Es ist an der Zeit, Ihre Webinare in Einnahmen zu verwandeln. 💰 Erfahren Sie am 23. April, wie Sie Ihre Pipeline vorantreiben können. Jetzt anmelden

Los geht's
Los geht's

ON24 Datenverarbeitungsbedingungen

Diese Datenverarbeitungsbedingungen ("DV-Bedingungen") legen die Verpflichtungen und Bedingungen fest, die für die Verarbeitung personenbezogener Kundendaten gemäß den Diensten gelten (Begriffe in Großbuchstaben sind nachstehend definiert), die am oder nach dem 24. Mai 2018 beginnen.

1. Hintergrund

1.1 ON24 betreibt eine Plattform zur Bereitstellung von Inhalten, die es seinen Geschäftskunden ermöglicht, Webcasts und andere Inhalte sowie virtuelle Veranstaltungen und Umgebungen zu erstellen, zu verwalten, zu hosten und bereitzustellen, E-Mails und Mitteilungen an Anmelder, Teilnehmer und andere Endnutzer zu versenden und Registrierungs- und andere Informationen von Anmeldern, Teilnehmern und anderen Endnutzern zu erfassen (die "Plattform"). Im Rahmen des Betriebs und der Bereitstellung der Plattform erbringt ON24 Dienstleistungen für seine Geschäftskunden im Zusammenhang mit deren Nutzung der Plattform (die "Dienstleistungen"). Diese DV-Bedingungen gelten für die Verarbeitung (nachstehend definiert) personenbezogener Kundendaten (nachstehend definiert) im Rahmen der Dienstleistungen, einschließlich personenbezogener Daten, die aus dem Europäischen Wirtschaftsraum ("EWR") und der Schweiz stammen.

1.2 Diese DV-Bedingungen sind Bestandteil der Allgemeinen Geschäftsbedingungen von ON24 sowie aller Rahmenverträge für Dienstleistungen, Abonnementverträge, Dienstleistungsverträge, Arbeitsaufträge und anderer schriftlicher oder elektronischer Vereinbarungen zwischen ON24 und dem Kunden, die sich auf den Erwerb von Dienstleistungen durch den Kunden und die Erbringung dieser Dienstleistungen durch ON24 beziehen, sowie aller Änderungen dieser Vereinbarungen (zusammenfassend als "Vereinbarung" bezeichnet, die auch alle Änderungen dieser Vereinbarung einschließt).

1.3 Diese DV-Bedingungen ersetzen alle früheren Datenverarbeitungsverträge, Datenverarbeitungszusätze oder ähnliche Bedingungen zwischen den Parteien. Im Falle von Konflikten oder Unstimmigkeiten zwischen den Bestimmungen dieser DV-Bedingungen und anderen Bestimmungen der Vereinbarung haben diese DV-Bedingungen Vorrang.

2. Ausführung

Gemäß Abschnitt 1.2 werden diese DV-Bedingungen durch Verweis in den Vertrag einbezogen. Diese DV-Bedingungen müssen nicht gesondert ausgefertigt werden, um wirksam zu sein.

3. Bestimmte Definitionen

3.1 In diesen DV-Bedingungen haben die folgenden Begriffe die unten angegebene Bedeutung:

(a) "Verbundenes Unternehmen" ist jedes Unternehmen, das das betroffene Unternehmen direkt oder indirekt kontrolliert, von ihm kontrolliert wird oder mit ihm unter gemeinsamer Kontrolle steht. "Beherrschung" im Sinne dieser Definition bedeutet direktes oder indirektes Eigentum an oder die Kontrolle über mehr als 50 % der Stimmrechte des betreffenden Unternehmens;

(b) "Verbundenes Unternehmen des Kunden" bezeichnet jedes verbundene Unternehmen des Kunden, das gemäß dem Vertrag zur Nutzung der Plattform oder der Dienste berechtigt und/oder zugelassen ist;

(c) "Kundenmaterial" bezeichnet alle Materialien oder Daten, die der Kunde über die Plattform eingibt, sammelt, verwaltet oder erstellt, einschließlich, aber nicht beschränkt auf Dias, Audio- und Videodateien, Fotos und Aufzeichnungen, die bei einer Kundenveranstaltung entstehen.

