ON24 Datenverarbeitungsbedingungen
Diese Datenverarbeitungsbedingungen ("DV-Bedingungen") legen die Verpflichtungen und Bedingungen fest, die für die Verarbeitung personenbezogener Kundendaten gemäß den Diensten (Begriffe in Großbuchstaben sind nachstehend definiert) gelten, die am oder nach dem 24. Mai 2018 beginnen.
1. Hintergrund
1.1 ON24 betreibt eine Plattform zur Bereitstellung von Inhalten, die es seinen Geschäftskunden ermöglicht, Webcasts und andere Inhalte sowie virtuelle Veranstaltungen und Umgebungen zu erstellen, zu verwalten, zu hosten und bereitzustellen, E-Mails und Mitteilungen an Anmelder, Teilnehmer und andere Endnutzer zu versenden und Registrierungs- und andere Informationen von Anmeldern, Teilnehmern und anderen Endnutzern zu erfassen (die "Plattform"). Im Rahmen des Betriebs und der Bereitstellung der Plattform erbringt ON24 Dienstleistungen für seine Geschäftskunden im Zusammenhang mit deren Nutzung der Plattform (die "Dienstleistungen"). Diese DV-Bedingungen gelten für die Verarbeitung (nachstehend definiert) personenbezogener Kundendaten (nachstehend definiert) im Rahmen der Dienste, einschließlich personenbezogener Daten, die aus dem Europäischen Wirtschaftsraum ("EWR") und der Schweiz stammen.
1.2 Diese DV-Bedingungen sind Teil der Allgemeinen Geschäftsbedingungen von ON24 sowie jedes Rahmenvertrags, Abonnementvertrags, Dienstleistungsvertrags, Arbeitsauftrags und jeder anderen schriftlichen oder elektronischen Vereinbarung zwischen ON24 und dem Kunden, die sich auf den Erwerb von Dienstleistungen durch den Kunden und die Bereitstellung derselben durch ON24 beziehen, sowie aller Änderungen dazu (zusammen der "Vertrag", der auch alle Änderungen dazu umfasst).
1.3 Diese DV-Bedingungen ersetzen alle früheren Datenverarbeitungsverträge, Datenverarbeitungszusätze oder ähnliche Bedingungen zwischen den Parteien. Im Falle von Konflikten oder Unstimmigkeiten zwischen den Bestimmungen dieser DV-Bedingungen und anderen Bestimmungen der Vereinbarung haben diese DV-Bedingungen Vorrang.
2. Ausführung
Gemäß Abschnitt 1.2 werden diese DV-Bedingungen durch Bezugnahme in die Vereinbarung aufgenommen. Diese DV-Bedingungen müssen nicht separat ausgefertigt werden, um wirksam zu sein.
3. Bestimmte Definitionen
3.1 In diesen DV-Bedingungen haben die folgenden Begriffe die unten angegebene Bedeutung:
(a) "Verbundenes Unternehmen" ist jedes Unternehmen, das das betroffene Unternehmen direkt oder indirekt kontrolliert, von ihm kontrolliert wird oder mit ihm unter gemeinsamer Kontrolle steht. "Beherrschung" im Sinne dieser Definition bedeutet das direkte oder indirekte Eigentum an oder die Kontrolle über mehr als 50 % der Stimmrechte des betroffenen Unternehmens;
(b) "Verbundenes Unternehmen des Kunden" bezeichnet jedes verbundene Unternehmen des Kunden, das gemäß der Vereinbarung berechtigt und/oder befugt ist, die Plattform oder Dienste zu nutzen;
(c) "Kundenmaterialien" sind alle Materialien oder Daten, die der Kunde über die Plattform eingibt, sammelt, verwaltet oder erstellt, einschließlich, aber nicht beschränkt auf Folien, Audio- und Videodateien, Fotos und Aufnahmen, die bei einer Kundenveranstaltung entstehen.
