Es hora de convertir tus webinars en ingresos. 💰 Aprenda a impulsar su canal de distribución el 23 de abril. Regístrese ahora

Empezar
Empezar

ON24 CONDICIONES DE TRATAMIENTO DE DATOS

Estos Términos de Procesamiento de Datos ("Términos DP") establecen las obligaciones y los términos que se aplican al Procesamiento de Datos Personales del Cliente de conformidad con los Servicios (términos en mayúscula definidos a continuación), a partir del 24 de mayo de 2018.

1. Antecedentes

1.1. ON24 opera una plataforma de distribución de contenidos que permite a sus clientes empresariales crear, gestionar, alojar y distribuir webcasts y otros contenidos, así como eventos y entornos virtuales, enviar correos electrónicos y comunicaciones a los inscritos, asistentes y otros usuarios finales, y recopilar inscripciones y otra información de los inscritos, asistentes y otros usuarios finales (la "Plataforma"). Al operar y proporcionar la Plataforma, ON24 prestará servicios a sus clientes empresariales en relación con su uso de la Plataforma (los "Servicios"). Las presentes Condiciones de DP se aplican al Tratamiento (definido más adelante) de los Datos Personales del Cliente (definidos más adelante), en virtud de los Servicios, incluidos los Datos Personales recibidos del Espacio Económico Europeo ("EEE"), del Reino Unido en caso de que el Reino Unido salga de la Unión Europea, y de Suiza.

1.2. Las presentes Condiciones de AD forman parte de las Condiciones Generales de ON24 y de cualquier Contrato Principal de Servicios, Contrato de Suscripción, Contrato de Servicios, Orden de Trabajo y cualquier otro acuerdo escrito o electrónico entre ON24 y el Cliente relacionado con la compra de Servicios por parte del Cliente y la prestación de los mismos por parte de ON24, así como de cualquier modificación de los mismos (conjuntamente, el "Contrato", que también incluye cualquier modificación del mismo).

1.3. Las presentes Condiciones de DP sustituyen a cualquier acuerdo de procesamiento de datos, adenda de procesamiento de datos o términos similares anteriores entre las partes. En caso de conflicto o incoherencia entre los términos de estas Condiciones de DP y cualesquiera otros términos del Acuerdo, prevalecerán las presentes Condiciones de DP.

2. Ejecución

De conformidad con la Sección 1.2, estas Condiciones de AD se incorporan por referencia al Contrato. Estas Condiciones de AD no necesitan ser ejecutadas por separado para ser efectivas.

3. Algunas definiciones

3.1. En las presentes Condiciones de AD, los siguientes términos tendrán el significado que se indica a continuación:

(a) "Afiliada" significa cualquier entidad que directa o indirectamente controle, sea controlada por, o esté bajo control común con la entidad sujeta. "Control" a efectos de esta definición significa propiedad o control directo o indirecto de más del 50% de las participaciones con derecho a voto de la entidad en cuestión;

(b) "Brexit": toda salida total o parcial del Reino Unido de la Unión Europea;

(c) "CCPA" significa Ley de Privacidad del Consumidor de California de 2018 (Código Civil de California §§ 1798.100-1798.199), en su versión modificada o sustituida de vez en cuando;

(d) "Afiliado del Cliente" significa cualquier Afiliado del Cliente que esté autorizado y/o tenga permiso para utilizar la Plataforma o los Servicios de conformidad con el Contrato;

(e) "Materiales del Cliente" hace referencia a cualquier material o dato que el Cliente introduzca, recopile, gestione o cree utilizando la Plataforma, incluidos, entre otros, diapositivas, archivos de audio, archivos de vídeo, fotografías y grabaciones generadas a partir de un Evento del Cliente;

"Datos Personales del Cliente" se refiere a cualquier Dato Personal Procesado por ON24 o un Subprocesador en la prestación de los Servicios al Cliente o a un Afiliado del Cliente, incluyendo (pero sin limitarse a) cualquier información de contacto u otra información de identificación personal de Usuarios Finales de Eventos del Cliente o contenida en Materiales del Cliente;

