Es hora de convertir tus webinars en ingresos. 💰 Aprenda a impulsar su canal de distribución el 23 de abril. Regístrese ahora

Empezar
Empezar

Condiciones de tratamiento de datos de ON24

Estos Términos de Procesamiento de Datos ("Términos DP") establecen las obligaciones y los términos que se aplican al Procesamiento de Datos Personales del Cliente de conformidad con los Servicios (términos en mayúscula definidos a continuación), a partir del 24 de mayo de 2018.

1. Antecedentes

1.1 ON24 opera una plataforma de entrega de contenidos que permite a sus clientes empresariales crear, gestionar, alojar y entregar webcasts y otros contenidos, así como eventos y entornos virtuales, enviar correos electrónicos y comunicaciones a los inscritos, asistentes y otros usuarios finales, y recopilar inscripciones y otra información de los inscritos, asistentes y otros usuarios finales (la "Plataforma"). Al operar y proporcionar la Plataforma, ON24 prestará servicios a sus clientes empresariales en relación con su uso de la Plataforma (los "Servicios"). Las presentes Condiciones de DP se aplican al Tratamiento (definido a continuación) de los Datos Personales del Cliente (definidos a continuación), en virtud de los Servicios, incluidos los Datos Personales recibidos del Espacio Económico Europeo ("EEE") y Suiza.

1.2 Estas Condiciones DP forman parte de las Condiciones Generales Universales de ON24, y de cualquier Contrato Principal de Servicios, Contrato de Suscripción, Contrato de Servicios, Orden de Trabajo, y cualquier otro acuerdo escrito o electrónico entre ON24 y el Cliente relacionado con la compra de Servicios por parte del Cliente y la prestación de los mismos por parte de ON24, y cualquier modificación de los mismos (colectivamente, el "Contrato", que también incluye cualquier modificación del mismo).

1.3 Las presentes Condiciones de procesamiento de datos sustituyen a cualquier acuerdo de procesamiento de datos anterior, anexo de procesamiento de datos o términos similares entre las partes. En caso de conflicto o incoherencia entre los términos de las presentes Condiciones de DP y cualesquiera otros términos del Acuerdo, prevalecerán las presentes Condiciones de DP.

2. Ejecución

De conformidad con la Sección 1.2, estas Condiciones de AD se incorporan por referencia al Contrato. Estas Condiciones de AD no necesitan ser ejecutadas por separado para ser efectivas.

3. Algunas definiciones

3.1 En las presentes Condiciones de AD, los siguientes términos tendrán el significado que se indica a continuación:

(a) "Afiliada" significa cualquier entidad que directa o indirectamente controle, sea controlada por, o esté bajo control común con la entidad sujeta. "Control" a efectos de esta definición significa propiedad o control directo o indirecto de más del 50% de las participaciones con derecho a voto de la entidad en cuestión;

(b) "Afiliado del Cliente" significa cualquier Afiliado del Cliente que esté autorizado y/o tenga permiso para utilizar la Plataforma o los Servicios de conformidad con el Contrato;

(c) "Materiales del Cliente" hace referencia a cualquier material o dato que el Cliente introduzca, recopile, gestione o cree utilizando la Plataforma, incluidos, entre otros, diapositivas, archivos de audio, archivos de vídeo, fotografías y grabaciones generadas a partir de un Evento del Cliente.

(d) "Datos Personales del Cliente" se refiere a cualquier Dato Personal Procesado por ON24 o un Subprocesador en la prestación de los Servicios al Cliente o a un Afiliado del Cliente, incluyendo (pero sin limitarse a) cualquier información de contacto u otra información personal identificable de Usuarios Finales de Eventos del Cliente o contenida en Materiales del Cliente;

(e) "Violación de Datos" significa la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a los Datos Personales del Cliente transmitidos, almacenados o Procesados de cualquier otra forma por ON24 o sus Subprocesadores.