(d) "Personenbezogene Daten des Kunden" sind alle personenbezogenen Daten, die von ON24 oder einem Unterauftragsverarbeiter bei der Erbringung der Dienstleistungen für den Kunden oder ein verbundenes Unternehmen des Kunden verarbeitet werden, einschließlich (aber nicht beschränkt auf) aller Kontaktinformationen oder anderer personenbezogener Daten von Endnutzern von Kundenveranstaltungen oder in Kundenmaterialien enthalten;
(e) "Datenschutzverletzung" ist die versehentliche oder unrechtmäßige Zerstörung, der Verlust, die Veränderung, die unbefugte Offenlegung oder der Zugriff auf personenbezogene Kundendaten, die von ON24 oder seinen Unterauftragsverarbeitern übermittelt, gespeichert oder anderweitig verarbeitet werden.
(f) "Datenschutzgesetze" sind alle lokalen, nationalen oder internationalen Gesetze, Regeln und Vorschriften, die sich auf den Schutz der Privatsphäre, die Sicherheit, den Datenschutz und/oder die Verarbeitung personenbezogener Daten beziehen, einschließlich der EU-Richtlinie 95/46/EG, die in den einzelnen Mitgliedstaaten in nationales Recht umgesetzt und von Zeit zu Zeit geändert, ersetzt oder ersetzt wird, einschließlich (ab dem 25. Mai 2018) der DSGVO und der Gesetze zur Umsetzung oder Ergänzung der DSGVO;
(g) "Endnutzer" ist ein tatsächlicher oder potenzieller Teilnehmer, Besucher oder sonstiger Nutzer, der sich für eine oder mehrere Kundenveranstaltungen angemeldet oder daran teilgenommen hat;
(h) "Kundenveranstaltung" bezeichnet die Webcasts, Webinare, virtuellen Umgebungen und anderen Inhalte, die vom Kunden oder einem verbundenen Unternehmen des Kunden über die Plattform angeboten oder zugänglich gemacht werden;
(i) "GDPR" bedeutet die EU-Datenschutzgrundverordnung 2016/679;
(j) "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;
(k) "Verarbeitung" bezeichnet jeden Vorgang oder jede Reihe von Vorgängen, die mit den personenbezogenen Daten des Kunden durchgeführt werden, unabhängig davon, ob sie automatisch erfolgen, wie z. B. Zugriff, Erfassung, Aufzeichnung, Organisation, Speicherung, Anpassung oder Änderung, Abruf, Abfrage, Nutzung, Offenlegung durch Übermittlung, Verbreitung oder anderweitige Bereitstellung, Abgleich oder Kombination, Sperrung, Rückgabe oder Vernichtung;
(l) "Eingeschränkte Übermittlung" ist die Übermittlung personenbezogener Kundendaten an oder durch ON24 und/oder einen Unterauftragsverarbeiter in eine Rechtsordnung, die nach den geltenden Datenschutzgesetzen kein angemessenes Schutzniveau für personenbezogene Daten bietet;
(m) "Standardvertragsklauseln" sind die Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern, die kein angemessenes Schutzniveau für die betroffenen Personen gewährleisten und die von der Europäischen Kommission als angemessene Garantien für eingeschränkte Übermittlungen anerkannt wurden, oder deren Nachfolgeklauseln oder alternative Datenübermittlungsmechanismen, die von der Europäischen Kommission gemäß Artikel 46 der DSGVO anerkannt wurden;
(n) "Unterauftragsverarbeiter" ist jede natürliche oder juristische Person (einschließlich Dritter und verbundener Unternehmen von ON24, jedoch mit Ausnahme von Mitarbeitern von ON24), die von oder im Namen von ON24 beauftragt wird und personenbezogene Kundendaten verarbeiten darf;
(o) "Aufsichtsbehörde" bezeichnet (a) eine unabhängige öffentliche Behörde, die von einem Mitgliedstaat gemäß Artikel 51 der DSGVO eingerichtet wurde, und (b) eine vergleichbare Regulierungsbehörde, die für die Durchsetzung der Datenschutzgesetze zuständig ist; und
(p) Die Begriffe "für die Verarbeitung Verantwortlicher", "Datenverarbeiter", "betroffene Person" und "Mitgliedstaat" haben die gleiche Bedeutung wie in der DSGVO.
3.2 Alle in Großbuchstaben geschriebenen Begriffe, die hier nicht definiert sind, haben die in der Vereinbarung festgelegte Bedeutung.
4. Verarbeitung von personenbezogenen Daten
4.1 Die Parteien erkennen an und vereinbaren, dass in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden der Kunde der Datenverantwortliche und ON24 der Datenverarbeiter ist.