(f) "Violación de Datos" significa la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a los Datos Personales del Cliente transmitidos, almacenados o Procesados de cualquier otra forma por ON24 o sus Subprocesadores;

(g) "Leyes de protección de datos" se refiere a cualquier ley, norma y reglamento local, nacional o internacional relacionado con la privacidad, la seguridad, la protección de datos y/o el Tratamiento de Datos Personales, modificado, sustituido o reemplazado de vez en cuando, incluyendo: (i) el GDPR y las leyes de los Estados miembros del EEE que implementen o complementen el GDPR; y (ii) cualquier ley de protección de datos del Reino Unido que modifique, reemplace o sustituya sustancialmente el GDPR en o no como resultado de un Brexit (incluida la Ley de Protección de Datos del Reino Unido de 2018);

(h) "Usuario final" significa un asistente real y potencial, visitante y otro usuario que se ha registrado o ha asistido a uno o más Eventos del Cliente;

(i) "Evento del Cliente" hace referencia a los webcasts, webinars, entornos virtuales y otros contenidos ofrecidos o puestos a disposición a través de la Plataforma por el Cliente o el Afiliado del Cliente;

(j) "GDPR" significa Reglamento General de Protección de Datos de la UE 2016/679;

(k) "Datos Personales" es cualquier información definida como "datos personales", "información personal" u otros términos similares en virtud de las Leyes de Protección de Datos aplicables;

(l) Por "tratamiento" se entenderá cualquier operación o conjunto de operaciones que se realicen con los Datos Personales del Cliente, ya sea por medios automatizados o no, como el acceso, la recogida, el registro, la organización, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la alineación o combinación, el bloqueo, la devolución o la destrucción, y "tratado" o "tratamiento" se interpretarán en consecuencia;

(m) "Transferencia Restringida" significa una transferencia de Datos Personales del Cliente a o por ON24 y/o un Subprocesador, a una jurisdicción que no está reconocida como proveedora de un nivel adecuado de protección de Datos Personales por las Leyes de Protección de Datos aplicables;

(n) "Cláusulas Contractuales Tipo": las cláusulas contractuales tipo para la transferencia de datos personales a encargados del tratamiento establecidos en terceros países que no garanticen un nivel adecuado de protección de los interesados, que hayan sido aprobadas por la Comisión Europea por ofrecer garantías adecuadas para las Transferencias Restringidas, o cualesquiera cláusulas sucesoras de las mismas o mecanismos alternativos de transferencia de datos reconocidos por la Comisión Europea de conformidad con el artículo 46 del GDPR, o por una autoridad competente equivalente o de cualesquiera cláusulas contractuales equivalentes aprobadas por ella o por otra autoridad competente en virtud de otra Ley de Protección de Datos;

(o) "Subprocesador" significa cualquier persona o entidad (incluyendo cualquier tercero y cualquier Afiliado de ON24, pero excluyendo a un empleado de ON24) designado por o en nombre de ON24 que pueda Tratar Datos Personales del Cliente;

(p) "Autoridad de Control": (a) una autoridad pública independiente establecida por un Estado miembro de conformidad con el artículo 51 del GDPR; y (b) cualquier autoridad reguladora similar responsable de la aplicación de las Leyes de Protección de Datos; y

(q) Los términos "responsable del tratamiento", "encargado del tratamiento", "interesado" y "Estado miembro" tendrán el mismo significado que en el RGPD.

(r) El término "Consumidor" tendrá el mismo significado que en la CCPA.

3.2. Todos los términos en mayúsculas no definidos en el presente documento tendrán el significado establecido en el Acuerdo.

4. Tratamiento de datos personales

4.1. Las partes reconocen y acuerdan que, en relación con el Tratamiento de los Datos Personales del Cliente, el Cliente es el Responsable del Tratamiento, y ON24 es el Encargado del Tratamiento.