(f) "Leyes de protección de datos" significa cualquier ley, norma y reglamento local, nacional o internacional relacionado con la privacidad, la seguridad, la protección de datos y/o el Procesamiento de Datos Personales, incluida la Directiva 95/46/CE de la UE, tal como se transpuso a la legislación nacional de cada Estado miembro y como se modificó, reemplazó o sustituyó de vez en cuando, incluido (a partir del 25 de mayo de 2018) por el GDPR y las leyes que implementan o complementan el GDPR;

(g) "Usuario final" significa un asistente real y potencial, visitante y otro usuario que se ha registrado o ha asistido a uno o más Eventos del Cliente;

(h) "Evento del Cliente" hace referencia a los webcasts, webinars, entornos virtuales y otros contenidos ofrecidos o puestos a disposición a través de la Plataforma por el Cliente o el Afiliado del Cliente;

(i) "GDPR" significa Reglamento General de Protección de Datos de la UE 2016/679;

(j) "Datos Personales" es cualquier información relativa a una persona física identificada o identificable;

(k) Por "tratamiento" se entenderá cualquier operación o conjunto de operaciones que se realicen con los Datos Personales del Cliente, ya sea por medios automatizados o no, como el acceso, la recogida, el registro, la organización, el almacenamiento, la adaptación o alteración, la recuperación, la consulta, el uso, la divulgación por transmisión, la difusión o cualquier otra forma de puesta a disposición, la alineación o combinación, el bloqueo, la devolución o la destrucción, y "tratado" o "tratamiento" se interpretarán en consecuencia;

(l) "Transferencia Restringida" significa una transferencia de Datos Personales del Cliente a o por ON24 y/o un Subprocesador, a una jurisdicción que no está reconocida como proveedora de un nivel adecuado de protección de Datos Personales por las Leyes de Protección de Datos aplicables;

(m) "Cláusulas Contractuales Tipo": las cláusulas contractuales tipo para la transferencia de datos personales a encargados del tratamiento establecidos en terceros países que no garanticen un nivel adecuado de protección de los interesados, que hayan sido aprobadas por la Comisión Europea por ofrecer garantías adecuadas para las Transferencias Restringidas, o cualesquiera cláusulas sucesoras de las mismas o mecanismos alternativos de transferencia de datos reconocidos por la Comisión Europea de conformidad con el artículo 46 del GDPR;

(n) "Subprocesador" significa cualquier persona o entidad (incluyendo cualquier tercero y cualquier Afiliado de ON24, pero excluyendo a un empleado de ON24) designado por o en nombre de ON24 que pueda Procesar Datos Personales del Cliente;

(o) "Autoridad de Control": (a) una autoridad pública independiente establecida por un Estado miembro de conformidad con el artículo 51 del GDPR; y (b) cualquier autoridad reguladora similar responsable de la aplicación de las Leyes de Protección de Datos; y

(p) Los términos "responsable del tratamiento", "encargado del tratamiento", "interesado" y "Estado miembro" tendrán el mismo significado que en el RGPD.

3.2 Todos los términos en mayúsculas no definidos en este documento tendrán el significado establecido en el Acuerdo.

4. Tratamiento de datos personales

4.1 Las partes reconocen y acuerdan que, con respecto al Tratamiento de los Datos Personales del Cliente, el Cliente es el Responsable del Tratamiento, y ON24 es el Encargado del Tratamiento.

4.2 ON24 tratará, y se asegurará de que los Subprocesadores traten, los Datos Personales del Cliente únicamente siguiendo las instrucciones documentadas del Cliente, o cuando el Tratamiento sea requerido por las leyes aplicables a las que ON24 o el Subprocesador estén sujetos.

4.3 El Cliente, en su propio nombre y como agente de cada Afiliado del Cliente pertinente, instruye a ON24 (y autoriza a ON24 a instruir a cada Subprocesador) a, según sea razonablemente necesario para la prestación de los Servicios (incluyendo cualquier servicio adicional utilizado por el Cliente o el Afiliado del Cliente, que puede estar sujeto a términos suplementarios): (a) Procesar los Datos Personales del Cliente; (b) transferir los Datos Personales del Cliente a cualquier país o territorio, siempre que se cumpla con la Sección 12 (Transferencias Transfronterizas) a continuación; y (c) contratar a cualquier Subprocesador, siempre que se cumpla con la Sección 11 (Subprocesamiento) a continuación.