4.2 ON24 wird sicherstellen, dass Unterauftragsverarbeiter personenbezogene Kundendaten nur auf dokumentierte Anweisungen des Kunden verarbeiten oder wenn die Verarbeitung durch geltende Gesetze, denen ON24 oder der Unterauftragsverarbeiter unterliegen, vorgeschrieben ist.
4.3 Der Kunde beauftragt ON24 in seinem eigenen Namen und als Vertreter für jedes verbundene Unternehmen des Kunden (und ermächtigt ON24, jeden Unterauftragsverarbeiter zu beauftragen), soweit dies für die Erbringung der Dienstleistungen (einschließlich zusätzlicher Dienstleistungen, die vom Kunden oder einem verbundenen Unternehmen des Kunden in Anspruch genommen werden und für die zusätzliche Bedingungen gelten können) erforderlich ist: (a) personenbezogene Kundendaten zu verarbeiten; (b) personenbezogene Kundendaten in ein beliebiges Land oder Gebiet zu übertragen, sofern dies mit Abschnitt 12 (Grenzüberschreitende Übertragungen) unten übereinstimmt; und (c) Unterauftragsverarbeiter zu beauftragen, sofern dies mit Abschnitt 11 (Unterauftragsverarbeitung) unten übereinstimmt.
4.4 Der Kunde erklärt sich damit einverstanden, dass ON24 die personenbezogenen Daten des Kunden und andere Daten im Zusammenhang mit den Diensten de-identifiziert, um sie in Anonyme Daten umzuwandeln, die dann für den Betrieb und die Verbesserung der Dienste und Abläufe von ON24, die Entwicklung neuer Dienste und Angebote sowie für andere Forschungs-, Analyse- und verwandte Zwecke verwendet werden können. ON24 kann Anonyme Daten als Teil seiner eigenen Aufzeichnungen und Informationen aufbewahren, und diese Daten unterliegen nicht mehr dem Vertrag oder diesen DV-Bedingungen. "Anonyme Daten" sind Daten, die so weit de-identifiziert und/oder mit anderen Daten zusammengefasst wurden, dass der Kunde und die mit dem Kunden verbundenen Unternehmen nicht mehr identifizierbar sind und Einzelpersonen nicht mehr identifiziert, identifizierbar oder anderweitig durch Bezugnahme auf oder Kombination mit anderen Datensätzen ermittelbar sind.
4.5 Der Kunde erklärt sich damit einverstanden, dass (a) die Übermittlung der personenbezogenen Daten des Kunden und die Anweisungen für die Verarbeitung personenbezogener Daten den Datenschutzgesetzen entsprechen und der Kunde zu allen relevanten Zeitpunkten ordnungsgemäß und wirksam bevollmächtigt ist, die in diesem Abschnitt (Verarbeitung personenbezogener Daten) dargelegten Anweisungen im Namen des jeweiligen verbundenen Unternehmens des Kunden zu erteilen; (b) der Kunde und alle mit dem Kunden verbundenen Unternehmen werden bei der Nutzung der Dienste personenbezogene Daten in Übereinstimmung mit den Anforderungen der Datenschutzgesetze verarbeiten; und (c) der Kunde wird alle erforderlichen Mitteilungen an die betroffenen Personen über die Verarbeitung der personenbezogenen Daten des Kunden gemäß diesen DV-Bedingungen und dem Vertrag oder gemäß anderen Anweisungen des Kunden übermitteln und die erforderlichen Einwilligungen der betroffenen Personen einholen.
4.6 In Anhang 1 dieser DV-Bedingungen werden der Gegenstand und die Dauer der Verarbeitung, die Art und der Zweck der Verarbeitung sowie die Kategorien personenbezogener Daten und betroffener Personen gemäß Artikel 28(3) der DSGVO festgelegt; Anhang 1 überträgt keiner Partei Rechte oder Pflichten. Jede der Parteien kann angemessene Änderungen an Anhang 1 vornehmen, die sie für erforderlich hält, um die Anforderungen von Artikel 28 Absatz 3 der DSGVO zu erfüllen, indem sie der anderen Partei einen aktualisierten oder zusätzlichen Anhang 1 vorlegt.