4.2. ON24 tratará, y se asegurará de que los Subprocesadores traten, los Datos Personales del Cliente únicamente siguiendo las instrucciones documentadas del Cliente, o cuando el Tratamiento sea requerido por las leyes aplicables a las que ON24 o los Subprocesadores estén sujetos; en este último caso, ON24 notificará al Cliente el requisito legal antes del Tratamiento, a menos que la ley prohíba dicha notificación.

4.3. El Cliente, en su propio nombre y como agente de cada Afiliado del Cliente pertinente, instruye a ON24 (y autoriza a ON24 a instruir a cada Subprocesador) para que, según sea razonablemente necesario para la prestación de los Servicios (incluyendo cualquier servicio adicional utilizado por el Cliente o el Afiliado del Cliente, que puede estar sujeto a términos suplementarios): (a) Procesar los Datos Personales del Cliente; (b) transferir los Datos Personales del Cliente a cualquier país o territorio, siempre que se cumpla lo dispuesto en la Sección 12 (Transferencias transfronterizas) siguiente; y (c) contratar a cualquier Subprocesador, siempre que se cumpla lo dispuesto en la Sección applewebdata://1554DDCB-A781-4822-AB34-70F53BA4CA41#bookmark0 (Subprocesamiento) siguiente.

4.4. De conformidad con la CCPA, ON24 tratará los Datos Personales del Cliente en la medida necesaria para prestar los Servicios descritos en el Contrato y únicamente para los fines indicados por el Cliente de forma coherente con el presente Anexo. ON24 no conservará, utilizará ni revelará dichos Datos Personales del Cliente para ningún otro fin que no sea la prestación de los Servicios, lo cual, para evitar cualquier duda, prohíbe a ON24 conservar, utilizar o revelar Datos Personales del Cliente fuera de la relación comercial directa con el Cliente o para cualquier otro fin comercial. ON24 no venderá, alquilará, cederá, revelará, difundirá, pondrá a disposición, transferirá ni comunicará de ningún otro modo dichos Datos Personales del Cliente a terceros a cambio de una contraprestación monetaria o de otro tipo. ON24 certifica que entiende las restricciones establecidas en esta Sección 4 y que las cumplirá. El Cliente acepta que ON24 podrá desidentificar o agregar los Datos Personales del Cliente y otros datos relacionados con los Servicios para convertirlos en Datos Anónimos, que podrán ser utilizados para el funcionamiento y mejora de los servicios y operaciones de ON24, así como para otros fines de investigación, análisis y otros fines relacionados. ON24 podrá mantener Datos Anónimos como parte de sus propios registros e información, y dichos datos dejarán de estar sujetos al Acuerdo o a las presentes Condiciones de DP. "Datos anónimos" significa datos que han sido desidentificados y/o agregados con otros datos hasta tal punto que el Cliente y los Afiliados del Cliente ya no son identificables, y los individuos ya no son identificados, identificables, vinculados o vinculables, o de otro modo determinables por referencia o combinación con otros conjuntos de datos.

4.5. El Cliente acepta que (a) el envío por parte del Cliente de Datos Personales del Cliente y las instrucciones para el Tratamiento de Datos Personales cumplirán con las Leyes de Protección de Datos y el Cliente estará en todo momento debidamente autorizado para dar las instrucciones establecidas en esta Sección (Tratamiento de Datos Personales) en nombre de cada Afiliado del Cliente relevante; (b) El Cliente y cualquier Afiliado del Cliente, en el uso de los Servicios, Procesarán los Datos Personales de acuerdo con los requisitos de las Leyes de Protección de Datos; y (c) El Cliente proporcionará cualquier notificación requerida y obtendrá cualquier consentimiento requerido de los Sujetos de Datos relacionados con el Procesamiento de los Datos Personales del Cliente según lo contemplado en estas Condiciones de AD y el Acuerdo, o según lo instruido por el Cliente.