4.4 El Cliente acepta que ON24 pueda desidentificar los Datos Personales del Cliente y otros datos relacionados con los Servicios para convertirlos en Datos Anónimos, que podrán ser utilizados con el fin de operar y mejorar los servicios y operaciones de ON24, desarrollar nuevos servicios y ofertas, y otros fines de investigación, análisis y relacionados. ON24 podrá mantener Datos Anónimos como parte de sus propios registros e información, y dichos datos dejarán de estar sujetos al Contrato o a las presentes Condiciones de DP. "Datos anónimos" se refiere a los datos que han sido desidentificados y/o agregados con otros datos hasta tal punto que el Cliente y los Afiliados del Cliente ya no son identificables, y los individuos ya no son identificados, identificables o de otro modo determinables por referencia o combinación con otros conjuntos de datos.

4.5 El Cliente acepta que (a) el envío por parte del Cliente de Datos Personales del Cliente y las instrucciones para el Procesamiento de Datos Personales cumplirán con las Leyes de Protección de Datos y el Cliente estará en todo momento debidamente autorizado para dar las instrucciones establecidas en esta Sección (Procesamiento de Datos Personales) en nombre de cada Afiliado del Cliente relevante; (b) El Cliente y cualquier Afiliado del Cliente, en el uso de los Servicios, Procesarán los Datos Personales de acuerdo con los requisitos de las Leyes de Protección de Datos; y (c) El Cliente proporcionará cualquier notificación requerida y obtendrá cualquier consentimiento requerido de los Sujetos de Datos relacionados con el Procesamiento de los Datos Personales del Cliente según lo contemplado en estas Condiciones de AD y el Acuerdo, o según lo instruido por el Cliente.

4.6 El Anexo 1 de estos Términos DP establece el objeto y la duración del Procesamiento, la naturaleza y el propósito del Procesamiento, y las categorías de Datos Personales y Sujetos de Datos, como lo exige el Artículo 28(3) del GDPR; El Anexo 1 no confiere y derechos u obligaciones a ninguna de las partes. Cualquiera de las partes puede realizar modificaciones razonables al Anexo 1 según lo considere razonablemente necesario para cumplir con los requisitos del Artículo 28(3) del GDPR proporcionando a la otra parte un Anexo 1 actualizado o adicional.

5. Personal de ON24

ON24 tomará las medidas razonables para garantizar la fiabilidad de cualquier empleado, agente o contratista que pueda tener acceso a los Datos Personales del Cliente, asegurándose de que dichas personas estén sujetas a obligaciones de confidencialidad u obligaciones profesionales o legales de confidencialidad.

6. Seguridad

ON24 aplicará las medidas técnicas y organizativas apropiadas, tal y como se establece en el Anexo 2 (Medidas Técnicas y Organizativas), que están diseñadas para proporcionar un nivel de seguridad adecuado a los riesgos que presenta el Tratamiento de los Datos Personales del Cliente. Al evaluar el nivel de seguridad adecuado, ON24 tendrá en cuenta, en particular, los riesgos que presenta el Tratamiento, especialmente los derivados de la destrucción accidental o ilícita, la pérdida, la alteración, la difusión no autorizada o el acceso a los Datos Personales transmitidos, almacenados o Tratados de otro modo.

7. Violación de datos personales

ON24 notificará al Cliente sin demora indebida si descubre una Vulneración de Datos que afecte a Datos Personales del Cliente, y proporcionará información (según esté disponible) para ayudar al Cliente a cumplir cualquier obligación de informar sobre una Vulneración de Datos en virtud de las Leyes de Protección de Datos. ON24 cooperará con el Cliente y tomará las medidas razonables que las partes acuerden de buena fe para ayudar en la investigación, mitigación y reparación de cada Vulneración de Datos. En la medida en que el Cliente sea responsable de una Vulneración de Datos Personales, el Cliente reembolsará a ON24 todos los costes en los que ON24 haya incurrido de forma razonable y adecuada en el cumplimiento de sus obligaciones en virtud de esta Sección (incluidos los costes internos y los costes de terceros, incluidos los honorarios de abogados).