5. ON24 Personal
ON24 ergreift angemessene Maßnahmen, um die Zuverlässigkeit aller Angestellten, Beauftragten oder Auftragnehmer, die Zugang zu personenbezogenen Kundendaten haben, zu gewährleisten, und stellt sicher, dass diese Personen Vertraulichkeitsverpflichtungen oder beruflichen oder gesetzlichen Verschwiegenheitspflichten unterworfen sind.
6. Sicherheit
ON24 setzt die in Anhang 2 (Technische und organisatorische Maßnahmen) beschriebenen technischen und organisatorischen Maßnahmen ein, um ein Sicherheitsniveau zu gewährleisten, das den mit der Verarbeitung der personenbezogenen Kundendaten verbundenen Risiken angemessen ist. Bei der Beurteilung des angemessenen Sicherheitsniveaus berücksichtigt das ON24 insbesondere die Risiken, die sich aus der Verarbeitung ergeben, insbesondere aus der versehentlichen oder unrechtmäßigen Zerstörung, dem Verlust, der Veränderung, der unbefugten Weitergabe oder dem Zugriff auf die übermittelten, gespeicherten oder anderweitig verarbeiteten personenbezogenen Daten.
7. Verstoß gegen personenbezogene Daten
ON24 benachrichtigt den Kunden unverzüglich, wenn es einen Datenschutzverstoß entdeckt, der personenbezogene Daten des Kunden betrifft, und stellt (soweit verfügbar) Informationen zur Verfügung, um den Kunden bei der Erfüllung seiner Pflichten zur Meldung eines Datenschutzverstoßes gemäß den Datenschutzgesetzen zu unterstützen. ON24 arbeitet mit dem Kunden zusammen und unternimmt die von den Parteien nach Treu und Glauben vereinbarten angemessenen Schritte, um bei der Untersuchung, Eindämmung und Behebung von Datenschutzverletzungen zu helfen. Soweit der Kunde für einen Verstoß gegen die Datenschutzbestimmungen verantwortlich ist, erstattet er ON24 alle Kosten, die ON24 bei der Erfüllung seiner Verpflichtungen gemäß diesem Abschnitt angemessen und ordnungsgemäß entstanden sind (einschließlich interner Kosten und Kosten Dritter, einschließlich Anwaltskosten).
8. Rechte der betroffenen Person
ON24 wird den Kunden unverzüglich benachrichtigen, wenn es eine Anfrage einer betroffenen Person bezüglich der personenbezogenen Daten des Kunden erhält. Auf Anfrage unterstützt ON24 den Kunden in angemessener Weise bei der Erfüllung seiner Verpflichtungen nach geltendem Recht, um auf Anfragen der betroffenen Person in Bezug auf ihre personenbezogenen Daten zu reagieren. Unter Berücksichtigung der Art der Verarbeitung umfasst diese Unterstützung, soweit möglich, die Umsetzung angemessener und geeigneter technischer und organisatorischer Maßnahmen, die es dem Kunden ermöglichen, wirksam auf solche Anfragen zu reagieren.
9. Datenschutz-Folgenabschätzung und vorherige Konsultation
Auf Anfrage und vorbehaltlich der Art der jeweiligen Verarbeitung durch ON24 und der ON24 zur Verfügung stehenden Informationen unterstützt ON24 den Kunden in angemessener Weise bei der Durchführung von Datenschutz-Folgenabschätzungen und bei der vorherigen Konsultation von Aufsichtsbehörden, die nach geltendem Datenschutzrecht erforderlich sind. Der Kunde erstattet ON24 in vollem Umfang alle Kosten, die ON24 vernünftigerweise und ordnungsgemäß bei der Erfüllung seiner Verpflichtungen gemäß diesem Abschnitt entstehen (einschließlich interner Kosten und Kosten Dritter, einschließlich Anwaltskosten).
10. Prüfungsrechte
10.1 Auf schriftliche Anfrage des Kunden stellt ON24 dem Kunden alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung dieser DV-Bedingungen durch ON24 nachzuweisen, und ermöglicht Überprüfungen durch einen qualifizierten, unabhängigen, vom Kunden beauftragten Prüfer in Bezug auf die Verarbeitung personenbezogener Kundendaten durch ON24 oder seine Unterauftragsverarbeiter und trägt zu diesen Überprüfungen bei.