(d) "Personenbezogene Daten des Kunden" sind alle personenbezogenen Daten, die von ON24 oder einem Unterauftragsverarbeiter bei der Erbringung der Dienstleistungen für den Kunden oder ein mit dem Kunden verbundenes Unternehmen verarbeitet werden, einschließlich (aber nicht beschränkt auf) Kontaktinformationen oder andere personenbezogene Daten von Endnutzern von Kundenveranstaltungen oder in Kundenmaterialien enthalten;

(e) "Datenschutzverletzung" bedeutet die versehentliche oder unrechtmäßige Zerstörung, den Verlust, die Änderung, die unbefugte Offenlegung oder den Zugriff auf personenbezogene Kundendaten, die von ON24 oder seinen Unterauftragsverarbeitern übermittelt, gespeichert oder anderweitig verarbeitet werden.

(f) "Datenschutzgesetze" bezeichnet alle lokalen, nationalen oder internationalen Gesetze, Regeln und Vorschriften in Bezug auf den Schutz der Privatsphäre, die Sicherheit, den Datenschutz und/oder die Verarbeitung personenbezogener Daten, einschließlich der EU-Richtlinie 95/46/EG, die in den Mitgliedstaaten in nationales Recht umgesetzt und von Zeit zu Zeit geändert, ersetzt oder ersetzt wird, einschließlich (am und nach dem 25. Mai 2018) der DSGVO und der Gesetze zur Umsetzung oder Ergänzung der DSGVO;

(g) "Endnutzer" ist ein tatsächlicher oder potenzieller Teilnehmer, Besucher oder sonstiger Nutzer, der sich für eine oder mehrere Kundenveranstaltungen angemeldet oder daran teilgenommen hat;

(h) "Kundenveranstaltung" bezeichnet die Webcasts, Webinare, virtuellen Umgebungen und anderen Inhalte, die vom Kunden oder einem verbundenen Unternehmen des Kunden über die Plattform angeboten oder zur Verfügung gestellt werden;

(i) "GDPR" bezeichnet die EU-Datenschutzgrundverordnung 2016/679;

(j) "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;

(k) "Verarbeitung" bedeutet jeden Vorgang oder jede Reihe von Vorgängen, die mit den personenbezogenen Daten des Kunden durchgeführt werden, unabhängig davon, ob sie automatisch erfolgen, wie z. B. Zugriff, Erfassung, Aufzeichnung, Organisation, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Verwendung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Sperrung, Rückgabe oder Vernichtung, und "verarbeitet" oder "Verarbeitung" wird entsprechend ausgelegt;

(l) "Eingeschränkte Übermittlung" bedeutet eine Übermittlung personenbezogener Kundendaten an oder durch ON24 und/oder einen Unterauftragsverarbeiter in eine Rechtsordnung, die nach den geltenden Datenschutzgesetzen kein angemessenes Schutzniveau für personenbezogene Daten bietet;

(m) "Standardvertragsklauseln" sind die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern, die kein angemessenes Schutzniveau für die betroffenen Personen gewährleisten, die von der Europäischen Kommission als angemessene Garantien für eingeschränkte Übermittlungen genehmigt wurden, oder etwaige Nachfolgeklauseln oder alternative Datenübermittlungsmechanismen, die von der Europäischen Kommission gemäß Artikel 46 der Datenschutz-Grundverordnung anerkannt wurden;

(n) "Unterauftragsverarbeiter" bezeichnet jede natürliche oder juristische Person (einschließlich Dritter und verbundener Unternehmen von ON24, jedoch mit Ausnahme von Mitarbeitern von ON24), die von oder im Namen von ON24 beauftragt wird und personenbezogene Kundendaten verarbeiten darf;

(o) "Aufsichtsbehörde": (a) eine von einem Mitgliedstaat gemäß Artikel 51 der Datenschutz-Grundverordnung eingerichtete unabhängige Behörde und (b) jede vergleichbare Aufsichtsbehörde, die für die Durchsetzung von Datenschutzgesetzen zuständig ist; und

(p) Die Begriffe "für die Verarbeitung Verantwortlicher", "Datenverarbeiter", "betroffene Person" und "Mitgliedstaat" haben dieselbe Bedeutung wie in der DSGVO.

3.2 Alle in Großbuchstaben geschriebenen Begriffe, die hier nicht definiert sind, haben die in der Vereinbarung festgelegte Bedeutung.

4. Verarbeitung von personenbezogenen Daten

4.1 Die Parteien erkennen an und vereinbaren, dass in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden der Kunde der Datenverantwortliche und ON24 der Datenverarbeiter ist.