8. Derechos del interesado

ON24 notificará inmediatamente al Cliente si recibe una solicitud de un Sujeto de Datos en relación con los Datos Personales del Cliente. Previa solicitud, ON24 proporcionará al Cliente la asistencia razonable que sea necesaria para el cumplimiento por parte del Cliente de sus obligaciones en virtud de la legislación aplicable para responder a las solicitudes de los Sujetos de Datos relativas a sus Datos Personales. Teniendo en cuenta la naturaleza del Tratamiento, dicha asistencia incluirá, cuando sea factible, la aplicación de medidas técnicas y organizativas razonables y adecuadas que permitan al Cliente responder eficazmente a dichas solicitudes.

9. Evaluación de impacto de la protección de datos y consulta previa

Previa solicitud y con sujeción a la naturaleza del Tratamiento pertinente por parte de ON24 y a la información de que disponga, ON24 prestará asistencia razonable al Cliente en relación con cualquier evaluación de impacto sobre la protección de datos y cualquier consulta previa a cualquier Autoridad de Control, que sean necesarias en virtud de la Ley de Protección de Datos aplicable. El Cliente reembolsará íntegramente a ON24 todos los costes en los que ON24 haya incurrido razonable y adecuadamente en el cumplimiento de sus obligaciones en virtud de la presente Sección (incluidos los costes internos y los costes de terceros, incluidos los honorarios de abogados).

10. Derechos de auditoría

10.1 Previa solicitud por escrito del Cliente, ON24 pondrá a disposición del Cliente la información razonablemente necesaria para demostrar el cumplimiento por parte de ON24 de estas Condiciones de DP, y permitirá y contribuirá a las inspecciones realizadas por un auditor externo cualificado e independiente designado por el Cliente, en relación con el Tratamiento de Datos Personales del Cliente por parte de ON24 o sus Subprocesadores.

10.2 El Cliente avisará a ON24 con una antelación razonable de cualquier auditoría o inspección que se vaya a realizar en virtud de esta Sección y tomará (y se asegurará de que cada uno de sus auditores encargados lo haga) todas las medidas razonables para evitar causar cualquier daño, lesión o interrupción en las instalaciones, equipos, personal y negocios de ON24 o de cualquier Subprocesador durante el transcurso de dicha auditoría. Salvo que la legislación aplicable o una Autoridad de Supervisión pertinente exija lo contrario, cualquier auditoría o inspección se llevará a cabo dentro del horario laboral normal no más de una vez por año natural. El Cliente reembolsará íntegramente a ON24 todos los costes en los que ON24 haya incurrido de forma razonable y adecuada en el cumplimiento de sus obligaciones en virtud del presente Apartado (incluidos los costes internos, los costes de terceros, incluidos los honorarios de abogados, y los costes incurridos por ON24 en relación con las auditorías de otros Subprocesadores). Cualquier información obtenida en virtud de la presente Sección se mantendrá confidencial y no se revelará a ninguna persona sin el consentimiento expreso de ON24, y el Cliente se asegurará de que cualquier auditor, agente, personal u otra persona o entidad que participe en dicha auditoría esté sujeto a las obligaciones de confidencialidad apropiadas por escrito.