4.6. El Anexo 1 de estos Términos de DP establece el objeto y la duración del Procesamiento, la naturaleza y el propósito del Procesamiento, y las categorías de Datos Personales y Sujetos de Datos, como lo exige el Artículo 28(3) del GDPR; El Anexo 1 no confiere y derechos u obligaciones a ninguna de las partes. Cualquiera de las partes puede realizar modificaciones razonables en el Anexo 1 según lo considere razonablemente necesario para cumplir con los requisitos del Artículo 28(3) del GDPR proporcionando a la otra parte un Anexo 1 actualizado o adicional.

5. Personal de ON24

ON24 tomará las medidas razonables para garantizar la fiabilidad de cualquier empleado, agente o contratista que pueda tener acceso a los Datos Personales del Cliente, asegurándose de que dichas personas estén sujetas a obligaciones de confidencialidad u obligaciones profesionales o legales de confidencialidad.

6. Seguridad

ON24 aplicará las medidas técnicas y organizativas apropiadas, tal y como se establece en el Anexo 2 (Medidas Técnicas y Organizativas), diseñadas para proporcionar un nivel de seguridad adecuado a los riesgos que presenta el Tratamiento de los Datos Personales del Cliente. Al evaluar el nivel de seguridad adecuado, ON24 tendrá en cuenta, en particular, los riesgos que presenta el Tratamiento, especialmente los derivados de la destrucción accidental o ilícita, la pérdida, la alteración, la difusión no autorizada o el acceso a los Datos Personales transmitidos, almacenados o Tratados de otro modo.

7. Violación de datos personales

ON24 notificará al Cliente sin demora indebida si descubre una Vulneración de Datos que afecte a Datos Personales del Cliente, y proporcionará información (según esté disponible) para ayudar al Cliente a cumplir cualquier obligación de informar sobre una Vulneración de Datos en virtud de las Leyes de Protección de Datos. ON24 cooperará con el Cliente y tomará las medidas razonables acordadas de buena fe por las partes para ayudar en la investigación, mitigación y reparación de cada Vulneración de Datos. En la medida en que el Cliente sea responsable de una Vulneración de Datos Personales, el Cliente reembolsará a ON24 todos los costes en los que ON24 haya incurrido de forma razonable y adecuada en el cumplimiento de sus obligaciones en virtud de esta Sección (incluidos los costes internos y los costes de terceros, incluidos los honorarios de abogados).

8. Derechos del interesado y del consumidor

ON24 notificará inmediatamente al Cliente si recibe una solicitud de un Interesado o Consumidor con derecho a ejercer una solicitud en virtud de la legislación aplicable en relación con los Datos Personales del Cliente en lo que respecta a dicho Interesado o Consumidor. Previa solicitud, ON24 proporcionará al Cliente la asistencia razonable que sea necesaria para el cumplimiento por parte del Cliente de sus obligaciones en virtud de la legislación aplicable para responder a dichas solicitudes relativas a sus Datos Personales. Teniendo en cuenta la naturaleza del Tratamiento, dicha asistencia incluirá, siempre que sea factible, la aplicación de medidas técnicas y organizativas razonables y adecuadas que permitan al Cliente responder eficazmente a dichas solicitudes.

9. Evaluación de impacto de la protección de datos y consulta previa

Previa solicitud y con sujeción a la naturaleza del Tratamiento pertinente por parte de ON24 y a la información de que disponga, ON24 prestará asistencia razonable al Cliente en relación con cualquier evaluación de impacto sobre la protección de datos y cualquier consulta previa a cualquier Autoridad de Control, que sean necesarias en virtud de la Ley de Protección de Datos aplicable. El Cliente reembolsará íntegramente a ON24 todos los costes en los que ON24 haya incurrido razonable y adecuadamente en el cumplimiento de sus obligaciones en virtud de la presente Sección (incluidos los costes internos y los costes de terceros, incluidos los honorarios de abogados).