4.2 ON24 wird sicherstellen, dass die Unterauftragsverarbeiter die personenbezogenen Daten des Kunden nur auf dokumentierte Anweisungen des Kunden hin verarbeiten, oder wenn die Verarbeitung durch geltende Gesetze, denen ON24 oder der Unterauftragsverarbeiter unterliegt, vorgeschrieben ist.

4.3 Der Kunde beauftragt ON24 im eigenen Namen und als Vertreter für jedes relevante verbundene Unternehmen des Kunden (und ermächtigt ON24, jeden Unterauftragsverarbeiter zu beauftragen), soweit dies für die Erbringung der Dienstleistungen erforderlich ist (einschließlich zusätzlicher Dienstleistungen, die vom Kunden oder einem verbundenen Unternehmen des Kunden in Anspruch genommen werden, für die zusätzliche Bedingungen gelten können): (a) Persönliche Daten des Kunden zu verarbeiten; (b) Persönliche Daten des Kunden in ein beliebiges Land oder Gebiet zu übertragen, sofern dies mit Abschnitt 12 (Grenzüberschreitende Übertragungen) unten übereinstimmt; und (c) Unterauftragsverarbeiter zu beauftragen, sofern dies mit Abschnitt 11 (Unterauftragsverarbeitung) unten übereinstimmt.

4.4 Der Kunde erklärt sich damit einverstanden, dass ON24 die personenbezogenen Daten des Kunden und andere Daten im Zusammenhang mit den Diensten de-identifiziert, um sie in Anonyme Daten umzuwandeln, die dann für den Betrieb und die Verbesserung der Dienste und Abläufe von ON24, die Entwicklung neuer Dienste und Angebote sowie für andere Forschungs-, Analyse- und verwandte Zwecke verwendet werden können. ON24 kann Anonyme Daten als Teil seiner eigenen Aufzeichnungen und Informationen aufbewahren, und solche Daten unterliegen nicht mehr dem Vertrag oder diesen DV-Bedingungen. "Anonyme Daten" sind Daten, die so weit de-identifiziert und/oder mit anderen Daten aggregiert wurden, dass der Kunde und die mit dem Kunden verbundenen Unternehmen nicht mehr identifizierbar sind und Einzelpersonen nicht mehr identifiziert, identifizierbar oder anderweitig durch Bezugnahme auf oder Kombination mit anderen Datensätzen ermittelbar sind.

4.5 Der Kunde erklärt sich damit einverstanden, dass (a) die Übermittlung personenbezogener Daten des Kunden und die Anweisungen zur Verarbeitung personenbezogener Daten durch den Kunden den Datenschutzgesetzen entsprechen und der Kunde zu allen relevanten Zeitpunkten ordnungsgemäß und wirksam bevollmächtigt bleibt, die in diesem Abschnitt (Verarbeitung personenbezogener Daten) dargelegten Anweisungen im Namen jedes relevanten verbundenen Unternehmens des Kunden zu erteilen; (b) der Kunde und alle mit dem Kunden verbundenen Unternehmen werden bei der Nutzung der Dienste personenbezogene Daten in Übereinstimmung mit den Anforderungen der Datenschutzgesetze verarbeiten; und (c) der Kunde wird alle erforderlichen Mitteilungen an die Betroffenen machen und alle erforderlichen Zustimmungen von ihnen einholen, die sich auf die Verarbeitung der personenbezogenen Daten des Kunden beziehen, wie in diesen DV-Bedingungen und dem Vertrag vorgesehen oder wie vom Kunden anderweitig angewiesen.

4.6 In Anhang 1 zu diesen DV-Bedingungen werden der Gegenstand und die Dauer der Verarbeitung, die Art und der Zweck der Verarbeitung sowie die Kategorien personenbezogener Daten und betroffener Personen gemäß Artikel 28 Absatz 3 der Datenschutz-Grundverordnung festgelegt; Anhang 1 überträgt keiner der Parteien Rechte oder Pflichten. Jede der Parteien kann angemessene Änderungen an Anhang 1 vornehmen, die sie vernünftigerweise für erforderlich hält, um die Anforderungen von Artikel 28 Absatz 3 der DSGVO zu erfüllen, indem sie der anderen Partei einen aktualisierten oder zusätzlichen Anhang 1 vorlegt.