11. Subprocesamiento

11.1 El Cliente autoriza a ON24 a designar (y a permitir que cada Subprocesador designado de conformidad con esta Sección designe) Subprocesadores. El Cliente acepta expresamente que las Filiales de ON24 puedan ser contratadas como Subprocesadores, y que ON24 pueda seguir utilizando aquellos otros Subprocesadores ya contratados por ON24 a la fecha de las presentes Condiciones de DP. Antes del 25 de mayo de 2018, ON24 pondrá a disposición una lista actualizada de los Subprocesadores de ON24 en on24.com/about-us/gdpr/subprocessors, incluidos los nombres y una descripción del Procesamiento que realizará el Subprocesador, y actualizará la lista antes de agregar cualquier Subprocesador adicional. El Cliente podrá suscribirse a notificaciones por correo electrónico de nuevos Subencargados del Tratamiento en www.on24.com/about-us/gdpr/subprocessors. ON24 notificará la existencia de nuevos Subencargados del Tratamiento antes de autorizarlos a Tratar Datos Personales en relación con los Servicios mediante la actualización de la lista de Subencargados del Tratamiento en www.on24.com/about-us/gdpr/subprocessors, y mediante notificación por correo electrónico si el Cliente se ha suscrito a notificaciones por correo electrónico sobre nuevos Subencargados del Tratamiento. El Cliente podrá oponerse a la designación de un nuevo Subencargado del Tratamiento enviando una notificación por escrito a ON24 a la dirección privacy@on24.com en un plazo de diez (10) días hábiles a partir de la notificación de los nuevos Subencargados del Tratamiento; la notificación de oposición del Cliente deberá indicar el fundamento de su oposición. El Cliente acepta que no se opondrá injustificadamente al uso de un Subencargado del tratamiento. Si el Cliente no se opone a la designación del Subprocesador en el plazo de diez (10) días laborables, se considerará que el Cliente ha aprobado y aceptado dicha designación.

11.2 Las partes trabajarán de buena fe para resolver las objeciones del Cliente a la designación de cualquier Subprocesador. Durante este tiempo, puede haber un impacto en la prestación de los Servicios; el Cliente acepta que ON24 no es responsable de dicho impacto. Si las partes no consiguen resolver la objeción del Cliente en el plazo de 90 días, el Cliente podrá resolver sin penalización alguna la parte del Contrato relativa a los Servicios que ON24 declare que no puede prestar sin el uso del Subprocesador objetado, y ON24 reembolsará al Cliente los importes prepagados pero no utilizados correspondientes a dicha parte; en caso contrario, el Contrato permanecerá en pleno vigor y efecto.

11.3 Con respecto a cada Subencargado del Tratamiento, ON24: (a) ejercerá un cuidado comercialmente razonable en la evaluación, designación y supervisión de las actividades de Procesamiento pertinentes de los Subencargados; (b) incluirá términos en el contrato entre ON24 y cada Subencargado que ofrezcan un nivel de protección de los Datos Personales del Cliente equivalente al establecido en estos Términos de DP, teniendo en cuenta la naturaleza de los servicios prestados por el Subencargado; (c) si el acuerdo implica una Transferencia Restringida, se asegurará de que existan medidas contractuales adecuadas tal y como exigen las Leyes de Protección de Datos, y cuando los Datos Personales del Cliente procedan del EEE o de Suiza, se incorporarán las Cláusulas Contractuales Tipo al acuerdo entre ON24 y el Subencargado del Tratamiento; y (d) seguirá siendo responsable ante el Cliente por cualquier incumplimiento por parte de cada Subencargado del Tratamiento de sus obligaciones en relación con el Tratamiento de los Datos Personales del Cliente.

12. Transferencias transfronterizas

ON24 se ha autocertificado y cumple con los Marcos de Escudo de Privacidad UE-EE.UU. y Suiza-EE.UU., administrados por el Departamento de Comercio de EE.UU.. ON24 mantendrá dicha autocertificación y el cumplimiento de los Marcos de Protección de la Privacidad UE-EE.UU. y Suiza-EE.UU. con respecto al Tratamiento de Datos Personales de Clientes procedentes del Espacio Económico Europeo y/o Suiza. Si, y en la medida en que, las certificaciones del Escudo de Privacidad de ON24 sean retiradas o expiren, los Marcos del Escudo de Privacidad UE-EE.UU. o Suiza-EE.UU. sean invalidados en virtud de las respectivas leyes aplicables del EEE o Suiza, ON24 ejecutará las Cláusulas Contractuales Tipo con el Cliente, o trabajará con el Cliente de buena fe para establecer un mecanismo alternativo para la transferencia de los Datos Personales del Cliente pertinentes a los Estados Unidos.