10. Derechos de auditoría

10.1. Previa solicitud por escrito del Cliente, ON24 pondrá a disposición del Cliente la información razonablemente necesaria para demostrar el cumplimiento por parte de ON24 de las presentes Condiciones de DP, y permitirá y contribuirá a las inspecciones realizadas por un auditor externo cualificado e independiente designado por el Cliente, en relación con el Tratamiento de Datos Personales del Cliente por parte de ON24 o sus Subprocesadores.

10.2. El Cliente notificará a ON24 con una antelación razonable cualquier auditoría o inspección que deba realizarse en virtud de la presente Sección y tomará (y se asegurará de que cada uno de sus auditores encargados lo haga) todas las medidas razonables para evitar causar cualquier daño, lesión o interrupción en las instalaciones, equipos, personal y negocios de ON24 o de cualquier Subprocesador durante el transcurso de dicha auditoría. Salvo que la legislación aplicable o una Autoridad de Supervisión pertinente exija lo contrario, cualquier auditoría o inspección se llevará a cabo dentro del horario laboral normal no más de una vez por año natural. El Cliente reembolsará íntegramente a ON24 todos los costes en los que ON24 haya incurrido de forma razonable y adecuada en el cumplimiento de sus obligaciones en virtud del presente Apartado (incluidos los costes internos, los costes de terceros, incluidos los honorarios de abogados, y los costes incurridos por ON24 en relación con las auditorías de otros Subprocesadores). Cualquier información obtenida en virtud de la presente Sección se mantendrá confidencial y no se revelará a ninguna persona sin el consentimiento expreso de ON24, y el Cliente se asegurará de que cualquier auditor, agente, personal u otra persona o entidad que participe en dicha auditoría esté sujeto a las obligaciones de confidencialidad apropiadas por escrito.

11. Subprocesamiento

11.1. El Cliente autoriza a ON24 a designar (y a permitir que cada Subprocesador designado de conformidad con esta Sección designe) Subprocesadores. El Cliente acepta expresamente que las Filiales de ON24 puedan ser contratadas como Subprocesadores, y que ON24 pueda seguir utilizando aquellos otros Subprocesadores ya contratados por ON24 a la fecha de las presentes Condiciones de DP. ON24 pondrá a disposición una lista actualizada de los Subencargados del Tratamiento de ON24 en https://www.on24.com/about-us/gdpr/subprocessors, incluyendo los nombres y una descripción del Tratamiento que llevará a cabo el Subencargado del Tratamiento, y actualizará la lista antes de añadir cualquier Subencargado del Tratamiento adicional. El Cliente podrá suscribirse a notificaciones por correo electrónico de nuevos Subencargados del Tratamiento en https://www.on24.com/about-us/gdpr/subprocessors. ON24 notificará la existencia de nuevos Subencargados del Tratamiento antes de autorizarlos a Tratar Datos Personales en relación con los Servicios mediante la actualización de la lista de Subencargados del Tratamiento en https://www.on24.com/about-us/gdpr/subprocessors, y mediante notificación por correo electrónico si el Cliente se ha suscrito a notificaciones por correo electrónico sobre nuevos Subencargados del Tratamiento. El Cliente podrá oponerse a la designación de un nuevo Subencargado del Tratamiento enviando una notificación por escrito a ON24 a la dirección mailto:privacy@on24.com en un plazo de diez (10) días hábiles a partir de la notificación de los nuevos Subencargados del Tratamiento; la notificación de oposición del Cliente deberá indicar el fundamento de su oposición. El Cliente acepta que no se opondrá injustificadamente al uso de un Subencargado del tratamiento. Si el Cliente no se opone a la designación del Subprocesador en el plazo de diez (10) días laborables, se considerará que el Cliente ha aprobado y aceptado dicha designación.