5. ON24 Personal

ON24 ergreift angemessene Maßnahmen, um die Zuverlässigkeit aller Mitarbeiter, Vertreter oder Auftragnehmer zu gewährleisten, die Zugang zu den personenbezogenen Daten der Kunden haben, und stellt sicher, dass diese Personen einer Geheimhaltungspflicht oder einer beruflichen oder gesetzlichen Verschwiegenheitspflicht unterliegen.

6. Sicherheit

ON24 wird geeignete technische und organisatorische Maßnahmen, wie in Anhang 2 (Technische und organisatorische Maßnahmen) dargelegt, ergreifen, um ein Sicherheitsniveau zu gewährleisten, das den mit der Verarbeitung der personenbezogenen Kundendaten verbundenen Risiken angemessen ist. Bei der Beurteilung des angemessenen Sicherheitsniveaus berücksichtigt das ON24 insbesondere die Risiken, die sich aus der Verarbeitung ergeben, insbesondere aus der versehentlichen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unbefugten Offenlegung oder dem Zugriff auf übermittelte, gespeicherte oder anderweitig verarbeitete personenbezogene Daten.

7. Verletzung des Schutzes personenbezogener Daten

ON24 benachrichtigt den Kunden unverzüglich, wenn es einen Datenschutzverstoß entdeckt, der personenbezogene Daten des Kunden betrifft, und stellt (soweit verfügbar) Informationen zur Verfügung, um den Kunden bei der Erfüllung seiner Pflichten zur Meldung eines Datenschutzverstoßes gemäß den Datenschutzgesetzen zu unterstützen. ON24 wird mit dem Kunden zusammenarbeiten und alle angemessenen Schritte unternehmen, die von den Parteien nach Treu und Glauben vereinbart werden, um bei der Untersuchung, Abschwächung und Behebung jedes Datenschutzverstoßes zu helfen. Soweit der Kunde für eine Verletzung des Schutzes personenbezogener Daten verantwortlich ist, erstattet der Kunde ON24 alle Kosten, die ON24 bei der Erfüllung seiner Verpflichtungen gemäß diesem Abschnitt angemessen und ordnungsgemäß entstanden sind (einschließlich interner Kosten und Kosten Dritter, einschließlich Anwaltskosten).

8. Rechte der betroffenen Person

ON24 wird den Kunden unverzüglich benachrichtigen, wenn es eine Anfrage einer betroffenen Person bezüglich der personenbezogenen Daten des Kunden erhält. Auf Anfrage wird ON24 den Kunden in angemessenem Umfang unterstützen, soweit dies für die Erfüllung seiner Verpflichtungen nach geltendem Recht erforderlich ist, um auf Anfragen der betroffenen Person in Bezug auf ihre personenbezogenen Daten zu reagieren. Unter Berücksichtigung der Art der Verarbeitung umfasst diese Unterstützung, soweit möglich, die Umsetzung angemessener und geeigneter technischer und organisatorischer Maßnahmen, die es dem Kunden ermöglichen, wirksam auf solche Anfragen zu reagieren.

9. Datenschutz-Folgenabschätzung und vorherige Konsultation

Auf Anfrage und vorbehaltlich der Art der relevanten Verarbeitung durch ON24 und der ON24 zur Verfügung stehenden Informationen wird ON24 den Kunden in angemessener Weise bei allen Datenschutz-Folgenabschätzungen und vorherigen Konsultationen mit Aufsichtsbehörden unterstützen, die nach geltendem Datenschutzrecht erforderlich sind. Der Kunde erstattet ON24 in vollem Umfang alle Kosten, die ON24 vernünftigerweise und ordnungsgemäß bei der Erfüllung seiner Verpflichtungen gemäß diesem Abschnitt entstehen (einschließlich interner Kosten und Kosten Dritter, einschließlich Anwaltskosten).

10. Prüfungsrechte

10.1 Auf schriftliche Anfrage des Kunden stellt ON24 dem Kunden die Informationen zur Verfügung, die erforderlich sind, um die Einhaltung dieser DV-Bedingungen durch ON24 nachzuweisen, und ermöglicht Überprüfungen durch einen qualifizierten, unabhängigen, vom Kunden beauftragten Prüfer in Bezug auf die Verarbeitung personenbezogener Kundendaten durch ON24 oder seine Unterauftragsverarbeiter und trägt zu diesen Überprüfungen bei.