13. Supresión o devolución de datos personales

Tras la resolución o expiración del Contrato (salvo que la continuación del Tratamiento esté sujeta a un acuerdo nuevo o modificado) y en la medida en que no lo prohíba la legislación aplicable, ON24 cesará el Tratamiento en un plazo de 90 días (la "Fecha de Cese") y eliminará o devolverá los Datos Personales del Cliente. Si el Cliente no informa a ON24 de su opción de devolver o eliminar los Datos Personales del Cliente al menos 30 días antes de la Fecha de Cese, se considerará que el Cliente ha optado por la eliminación. Las partes acuerdan que ON24 no está obligada a devolver o eliminar ningún Dato Anónimo a la finalización del Contrato.

14. 14. Limitación de responsabilidad

La responsabilidad total de ON24 derivada o relacionada con estas Condiciones de AD, ya sea contractual, extracontractual o bajo cualquier otra teoría de responsabilidad, está sujeta a las limitaciones de responsabilidad del Acuerdo.

15. 15. Condiciones generales

15.1 Ausencia de asesoramiento jurídico. A pesar de cualquier disposición en contrario en estas Condiciones de AD, ON24 no estará obligado a proporcionar asesoramiento jurídico al Cliente y nada de lo proporcionado por ON24 será interpretado por el Cliente como asesoramiento jurídico.

15.2 Resolución. Las partes acuerdan que las presentes Condiciones de AD y las Cláusulas Contractuales Tipo se extinguirán automáticamente en el momento de: (a) la resolución del Contrato; o (b) la expiración o resolución de todos los contratos de servicios suscritos por ON24 con el Cliente en virtud del Contrato; o (iii) la resolución o finalización de las declaraciones de trabajo, órdenes de trabajo o documentos similares, en virtud del mismo, lo que ocurra más tarde.

15.3 Cambios en las Leyes de Protección de Datos. Si fuera necesaria alguna modificación de las presentes Condiciones de AD (incluidas las Cláusulas Contractuales Tipo) como consecuencia de un cambio en la Ley de Protección de Datos, cualquiera de las partes podrá notificar por escrito a la otra parte dicho cambio legislativo. Las partes discutirán y negociarán de buena fe cualquier modificación necesaria de estas Condiciones de AD para abordar dichos cambios.

 

ANEXO 1: DETALLES DEL TRATAMIENTO DE LOS DATOS PERSONALES DE LOS CLIENTES

El presente Anexo 1 incluye determinados detalles sobre el Tratamiento de Datos Personales de Clientes, tal como exige el artículo 28, apartado 3, del RGPD.

1. Objeto y duración del Tratamiento de los Datos Personales del Cliente:

El objeto y la duración del Tratamiento de los Datos Personales del Cliente se establecen en el Contrato y en las presentes Condiciones DP.

2. Las categorías de interesados a las que se refieren los Datos Personales del Cliente

  • Asistentes reales y potenciales, visitantes y otros usuarios (es decir, Usuarios Finales) de Eventos de Clientes y usuarios de otros Materiales de Clientes a través de la Plataforma.
  • Personal del Cliente, agentes, filiales, subsidiarias y otras personas que hayan sido autorizadas a acceder, gestionar y utilizar la Plataforma en nombre del Cliente ("Usuarios Autorizados"), y otro personal del Cliente.

3. La naturaleza y la finalidad del tratamiento de los datos personales del cliente:

  • Recopilación, almacenamiento y gestión de la información de registro y de otro tipo de los usuarios finales de los eventos y materiales de los clientes.
  • Facilitar al cliente la creación, gestión, alojamiento, entrega, intercambio y distribución de eventos y materiales del cliente.
  • Facilitar recordatorios, avisos y otras comunicaciones por correo electrónico y de otro tipo (incluso por correo electrónico) a los Usuarios Finales, y permitir al Cliente personalizar los Materiales del Cliente, los Eventos del Cliente y las comunicaciones a los Usuarios Finales.
  • Gestione el acceso a la plataforma de los usuarios autorizados y evite accesos no autorizados.
  • Seguimiento de la asistencia de los usuarios finales y prevención de accesos no autorizados
  • Generar y proporcionar informes y análisis al cliente en relación con los eventos del cliente y otros servicios.
  • Soporte, mantenimiento y servicios gestionados relacionados con el Uso de la Plataforma y los Servicios por parte del Cliente.