10.2 Der Kunde wird ON24 in angemessener Weise über alle gemäß diesem Abschnitt durchzuführenden Prüfungen oder Inspektionen informieren und alle angemessenen Maßnahmen ergreifen (und sicherstellen, dass jeder seiner beauftragten Prüfer diese ergreift), um Schäden, Verletzungen oder Störungen der Räumlichkeiten, der Ausrüstung, des Personals und des Geschäftsbetriebs von ON24 oder eines Unterauftragsverarbeiters im Verlauf einer solchen Prüfung zu vermeiden. Sofern nicht anderweitig durch geltendes Recht oder eine zuständige Aufsichtsbehörde vorgeschrieben, wird jede Prüfung oder Inspektion innerhalb der normalen Geschäftszeiten nicht öfter als einmal pro Kalenderjahr durchgeführt. Der Kunde erstattet ON24 in vollem Umfang alle Kosten, die ON24 bei der Erfüllung seiner Verpflichtungen nach diesem Abschnitt angemessen und ordnungsgemäß entstanden sind (einschließlich interner Kosten, Kosten für Dritte, einschließlich Anwaltskosten, und Kosten, die ON24 im Zusammenhang mit Prüfungen anderer Unterauftragsverarbeiter entstanden sind). Alle gemäß diesem Abschnitt erhaltenen Informationen werden vertraulich behandelt und ohne die ausdrückliche Zustimmung von ON24 nicht an andere Personen weitergegeben, und der Kunde stellt sicher, dass alle Prüfer, Beauftragten, Mitarbeiter oder andere Personen oder Einrichtungen, die an einer solchen Prüfung teilnehmen, entsprechenden schriftlichen Vertraulichkeitsverpflichtungen unterliegen.
11. Weiterverarbeitung
11.1 Der Kunde ermächtigt ON24, Unterauftragsverarbeiter zu benennen (und jedem gemäß diesem Abschnitt benannten Unterauftragsverarbeiter zu gestatten, Unterauftragsverarbeiter zu benennen). Der Kunde erklärt sich ausdrücklich damit einverstanden, dass verbundene Unternehmen von ON24 als Unterauftragsverarbeiter eingesetzt werden können und dass ON24 die anderen Unterauftragsverarbeiter, die von ON24 zum Zeitpunkt dieser DV-Bedingungen bereits eingesetzt wurden, weiterhin nutzen kann. Vor dem 25. Mai 2018 stellt ON24 eine aktuelle Liste der ON24-Unterauftragsverarbeiter unter on24.com/about-us/gdpr/subprocessors zur Verfügung, einschließlich der Namen und einer Beschreibung der vom Unterauftragsverarbeiter durchzuführenden Verarbeitung, und aktualisiert die Liste, bevor weitere Unterauftragsverarbeiter hinzugefügt werden. Der Kunde kann sich unter www.on24.com/about-us/gdpr/subprocessors für E-Mail-Benachrichtigungen über neue Unterauftragsverarbeiter anmelden . ON24 informiert über neue Unterauftragsverarbeiter, bevor es neue Unterauftragsverarbeiter mit der Verarbeitung personenbezogener Daten im Zusammenhang mit den Diensten beauftragt, indem es die Liste der Unterauftragsverarbeiter unter www.on24.com/about-us/gdpr/subprocessors aktualisiert und den Kunden per E-Mail über neue Unterauftragsverarbeiter benachrichtigt, wenn er diese abonniert hat. Der Kunde kann der Ernennung eines neuen Unterauftragsverarbeiters widersprechen, indem er innerhalb von zehn (10) Werktagen nach der Benachrichtigung über neue Unterauftragsverarbeiter eine schriftliche Mitteilung an ON24 unter privacy@on24.com sendet; die Mitteilung des Kunden über den Widerspruch sollte die Grundlage für den Widerspruch des Kunden enthalten. Der Kunde erklärt sich damit einverstanden, dass er der Beauftragung eines Unterauftragsverarbeiters nicht unangemessen widerspricht. Wenn der Kunde der Ernennung des Unterauftragsverarbeiters nicht innerhalb von zehn (10) Geschäftstagen widerspricht, wird davon ausgegangen, dass der Kunde der Ernennung zugestimmt hat.