10.2 Der Kunde wird ON24 in angemessener Weise über alle gemäß diesem Abschnitt durchzuführenden Prüfungen oder Inspektionen informieren und alle angemessenen Maßnahmen ergreifen (und sicherstellen, dass jeder seiner beauftragten Prüfer diese ergreift), um Schäden, Verletzungen oder Störungen der Räumlichkeiten, der Ausrüstung, des Personals und des Geschäftsbetriebs von ON24 oder eines Unterauftragsverarbeiters im Verlauf einer solchen Prüfung zu vermeiden. Sofern nicht anderweitig durch geltendes Recht oder eine zuständige Aufsichtsbehörde vorgeschrieben, wird jede Prüfung oder Inspektion innerhalb der normalen Geschäftszeiten höchstens einmal pro Kalenderjahr durchgeführt. Der Kunde erstattet ON24 in vollem Umfang alle Kosten, die ON24 bei der Erfüllung seiner Verpflichtungen gemäß diesem Abschnitt angemessen und ordnungsgemäß entstanden sind (einschließlich interner Kosten, Kosten für Dritte, einschließlich Anwaltskosten, und Kosten, die ON24 im Zusammenhang mit Audits anderer Unterauftragsverarbeiter entstanden sind). Alle im Rahmen dieses Abschnitts erhaltenen Informationen werden vertraulich behandelt und ohne die ausdrückliche Zustimmung von ON24 nicht an andere Personen weitergegeben, und der Kunde stellt sicher, dass alle Prüfer, Beauftragten, Mitarbeiter oder sonstigen Personen oder Einrichtungen, die an einer solchen Prüfung teilnehmen, einer angemessenen schriftlichen Geheimhaltungsverpflichtung unterliegen.

11. Weiterverarbeitung

11.1 Der Kunde ermächtigt ON24, Unterauftragsverarbeiter zu benennen (und jedem gemäß diesem Abschnitt benannten Unterauftragsverarbeiter zu gestatten, Unterauftragsverarbeiter zu benennen). Der Kunde erklärt sich ausdrücklich damit einverstanden, dass verbundene Unternehmen von ON24 als Unterauftragsverarbeiter eingesetzt werden können und dass ON24 die anderen Unterauftragsverarbeiter, die von ON24 zum Zeitpunkt dieser DV-Bedingungen bereits eingesetzt wurden, weiterhin nutzen kann. Vor dem 25. Mai 2018 stellt ON24 eine aktuelle Liste der ON24-Unterauftragsverarbeiter unter on24.com/about-us/gdpr/subprocessors zur Verfügung, einschließlich der Namen und einer Beschreibung der vom Unterauftragsverarbeiter durchzuführenden Verarbeitung, und aktualisiert die Liste vor der Aufnahme weiterer Unterauftragsverarbeiter. Der Kunde kann sich unter www.on24.com/about-us/gdpr/subprocessors für E-Mail-Benachrichtigungen über neue Unterauftragsverarbeiter anmelden . ON24 wird neue Unterauftragsverarbeiter benachrichtigen, bevor es neue Unterauftragsverarbeiter zur Verarbeitung personenbezogener Daten in Verbindung mit den Diensten autorisiert, indem es die Liste der Unterauftragsverarbeiter unter www.on24.com/about-us/gdpr/subprocessors aktualisiert und per E-Mail-Benachrichtigung, wenn der Kunde E-Mail-Benachrichtigungen über neue Unterauftragsverarbeiter abonniert hat. Der Kunde kann gegen die Ernennung eines neuen Unterauftragsverarbeiters Einspruch erheben, indem er innerhalb von zehn (10) Werktagen nach der Benachrichtigung über neue Unterauftragsverarbeiter eine schriftliche Mitteilung an ON24 unter privacy@on24.com sendet; die Einspruchsmitteilung des Kunden sollte die Grundlage für den Einspruch des Kunden angeben. Der Kunde erklärt sich damit einverstanden, dass er der Beauftragung eines Unterauftragsverarbeiters nicht unangemessen widersprechen wird. Erhebt der Kunde nicht innerhalb von zehn (10) Geschäftstagen Einspruch gegen die Ernennung des Unterauftragsverarbeiters, so wird davon ausgegangen, dass der Kunde dieser Ernennung zustimmt und sie akzeptiert.