11.2. Las partes trabajarán de buena fe para resolver las objeciones del Cliente a la designación de cualquier Subencargado del Tratamiento. Durante este tiempo, puede haber un impacto en la prestación de los Servicios; el Cliente acepta que ON24 no es responsable de dicho impacto. Si las partes no consiguen resolver la objeción del Cliente en el plazo de 90 días, el Cliente podrá resolver sin penalización alguna la parte del Contrato relativa a los Servicios que ON24 declare que no puede prestar sin el uso del Subprocesador objetado, y ON24 reembolsará al Cliente cualquier cantidad prepagada pero no utilizada correspondiente a dicha parte; en caso contrario, el Contrato permanecerá en pleno vigor y efecto.

11.3. Con respecto a cada Subencargado del Tratamiento, ON24: (a) ejercerá un cuidado comercialmente razonable en la evaluación, designación y supervisión de las actividades de Procesamiento pertinentes de los Subencargados; (b) incluirá términos en el contrato entre ON24 y cada Subencargado que ofrezcan un nivel de protección de los Datos Personales del Cliente equivalente al establecido en estos Términos de DP, teniendo en cuenta la naturaleza de los servicios prestados por el Subencargado; (c) si el acuerdo implica una Transferencia Restringida, se asegurará de que existan medidas contractuales adecuadas tal y como exigen las Leyes de Protección de Datos, y cuando los Datos Personales del Cliente procedan del EEE o de Suiza, se incorporarán las Cláusulas Contractuales Tipo al acuerdo entre ON24 y el Subencargado del Tratamiento; y (d) seguirá siendo responsable ante el Cliente por cualquier incumplimiento por parte de cada Subencargado del Tratamiento de sus obligaciones en relación con el Tratamiento de los Datos Personales del Cliente.

12. Transferencias transfronterizas

ON24 se ha autocertificado y cumple con los Marcos de Escudo de Privacidad UE-EE.UU. y Suiza-EE.UU., administrados por el Departamento de Comercio de EE.UU.. ON24 mantendrá dicha autocertificación y el cumplimiento de los Marcos de Protección de la Privacidad UE-EE.UU. y Suiza-EE.UU. con respecto al Tratamiento de Datos Personales de Clientes procedentes del Espacio Económico Europeo y/o Suiza. Si, y en la medida en que, las certificaciones del Escudo de Privacidad de ON24 sean retiradas o expiren, los Marcos del Escudo de Privacidad UE-EE.UU. o Suiza-EE.UU. sean invalidados en virtud de las respectivas leyes aplicables del EEE o Suiza, ON24 ejecutará las Cláusulas Contractuales Tipo con el Cliente, o trabajará con el Cliente de buena fe para establecer un mecanismo alternativo para la transferencia de los Datos Personales del Cliente pertinentes a los Estados Unidos.

En caso de un Brexit en el que el Reino Unido se considere un "tercer país" a efectos del GDPR, ON24 deberá: (a) procurar que su entidad Afiliada registrada en el Reino Unido, ON24 Limited (número de empresa registrada 05278776), suscriba las Cláusulas Contractuales Tipo como "importador de datos" con respecto a cualquier Dato Personal del Cliente que se origine en el EEE y Suiza; y (b) trabajar con el Cliente para garantizar que existan las medidas contractuales adecuadas exigidas por las Leyes de Protección de Datos aplicables para la transferencia de cualquier Dato Personal del Cliente que se origine en el Reino Unido a los Estados Unidos.

13. Supresión o devolución de datos personales

Tras la resolución o expiración del Contrato (salvo que la continuación del Tratamiento esté sujeta a un acuerdo nuevo o modificado) y en la medida en que no lo prohíba la legislación aplicable, ON24 cesará el Tratamiento en un plazo de 90 días (la "Fecha de Cese") y eliminará o devolverá los Datos Personales del Cliente. Si el Cliente no informa a ON24 de su opción de devolver o eliminar los Datos Personales del Cliente al menos 30 días antes de la Fecha de Cese, se considerará que el Cliente ha optado por la eliminación. Las partes acuerdan que ON24 no está obligada a devolver o eliminar ningún Dato Anónimo a la finalización del Contrato.