11.2 Die Parteien werden nach Treu und Glauben daran arbeiten, die Einwände des Kunden gegen die Beauftragung eines Unterauftragsverarbeiters zu klären. Während dieser Zeit kann es zu Beeinträchtigungen bei der Erbringung der Dienstleistungen kommen; der Kunde erklärt sich damit einverstanden, dass ON24 für solche Beeinträchtigungen nicht haftet. Wenn die Parteien nicht in der Lage sind, die Einwände des Kunden innerhalb von 90 Tagen auszuräumen, kann der Kunde den Teil des Vertrags, der sich auf die Dienste bezieht, die ON24 nach eigenen Angaben ohne den Einsatz des beanstandeten Unterauftragsverarbeiters nicht erbringen kann, ohne Vertragsstrafe kündigen, und ON24 erstattet dem Kunden alle im Voraus bezahlten, aber nicht genutzten Beträge für diesen Teil.
11.3 In Bezug auf jeden Unterauftragsverarbeiter wird ON24: (b) in den Vertrag zwischen ON24 und jedem Unterauftragsverarbeiter Bedingungen aufnehmen, die unter Berücksichtigung der Art der vom Unterauftragsverarbeiter erbrachten Dienstleistungen ein gleichwertiges Schutzniveau für personenbezogene Kundendaten bieten wie die in diesen DV-Bedingungen festgelegten; (c) wenn die Vereinbarung eine eingeschränkte Übermittlung beinhaltet, sicherstellen, dass angemessene vertragliche Maßnahmen gemäß den Datenschutzgesetzen getroffen werden, und wenn die personenbezogenen Daten des Kunden aus dem EWR oder der Schweiz stammen, die Standardvertragsklauseln in den Vertrag zwischen ON24 und dem Unterauftragsverarbeiter aufnehmen; und (d) gegenüber dem Kunden dafür haften, dass jeder Unterauftragsverarbeiter seinen Verpflichtungen in Bezug auf die Verarbeitung der personenbezogenen Daten des Kunden nachkommt.
12. Grenzüberschreitende Überweisungen
ON24 hat sich selbst gegenüber dem EU-U.S. und dem Swiss-U.S. Privacy Shield Framework, das vom US-Handelsministerium verwaltet wird, zertifiziert und hält es ein. ON24 wird diese Selbstzertifizierung und die Einhaltung des EU-U.S. und Swiss-U.S. Privacy Shield Frameworks in Bezug auf die Verarbeitung personenbezogener Kundendaten aus dem Europäischen Wirtschaftsraum und/oder der Schweiz beibehalten. Wenn und soweit die Privacy-Shield-Zertifizierungen von ON24 zurückgezogen werden oder auslaufen, das EU-U.S. oder das Swiss-U.S. Privacy Shield Framework nach dem jeweils anwendbaren Recht des EWR oder der Schweiz für ungültig erklärt wird, wird ON24 die Standardvertragsklauseln mit dem Kunden abschließen oder in gutem Glauben mit dem Kunden zusammenarbeiten, um einen alternativen Mechanismus für die Übermittlung der relevanten personenbezogenen Kundendaten in die Vereinigten Staaten einzurichten.
13. Löschung oder Rückgabe von persönlichen Daten
Bei Beendigung oder Ablauf der Vereinbarung (es sei denn, die weitere Verarbeitung unterliegt einer neuen oder geänderten Vereinbarung) und soweit dies nicht durch geltendes Recht untersagt ist, wird ON24 innerhalb von 90 Tagen (das "Beendigungsdatum") die Verarbeitung einstellen und die personenbezogenen Daten des Kunden löschen oder zurückgeben. Wenn der Kunde ON24 nicht mindestens 30 Tage vor dem Beendigungsdatum darüber informiert, ob er sich für die Rückgabe oder die Löschung der personenbezogenen Kundendaten entscheidet, wird davon ausgegangen, dass der Kunde die Löschung gewählt hat. Die Parteien vereinbaren, dass ON24 nicht verpflichtet ist, anonyme Daten bei Beendigung des Vertrags zurückzugeben oder zu löschen.
14. Begrenzung der Haftung
Die Gesamthaftung von ON24, die sich aus diesen DV-Bedingungen ergibt oder damit zusammenhängt, ob aus Vertrag, unerlaubter Handlung oder einer anderen Haftungstheorie, unterliegt den Haftungsbeschränkungen in der Vereinbarung.