11.2 Die Parteien werden nach Treu und Glauben daran arbeiten, die Einwände des Kunden gegen die Ernennung eines Unterauftragsverarbeiters zu klären. Während dieser Zeit kann es zu Beeinträchtigungen bei der Erbringung der Dienstleistungen kommen; der Kunde erklärt sich damit einverstanden, dass ON24 für solche Beeinträchtigungen nicht haftbar ist. Sollten die Parteien nicht in der Lage sein, die Einwände des Kunden innerhalb von 90 Tagen auszuräumen, kann der Kunde den Teil der Vereinbarung, der sich auf die Dienstleistungen bezieht, die ON24 nach eigenen Angaben nicht ohne den Einsatz des beanstandeten Unterauftragsverarbeiters erbringen kann, ohne Vertragsstrafe kündigen, und ON24 wird dem Kunden alle im Voraus bezahlten, aber nicht genutzten Beträge für diesen Teil zurückerstatten; andernfalls bleibt die Vereinbarung in vollem Umfang in Kraft und wirksam.

11.3 In Bezug auf jeden Unterauftragsverarbeiter wird ON24: (a) wirtschaftlich angemessene Sorgfalt bei der Bewertung, Ernennung und Überwachung der relevanten Verarbeitungstätigkeiten der Unterauftragsverarbeiter walten lassen; (b) in den Vertrag zwischen ON24 und jedem Unterauftragsverarbeiter Bedingungen aufnehmen, die unter Berücksichtigung der Art der vom Unterauftragsverarbeiter erbrachten Dienstleistungen ein gleichwertiges Schutzniveau für die personenbezogenen Daten des Kunden bieten wie die in diesen DV-Bedingungen dargelegten; (c) wenn die Vereinbarung eine eingeschränkte Übermittlung beinhaltet, sicherstellen, dass angemessene vertragliche Maßnahmen gemäß den Datenschutzgesetzen vorhanden sind, und wenn die personenbezogenen Daten des Kunden aus dem EWR oder der Schweiz stammen, die Standardvertragsklauseln in den Vertrag zwischen ON24 und dem Unterauftragsverarbeiter aufnehmen; und (d) gegenüber dem Kunden für jedes Versäumnis jedes Unterauftragsverarbeiters, seine Verpflichtungen in Bezug auf die Verarbeitung personenbezogener Kundendaten zu erfüllen, haftbar bleiben.

12. Grenzüberschreitende Überweisungen

ON24 hat sich selbst für das EU-U.S. und Swiss-U.S. Privacy Shield Framework zertifiziert und hält dieses ein, wie es vom US-Handelsministerium verwaltet wird. ON24 wird diese Selbstzertifizierung und die Einhaltung des EU-US- und des Schweiz-US-Datenschutzschilds in Bezug auf die Verarbeitung personenbezogener Kundendaten aus dem Europäischen Wirtschaftsraum und/oder der Schweiz beibehalten. Wenn und soweit die Privacy-Shield-Zertifizierungen von ON24 zurückgezogen werden oder auslaufen, die EU-U.S. oder Swiss-U.S. Privacy Shield Frameworks nach dem jeweils anwendbaren Recht des EWR oder der Schweiz für ungültig erklärt werden, wird ON24 die Standardvertragsklauseln mit dem Kunden durchführen oder mit dem Kunden in gutem Glauben zusammenarbeiten, um einen alternativen Mechanismus für die Übermittlung der relevanten personenbezogenen Kundendaten in die Vereinigten Staaten zu schaffen.

13. Löschung oder Rückgabe von personenbezogenen Daten

Nach Beendigung oder Ablauf der Vereinbarung (es sei denn, die weitere Verarbeitung ist Gegenstand einer neuen oder geänderten Vereinbarung) und soweit nicht durch geltendes Recht untersagt, wird ON24 innerhalb von 90 Tagen (das "Beendigungsdatum") die Verarbeitung einstellen und die personenbezogenen Daten des Kunden löschen oder zurückgeben. Informiert der Kunde ON24 nicht mindestens 30 Tage vor dem Beendigungsdatum darüber, ob er sich für die Rückgabe oder die Löschung der personenbezogenen Kundendaten entscheidet, wird davon ausgegangen, dass der Kunde die Löschung gewählt hat. Die Parteien sind sich einig, dass ON24 nicht verpflichtet ist, anonyme Daten bei Beendigung des Vertrages zurückzugeben oder zu löschen.