4. Tipos de datos personales de los clientes que se tratarán

  • Nombre, correo electrónico y otros datos de contacto
  • Empresa, cargo/título, datos de contacto de la empresa y otra información comercial
  • Otra información que el Cliente elija o solicite a ON24 que recopile como parte de la inscripción o asistencia al Evento del Cliente.
  • Vídeo, imágenes, audio y otros contenidos
  • Nombre, cargo, correo electrónico de la empresa y otros datos solicitados a los usuarios autorizados
  • Análisis de eventos de clientes y estadísticas de uso

ANEXO 2: MEDIDAS TÉCNICAS Y ORGANIZATIVAS

  1. ON24 mantendrá medidas técnicas, físicas y administrativas razonables y apropiadas para proteger los Datos Personales del Cliente que obren en su poder o estén bajo su control contra el tratamiento no autorizado o ilícito o la pérdida, destrucción o daño accidentales, teniendo en cuenta el daño que podría resultar del tratamiento no autorizado o ilícito o de la pérdida, destrucción o daño accidentales y la sensibilidad de los Datos Personales del Cliente.
  2. Las medidas de seguridad se diseñarán para
    (a) impedir el acceso de personas no autorizadas a los equipos informáticos utilizados para el tratamiento de Datos Personales (control de acceso a los equipos)
    (b) impedir la lectura, copia, modificación o retirada no autorizadas de soportes (control de soportes de datos);
    (c) impedir la introducción no autorizada de Datos Personales y la inspección, modificación o supresión no autorizadas de Datos Personales almacenados (control del almacenamiento)
    (d) impedir el uso de sistemas automatizados de tratamiento de datos por personas no autorizadas que utilicen equipos de comunicación de datos (control del usuario);
    (e) garantizar que las personas autorizadas a utilizar un sistema de tratamiento automatizado de datos sólo tengan acceso a los Datos Personales cubiertos por su autorización de acceso (control de acceso a los datos);
    (f) permitir a ON24 verificar y establecer a qué individuos se han transmitido o pueden transmitirse o ponerse a disposición Datos Personales del Cliente utilizando equipos de comunicación de datos (control de comunicación);
    (g) permitir la identificación de qué Datos Personales del Cliente han sido introducidos en sistemas de tratamiento automatizado de datos y cuándo y por quién han sido introducidos (control de introducción);
    (h) impedir la lectura, copia, modificación o supresión no autorizadas de Datos Personales del Cliente durante las transferencias de dichos datos o durante el transporte de soportes de almacenamiento (control del transporte);
    (i) incluir procedimientos comercialmente razonables de recuperación en caso de catástrofe para garantizar la continuación de los servicios en virtud del Contrato y la realización de copias de seguridad de los Datos Personales del Cliente; e
    (j) incluir soluciones técnicas de seguridad adecuadas que se apliquen y gestionen para proteger la confidencialidad, integridad y disponibilidad de los Datos Personales del Cliente.
  1. Cuando proceda, los datos se cifrarán en la transmisión y en reposo, utilizando técnicas criptográficas estándar del sector y una gestión segura de las claves.
  2. ON24 tomará medidas razonables para garantizar la fiabilidad de sus empleados y demás personal que tenga acceso a los Datos Personales de los Clientes, y limitará el acceso a los Datos Personales de los Clientes a aquel Personal que tenga una necesidad comercial de tener acceso a dichos Datos Personales de los Clientes, y que haya recibido una formación razonable en relación con el tratamiento de los Datos Personales y las Leyes de Protección de Datos.
  3. Previa solicitud y sujeto a obligaciones de confidencialidad por escrito, ON24 proporcionará a la Empresa acceso a sus políticas y procedimientos de seguridad de datos pertinentes.