14. 14. Limitación de responsabilidad

La responsabilidad total de ON24 derivada o relacionada con estas Condiciones de AD, ya sea contractual, extracontractual o bajo cualquier otra teoría de responsabilidad, está sujeta a las limitaciones de responsabilidad del Acuerdo.

15. 15. Condiciones generales

15.1. 15.1. Ausencia de asesoramiento jurídico. A pesar de cualquier disposición en contrario en estas Condiciones de AD, ON24 no estará obligado a proporcionar asesoramiento jurídico al Cliente y nada de lo proporcionado por ON24 será interpretado por el Cliente como asesoramiento jurídico.

15.2. 15.2. Terminación. Las partes acuerdan que las presentes Condiciones de AD y las Cláusulas Contractuales Tipo se extinguirán automáticamente en el momento de: (a) resolución del Contrato; o (b) expiración o resolución de todos los contratos de servicios suscritos por ON24 con el Cliente en virtud del Contrato; o (iii) resolución o finalización de las declaraciones de trabajo, órdenes de trabajo o documentos similares, en virtud del mismo, lo que ocurra más tarde.

15.3. 15.3. Derechos de terceros. Una persona que no sea Parte de este Addendum no tendrá derecho a hacer cumplir ningún término de este Addendum; los derechos a rescindir o modificar este Addendum no están sujetos al consentimiento de ninguna otra persona.

15.4. 15.4. Cambios en las Leyes de Protección de Datos. Si fuera necesaria alguna modificación de las presentes Condiciones de AD (incluidas las Cláusulas Contractuales Tipo) como consecuencia de un cambio en la Ley de Protección de Datos, cualquiera de las partes podrá notificar por escrito a la otra parte dicho cambio legislativo. Las partes discutirán y negociarán de buena fe cualquier modificación necesaria de estas Condiciones de AD para abordar dichos cambios.

ANEXO 1: DETALLES DEL TRATAMIENTO DE LOS DATOS PERSONALES DE LOS CLIENTES

El presente Anexo 1 incluye determinados detalles sobre el Tratamiento de Datos Personales de Clientes, tal como exige el artículo 28, apartado 3, del RGPD.

1. Objeto y duración del Tratamiento de los Datos Personales del Cliente:

El objeto y la duración del Tratamiento de los Datos Personales del Cliente se establecen en el Contrato y en las presentes Condiciones DP.

2. Las categorías de Sujetos de Datos a los que se refieren los Datos Personales del Cliente:

  • Asistentes reales y potenciales, visitantes y otros usuarios (es decir, Usuarios Finales) de Eventos de Clientes y usuarios de otros Materiales de Clientes a través de la Plataforma.
  • Personal del Cliente, agentes, filiales, subsidiarias y otras personas que hayan sido autorizadas a acceder, gestionar y utilizar la Plataforma en nombre del Cliente ("Usuarios Autorizados"), y otro personal del Cliente.

3. La naturaleza y la finalidad del tratamiento de los datos personales del cliente:

  • Recopilación, almacenamiento y gestión de la información de registro y de otro tipo de los usuarios finales de los eventos y materiales de los clientes.
  • Facilitar al cliente la creación, gestión, alojamiento, entrega, intercambio y distribución de eventos y materiales del cliente.
  • Facilitar recordatorios, avisos y otras comunicaciones por correo electrónico y de otro tipo (incluso por correo electrónico) a los Usuarios Finales, y permitir al Cliente personalizar los Materiales del Cliente, los Eventos del Cliente y las comunicaciones a los Usuarios Finales.
  • Gestione el acceso a la plataforma de los usuarios autorizados y evite accesos no autorizados.
  • Seguimiento de la asistencia de los usuarios finales y prevención de accesos no autorizados
  • Generar y proporcionar informes y análisis al cliente en relación con los eventos del cliente y otros servicios.
  • Soporte, mantenimiento y servicios gestionados relacionados con el Uso de la Plataforma y los Servicios por parte del Cliente.