14. Begrenzung der Haftung

Die Gesamthaftung von ON24, die sich aus diesen DV-Bedingungen ergibt oder damit zusammenhängt, ob aus Vertrag, unerlaubter Handlung oder einer anderen Haftungstheorie, unterliegt den Haftungsbeschränkungen des Vertrages.

15. Allgemeine Begriffe

15.1 Keine Rechtsberatung. Ungeachtet anderslautender Bestimmungen in diesen DV-Bedingungen ist ON24 nicht verpflichtet, den Kunden rechtlich zu beraten, und nichts, was von ON24 zur Verfügung gestellt wird, darf vom Kunden als Rechtsberatung ausgelegt werden.

15.2 Beendigung. Die Parteien vereinbaren, dass diese DV-Bedingungen und die Standardvertragsklauseln automatisch enden, wenn: (a) der Vertrag gekündigt wird; oder (b) alle Dienstleistungsverträge, die ON24 mit dem Kunden gemäß dem Vertrag abgeschlossen hat, auslaufen oder gekündigt werden; oder (iii) Arbeitsaufstellungen, Arbeitsaufträge oder ähnliche Dokumente gekündigt oder abgeschlossen werden, je nachdem, was später eintritt.

15.3 Änderungen der Datenschutzgesetze. Wenn eine Änderung dieser DV-Bedingungen (einschließlich der Standardvertragsklauseln) aufgrund einer Änderung des Datenschutzrechts erforderlich ist, kann jede Partei die andere Partei schriftlich über diese Gesetzesänderung informieren. Die Parteien besprechen und verhandeln nach Treu und Glauben alle notwendigen Änderungen dieser DV-Bedingungen, um solche Änderungen zu berücksichtigen.

 

ANHANG 1: DETAILS DER VERARBEITUNG PERSONENBEZOGENER DATEN VON KUNDEN

Dieser Anhang 1 enthält bestimmte Einzelheiten über die Verarbeitung personenbezogener Kundendaten gemäß Artikel 28 Absatz 3 der Datenschutz-Grundverordnung.

1. Gegenstand und Dauer der Verarbeitung von personenbezogenen Kundendaten:

Der Gegenstand und die Dauer der Verarbeitung der personenbezogenen Daten des Kunden sind im Vertrag und in diesen DV-Bedingungen festgelegt.

2. Die Kategorien der betroffenen Personen, auf die sich die personenbezogenen Daten des Kunden beziehen

  • Tatsächliche und potenzielle Teilnehmer, Besucher und andere Nutzer (d. h. Endnutzer) von Kundenveranstaltungen und Nutzer anderer Kundenmaterialien über die Plattform
  • Mitarbeiter des Kunden, Vertreter, verbundene Unternehmen, Tochtergesellschaften und andere, die autorisiert wurden, im Namen des Kunden auf die Plattform zuzugreifen, sie zu verwalten und zu nutzen ("autorisierte Nutzer"), sowie andere Mitarbeiter des Kunden

3. Die Art und der Zweck der Verarbeitung der personenbezogenen Daten des Kunden:

  • Sammlung, Speicherung und Verwaltung von Registrierungs- und anderen Informationen von Endnutzern von Kundenveranstaltungen und Kundenmaterialien
  • Erleichterung der Erstellung, des Managements, des Hostings, der Bereitstellung, der gemeinsamen Nutzung und der Verteilung von Kundenveranstaltungen und Kundenmaterialien durch den Kunden
  • Erleichterung von Erinnerungen, Benachrichtigungen und anderen E-Mail- und anderen Mitteilungen (einschließlich per E-Mail) an Endnutzer und Ermöglichung der Personalisierung von Kundenmaterialien, Kundenveranstaltungen und Mitteilungen an Endnutzer durch den Kunden
  • Verwalten des Plattformzugriffs durch autorisierte Benutzer und Verhindern von unbefugtem Zugriff
  • Verfolgen Sie die Anwesenheit von Endbenutzern und verhindern Sie unbefugten Zugriff
  • Erstellung und Bereitstellung von Berichten und Analysen für den Kunden in Bezug auf Kundenveranstaltungen und andere Dienstleistungen
  • Support, Wartung und verwaltete Dienste im Zusammenhang mit der Nutzung der Plattform und der Dienste durch den Kunden