15. Allgemeine Begriffe
15.1 Keine Rechtsberatung. Ungeachtet gegenteiliger Bestimmungen in diesen DV-Bedingungen ist ON24 nicht verpflichtet, den Kunden rechtlich zu beraten, und keine der von ON24 erbrachten Leistungen darf vom Kunden als Rechtsberatung ausgelegt werden.
15.2 Beendigung. Die Parteien vereinbaren, dass diese DV-Bedingungen und die Standardvertragsklauseln automatisch enden, wenn: (a) die Vereinbarung gekündigt wird; oder (b) alle Dienstleistungsverträge, die ON24 mit dem Kunden gemäß der Vereinbarung abgeschlossen hat, auslaufen oder beendet werden; oder (iii) Arbeitsaufstellungen, Arbeitsaufträge oder ähnliche Dokumente beendet oder abgeschlossen werden, je nachdem, was später eintritt.
15.3 Änderungen der Datenschutzgesetze. Wenn eine Änderung dieser DV-Bedingungen (einschließlich der Standardvertragsklauseln) aufgrund einer Änderung der Datenschutzgesetze erforderlich ist, kann jede Partei die andere Partei schriftlich über diese Gesetzesänderung informieren. Die Parteien besprechen und verhandeln nach Treu und Glauben alle notwendigen Änderungen dieser DV-Bedingungen, um solche Änderungen zu berücksichtigen.
ANHANG 1: EINZELHEITEN ZUR VERARBEITUNG PERSONENBEZOGENER KUNDENDATEN
Dieser Anhang 1 enthält bestimmte Einzelheiten zur Verarbeitung personenbezogener Kundendaten, wie in Artikel 28 Absatz 3 der DSGVO vorgeschrieben.
1. Gegenstand und Dauer der Verarbeitung personenbezogener Kundendaten:
Der Gegenstand und die Dauer der Verarbeitung der personenbezogenen Daten des Kunden sind in der Vereinbarung und diesen DV-Bedingungen festgelegt.
2. Die Kategorien der betroffenen Personen, auf die sich die personenbezogenen Daten des Kunden beziehen
- Tatsächliche und potenzielle Teilnehmer, Besucher und andere Nutzer (d.h. Endnutzer) von Kundenveranstaltungen und Nutzer anderer Kundenmaterialien über die Plattform
- Mitarbeiter des Kunden, Bevollmächtigte, verbundene Unternehmen, Tochtergesellschaften und andere, die autorisiert wurden, im Namen des Kunden auf die Plattform zuzugreifen, sie zu verwalten und zu nutzen ("autorisierte Nutzer"), sowie andere Mitarbeiter des Kunden
3. Die Art und der Zweck der Verarbeitung der personenbezogenen Daten des Kunden:
- Sammlung, Speicherung und Verwaltung von Registrierungs- und anderen Informationen von Endnutzern von Kundenveranstaltungen und Kundenmaterialien
- Erleichterung der Erstellung, des Managements, des Hostings, der Bereitstellung, des Austauschs und der Verteilung von Kundenveranstaltungen und Kundenmaterialien durch den Kunden
- Erleichterung von Erinnerungen, Hinweisen und anderen Mitteilungen (auch per E-Mail) an Endnutzer und Ermöglichung der Personalisierung von Kundenmaterialien, Kundenveranstaltungen und Mitteilungen an Endnutzer durch den Kunden
- Verwalte den Plattformzugriff durch autorisierte Nutzer und verhindere unbefugten Zugriff
- Verfolge die Anwesenheit von Endnutzern und verhindere unbefugten Zugriff
- Erstellung und Bereitstellung von Berichten und Analysen für den Kunden in Bezug auf Kundenveranstaltungen und andere Dienstleistungen
- Support, Wartung und verwaltete Dienste im Zusammenhang mit der Nutzung der Plattform und Dienste durch den Kunden
4. Die Arten der zu verarbeitenden personenbezogenen Kundendaten
- Name, E-Mail und andere Kontaktinformationen
- Unternehmen, Position/Titel, Kontaktdaten des Unternehmens und andere Geschäftsinformationen
- Andere Informationen, die der Kunde im Rahmen der Anmeldung oder der Teilnahme an einer Kundenveranstaltung von ON24 erhebt oder von ON24 erheben lässt
- Video, Bilder, Audio und andere Inhalte
- Name, Titel, Firmen-E-Mail und andere Informationen, die von autorisierten Nutzern verlangt werden
- Kunde Ereignisanalyse und Nutzungsstatistiken
ANHANG 2: TECHNISCHE UND ORGANISATORISCHE MASSNAHMEN
- Jegliche Verarbeitung personenbezogener Daten erfolgt auf Datenverarbeitungssystemen, für die wirtschaftlich angemessene technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten getroffen wurden. ON24 unterhält angemessene und geeignete technische, physische und administrative Maßnahmen, um die personenbezogenen Daten des Kunden, die sich in seinem Besitz oder unter seiner Kontrolle befinden, vor unbefugter oder unrechtmäßiger Verarbeitung oder versehentlichem Verlust, Zerstörung oder Beschädigung zu schützen, wobei der Schaden, der aus einer unbefugten oder unrechtmäßigen Verarbeitung oder einem versehentlichen Verlust, einer versehentlichen Zerstörung oder Beschädigung entstehen könnte, und die Sensibilität der personenbezogenen Daten des Kunden berücksichtigt werden.