4. Los tipos de Datos Personales del Cliente que se tratarán:

  • Nombre, correo electrónico y otros datos de contacto
  • Empresa, cargo/título, datos de contacto de la empresa y otra información comercial
  • Otra información que el Cliente elija o solicite a ON24 que recopile como parte de la inscripción o asistencia al Evento del Cliente.
  • Vídeo, imágenes, audio y otros contenidos
  • Nombre, cargo, correo electrónico de la empresa y otros datos solicitados a los usuarios autorizados
  • Análisis de eventos de clientes y estadísticas de uso

ANEXO 2: MEDIDAS TÉCNICAS Y ORGANIZATIVAS
1. Cualquier Tratamiento de Datos Personales tendrá lugar en sistemas de tratamiento de datos para los que se hayan implementado medidas técnicas y organizativas comercialmente razonables para la protección de los Datos Personales. ON24 mantendrá medidas técnicas, físicas y administrativas razonables y apropiadas para proteger los Datos Personales del Cliente bajo su posesión o control contra el Tratamiento no autorizado o ilegal o la pérdida, destrucción o daño accidental, teniendo en cuenta el daño que podría resultar del Tratamiento no autorizado o ilegal o la pérdida, destrucción o daño accidental y la sensibilidad de los Datos Personales del Cliente.

2. Las medidas de seguridad se diseñarán para:
(a) impedir el acceso de personas no autorizadas a los equipos informáticos utilizados para el tratamiento de Datos Personales (control de acceso a los equipos);

(b) impedir la lectura, copia, modificación o retirada no autorizadas de soportes (control de soportes de datos);

(c) impedir la introducción no autorizada de Datos Personales y la inspección, modificación o supresión no autorizadas de Datos Personales almacenados (control del almacenamiento);

(d) impedir la utilización de los sistemas de tratamiento automatizado de datos por personas no autorizadas que utilicen equipos de comunicación de datos (control de usuarios);

(e) disponer que las personas autorizadas a utilizar un sistema de tratamiento automatizado de datos sólo tengan acceso a los Datos Personales cubiertos por su autorización de acceso (control de acceso a los datos);

(f) permitir a ON24 verificar y establecer a qué individuos se han transmitido o pueden transmitirse o ponerse a disposición Datos Personales del Cliente utilizando equipos de comunicación de datos (control de comunicación);

(g) permitir la identificación de qué Datos Personales del Cliente se han introducido en sistemas automatizados de tratamiento de datos y cuándo y quién ha efectuado la introducción (control de la introducción);

(h) impedir la lectura, copia, modificación o supresión no autorizadas de los Datos Personales del Cliente durante las transferencias de dichos datos o durante el transporte de los soportes de almacenamiento (control del transporte);

(i) incluir procedimientos de recuperación de desastres comercialmente razonables para garantizar la continuación de los servicios en virtud del Contrato y la copia de seguridad de los Datos Personales del Cliente; y

(j) incluir soluciones técnicas de seguridad adecuadas que se apliquen y gestionen para proteger la confidencialidad, integridad y disponibilidad de los Datos Personales de los Clientes.

3. Cuando proceda, los datos se cifrarán en la transmisión y en reposo, utilizando técnicas criptográficas estándar del sector y una gestión segura de las claves.

4. ON24 tomará medidas razonables para garantizar la fiabilidad de sus empleados y demás personal que tenga acceso a los Datos Personales de los Clientes, y limitará el acceso a los Datos Personales de los Clientes a aquel Personal que tenga una necesidad comercial de tener acceso a dichos Datos Personales de los Clientes, y que haya recibido una formación razonable en relación con el manejo de los Datos Personales y las Leyes de Protección de Datos.

5. Previa solicitud y con sujeción a obligaciones de confidencialidad por escrito, ON24 proporcionará a la Empresa acceso a sus políticas y procedimientos de seguridad de datos pertinentes.

Versiones anteriores:
Condiciones de tratamiento de datos de ON24 para los contratos aplicables celebrados antes del 10 de diciembre de 2019