4. Die Arten der zu verarbeitenden personenbezogenen Kundendaten

  • Name, E-Mail und andere Kontaktinformationen
  • Unternehmen, Position/Titel, Kontaktangaben zum Unternehmen und andere Geschäftsinformationen
  • Andere Informationen, die der Kunde im Rahmen der Registrierung oder der Teilnahme an einer Kundenveranstaltung wünscht oder von ON24 erheben lässt
  • Video, Bilder, Audio und andere Inhalte
  • Name, Titel, Firmen-E-Mail und andere Informationen, die von autorisierten Benutzern verlangt werden
  • Client Event-Analysen und Nutzungsstatistiken

ANHANG 2: TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN

  1. Jegliche Verarbeitung personenbezogener Daten erfolgt auf Datenverarbeitungssystemen, für die wirtschaftlich angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten getroffen wurden. ON24 unterhält angemessene und geeignete technische, physische und administrative Maßnahmen, um die personenbezogenen Daten des Kunden, die sich in seinem Besitz oder unter seiner Kontrolle befinden, vor unbefugter oder unrechtmäßiger Verarbeitung oder versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen, wobei der Schaden, der sich aus einer unbefugten oder unrechtmäßigen Verarbeitung oder einem versehentlichen Verlust, einer versehentlichen Zerstörung oder Beschädigung ergeben könnte, und die Sensibilität der personenbezogenen Daten des Kunden berücksichtigt werden.
  2. Die Sicherheitsmaßnahmen sind so konzipiert, dass
    (a) Unbefugten den Zugang zu Datenverarbeitungsanlagen, die zur Verarbeitung personenbezogener Daten verwendet werden, zu verwehren (Zugangskontrolle der Anlagen);
    (b) das unbefugte Lesen, Kopieren, Verändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);
    (c) die unbefugte Eingabe personenbezogener Daten und die unbefugte Einsichtnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);
    (d) die Benutzung automatisierter Datenverarbeitungssysteme durch Unbefugte mit Hilfe von Datenübertragungseinrichtungen zu verhindern (Benutzerkontrolle);
    (e) sicherstellen, dass Personen, die zur Nutzung eines automatisierten Datenverarbeitungssystems berechtigt sind, nur Zugriff auf die von ihrer Zugriffsberechtigung erfassten personenbezogenen Daten haben (Datenzugriffskontrolle);
    (f) ON24 in die Lage versetzen, zu überprüfen und festzustellen, an welche Personen personenbezogene Kundendaten unter Verwendung von Datenübertragungseinrichtungen übermittelt oder zugänglich gemacht wurden oder werden können (Übermittlungskontrolle);
    (g) die Feststellung zu ermöglichen, welche personenbezogenen Kundendaten in automatisierte Datenverarbeitungssysteme eingegeben wurden und wann und von wem die Eingabe erfolgte (Eingabekontrolle);
    (h) das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Kundendaten bei der Übertragung dieser Daten oder beim Transport von Speichermedien zu verhindern (Transportkontrolle);
    (i) wirtschaftlich angemessene Verfahren zur Wiederherstellung im Katastrophenfall vorsehen, um die Fortführung der vertragsgemäßen Dienstleistungen und die Sicherung der personenbezogenen Daten des Kunden zu gewährleisten; und
    (j) angemessene technische Sicherheitslösungen implementiert und verwaltet werden, um die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Kundendaten zu schützen.
  1. Gegebenenfalls werden die Daten bei der Übertragung und im Ruhezustand verschlüsselt, wobei branchenübliche kryptografische Techniken und eine sichere Schlüsselverwaltung zum Einsatz kommen.
  2. ON24 ergreift angemessene Maßnahmen, um die Zuverlässigkeit seiner Mitarbeiter und anderer Personen, die Zugang zu personenbezogenen Kundendaten haben, zu gewährleisten, und beschränkt den Zugang zu personenbezogenen Kundendaten auf diejenigen Mitarbeiter, die einen geschäftlichen Grund für den Zugang zu diesen personenbezogenen Kundendaten haben und eine angemessene Schulung in Bezug auf den Umgang mit personenbezogenen Daten und Datenschutzgesetzen erhalten haben.
  3. Auf Anfrage und vorbehaltlich schriftlicher Vertraulichkeitsverpflichtungen gewährt ON24 dem Unternehmen Einsicht in seine einschlägigen Datensicherheitsrichtlinien und -verfahren.