrolle befindlichen personenbezogenen Kundendaten vor unbefugter oder unrechtmäßiger Verarbeitung oder versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen, wobei der Schaden, der aus einer unbefugten oder unrechtmäßigen Verarbeitung oder einem versehentlichen Verlust, einer versehentlichen Zerstörung oder Beschädigung entstehen könnte, und die Sensibilität der personenbezogenen Kundendaten berücksichtigt werden.
2. Die Sicherheitsmaßnahmen sind so konzipiert, dass sie:
(a) Unbefugten den Zugang zu den Datenverarbeitungsanlagen zu verwehren, die für die Verarbeitung personenbezogener Daten verwendet werden (Zugangskontrolle der Anlagen);
(b) das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);
(c) die unbefugte Eingabe von personenbezogenen Daten und die unbefugte Einsichtnahme, Änderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);
(d) die Nutzung von automatisierten Datenverarbeitungssystemen durch Unbefugte mit Hilfe von Datenübertragungseinrichtungen zu verhindern (Benutzerkontrolle);
(e) vorsehen, dass Personen, die berechtigt sind, ein automatisiertes Datenverarbeitungssystem zu nutzen, nur Zugriff auf die personenbezogenen Daten haben, die unter ihre Zugriffsberechtigung fallen (Datenzugriffskontrolle);
(f) ON24 in die Lage zu versetzen, zu überprüfen und festzustellen, an welche Personen personenbezogene Kundendaten mit Hilfe von Datenübertragungseinrichtungen übermittelt oder zugänglich gemacht wurden oder werden können (Kommunikationskontrolle);
(g) die Feststellung, welche personenbezogenen Kundendaten in automatisierte Datenverarbeitungssysteme eingegeben wurden und wann und von wem die Eingabe erfolgte (Eingabekontrolle);
(h) das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Kundendaten bei der Übertragung dieser Daten oder beim Transport von Speichermedien zu verhindern (Transportkontrolle);
(i) wirtschaftlich vertretbare Verfahren zur Wiederherstellung im Katastrophenfall vorsehen, um die Fortsetzung der Dienstleistungen im Rahmen der Vereinbarung und die Sicherung der personenbezogenen Daten des Kunden zu gewährleisten; und
(j) geeignete technische Sicherheitslösungen implementiert und verwaltet werden, um die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten der Kunden zu schützen.
3. Wo es angebracht ist, werden die Daten bei der Übertragung und im Speicher verschlüsselt, wobei branchenübliche kryptografische Techniken und eine sichere Schlüsselverwaltung eingesetzt werden.
4. ON24 ergreift angemessene Maßnahmen, um die Zuverlässigkeit seiner Mitarbeiter/innen und anderer Personen, die Zugang zu den personenbezogenen Daten der Kund/innen haben, zu gewährleisten, und beschränkt den Zugang zu den personenbezogenen Daten der Kund/innen auf diejenigen Mitarbeiter/innen, die den Zugang zu den personenbezogenen Daten der Kund/innen aus geschäftlichen Gründen benötigen und eine angemessene Schulung zum Umgang mit personenbezogenen Daten und Datenschutzgesetzen erhalten haben.
5. Auf Anfrage und vorbehaltlich schriftlicher Vertraulichkeitsverpflichtungen gewährt ON24 dem Unternehmen Einsicht in seine einschlägigen Datensicherheitsrichtlinien und -verfahren.
Frühere Versionen:
ON24-Datenverarbeitungsbedingungen für anwendbare Verträge, die bis zum 10. Dezember 2019 abgeschlossen wurden