- Die Sicherheitsmaßnahmen sind so konzipiert, dass
(a) Unbefugten den Zugang zu Datenverarbeitungsanlagen, die zur Verarbeitung personenbezogener Daten verwendet werden, zu verwehren (Zugangskontrolle der Anlagen);
(b) das unbefugte Lesen, Kopieren, Ändern oder Entfernen von Datenträgern zu verhindern (Datenträgerkontrolle);
(c) die unbefugte Eingabe personenbezogener Daten und die unbefugte Einsichtnahme, Veränderung oder Löschung gespeicherter personenbezogener Daten zu verhindern (Speicherkontrolle);
(d) die Nutzung von automatisierten Datenverarbeitungssystemen durch unbefugte Personen mit Hilfe von Datenübertragungseinrichtungen zu verhindern (Benutzerkontrolle);
(e) dafür sorgen, dass Personen, die zur Nutzung eines automatisierten Datenverarbeitungssystems berechtigt sind, nur auf die personenbezogenen Daten zugreifen können, für die sie eine Zugangsberechtigung haben (Datenzugangskontrolle);
(f) ON24 in die Lage versetzen, zu überprüfen und festzustellen, an welche Personen personenbezogene Kundendaten mit Hilfe von Datenübertragungseinrichtungen übermittelt oder zugänglich gemacht wurden oder werden können (Übermittlungskontrolle);
(g) die Identifizierung zu ermöglichen, welche personenbezogenen Kundendaten in automatisierte Datenverarbeitungssysteme eingegeben wurden und wann und von wem die Eingabe erfolgte (Eingabekontrolle);
(h) das unbefugte Lesen, Kopieren, Ändern oder Löschen von personenbezogenen Kundendaten bei der Übertragung dieser Daten oder beim Transport von Speichermedien zu verhindern (Transportkontrolle);
(i) wirtschaftlich vertretbare Verfahren für die Wiederherstellung im Katastrophenfall vorsehen, um die Fortführung der vertragsgemäßen Dienste und die Sicherung der personenbezogenen Daten des Kunden zu gewährleisten; und
(j) angemessene technische Sicherheitslösungen implementiert und verwaltet werden, um die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Kundendaten zu schützen.
- Wo es angebracht ist, werden die Daten bei der Übertragung und im Speicher verschlüsselt, wobei branchenübliche kryptografische Techniken und eine sichere Verwaltung der Schlüssel zum Einsatz kommen.
- ON24 ergreift angemessene Maßnahmen, um die Zuverlässigkeit seiner Mitarbeiter und anderer Personen, die Zugang zu personenbezogenen Kundendaten haben, zu gewährleisten, und beschränkt den Zugang zu personenbezogenen Kundendaten auf diejenigen Mitarbeiter, die einen geschäftlichen Grund für den Zugang zu diesen personenbezogenen Kundendaten haben und in Bezug auf den Umgang mit personenbezogenen Daten und Datenschutzgesetzen angemessen geschult wurden.
- Auf Anfrage und vorbehaltlich schriftlicher Vertraulichkeitsverpflichtungen gewährt ON24 dem Unternehmen Einsicht in seine einschlägigen Datensicherheitsrichtlinien und -verfahren.