Une nouvelle année est synonyme de nouveaux objectifs pour votre équipe 🎯. Découvrez comment les atteindre grâce aux webinaires du 3 décembre. Inscrivez-vous dès maintenant 

Démarrez
Démarrez

ON24 Conditions de traitement des données

Les présentes Conditions de traitement des données (" Conditions DP ") énoncent les obligations et les conditions qui s'appliquent au Traitement des données personnelles des clients dans le cadre des Services (termes avec majuscule définis ci-dessous), à compter du 24 mai 2018.

1. Contexte

1.1 ON24 exploite une plateforme de diffusion de contenu qui permet à ses clients professionnels de créer, gérer, héberger et diffuser des webcasts et d'autres contenus, ainsi que événements virtuels et des environnements, d'envoyer des courriels et des communications aux inscrits, aux participants et à d'autres utilisateurs finaux, et de collecter des inscriptions et d'autres informations auprès des inscrits, des participants et d'autres utilisateurs finaux (la "Plateforme"). En exploitant et en fournissant la Plateforme, ON24 fournira des services à ses clients commerciaux en rapport avec leur utilisation de la Plateforme (les " Services "). Ces Conditions DP s'appliquent au Traitement (défini ci-dessous) des Données Personnelles des Clients (défini ci-dessous), dans le cadre des Services, y compris les Données Personnelles reçues de l'Espace Economique Européen ("EEE") et de la Suisse.

1.2 Les présentes Conditions DP font partie des Conditions universelles d'ON24, et de tout Contrat de services principal, Contrat d'abonnement, Contrat de services, Ordre de travail, et tout autre accord écrit ou électronique entre ON24 et le Client relatif à l'achat de Services par le Client et à la fourniture de ceux-ci par ON24, ainsi que tout amendement y afférent (collectivement, le " Contrat ", qui inclut également tout amendement y afférent).

1.3 Les présentes Conditions DP remplacent tous les accords de traitement des données antérieurs, les addendas de traitement des données ou les conditions similaires entre les parties. En cas de conflit ou d'incohérence entre les termes des présentes Conditions DP et tout autre terme de l'Accord, les présentes Conditions DP prévaudront.

2. Exécution

Conformément à la section 1.2, les présentes conditions du PDD sont incorporées par référence dans l'accord. Il n'est pas nécessaire que les présentes conditions de PDD soient signées séparément pour qu'elles prennent effet.

3. Certaines définitions

3.1 Dans les présentes conditions DP, les termes suivants auront la signification indiquée ci-dessous :

(a) "Affilié" signifie toute entité qui contrôle directement ou indirectement, est contrôlée par, ou est sous contrôle commun avec l'entité concernée. "Contrôle", aux fins de la présente définition, signifie la propriété ou le contrôle direct ou indirect de plus de 50 % des intérêts avec droit de vote de l'entité visée ;

(b) " Affilié du client " désigne tout affilié du client qui est autorisé et/ou permis d'utiliser la plateforme ou les services conformément à l'accord ;

(c) " Matériel du client " désigne tout matériel ou toute donnée que le client saisit, recueille, gère ou crée à l'aide de la Plateforme, y compris, mais sans s'y limiter, les diapositives, les fichiers audio, les fichiers vidéo, les photographies et les enregistrements générés à partir d'un événement du client.

(d) "Données Personnelles du Client" désigne toutes les Données Personnelles traitées par ON24 ou un Sous-Traitant dans le cadre de la fourniture des Services au Client ou à un Affilié du Client, y compris (mais sans s'y limiter) toute information de contact ou autre information personnellement identifiable des Utilisateurs Finaux des Evénements du Client ou contenue dans les Matériels du Client ;

(e) "Violation de données" signifie la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès aux Données Personnelles du Client transmises, stockées ou autrement traitées par ON24 ou ses Sous-Traitants.

(f) " Lois sur la protection des données " désigne toutes les lois, règles et réglementations locales, nationales ou internationales relatives à la vie privée, à la sécurité, à la protection des données et/ou au Traitement des données personnelles, y compris la Directive 95/46/CE de l'UE, telle que transposée dans la législation nationale de chaque État membre et telle que modifiée, remplacée ou remplacée de temps à autre, y compris (le et après le 25 mai 2018) par le GDPR et les lois qui mettent en œuvre ou complètent le GDPR ;

(g) "Utilisateur final" désigne un participant réel et potentiel, un visiteur et un autre utilisateur qui s'est inscrit ou a assisté à un ou plusieurs événements du client ;

(h) " Événement du client " désigne les webcasts, webinaires, environnements virtuels et autres contenus offerts ou mis à disposition par le biais de la Plateforme par le Client ou l'Affilié du Client ;

(i) " GDPR " désigne le règlement général de l'UE sur la protection des données 2016/679 ;

(j) Les "données personnelles" sont toutes les informations relatives à une personne physique identifiée ou identifiable ;

(k) " Traitement " désigne toute opération ou ensemble d'opérations effectuées sur les Données Personnelles du Client, que ce soit ou non par des moyens automatiques, tels que l'accès, la collecte, l'enregistrement, l'organisation, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l'alignement ou la combinaison, le blocage, le retour ou la destruction, et " traité ", ou " traitement " seront interprétés en conséquence ;

(l) "Transfert restreint" signifie un transfert de Données Personnelles du Client vers ou par ON24 et/ou un Sous-Traitant, vers une juridiction qui n'est pas reconnue comme fournissant un niveau adéquat de protection des Données Personnelles par les Lois de Protection des Données applicables ;

(m) " Clauses contractuelles types " désigne les clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers qui n'assurent pas un niveau de protection adéquat des personnes concernées, qui ont été approuvées par la Commission européenne comme présentant des garanties suffisantes pour les Transferts restreints, ou toute clause leur succédant ou tout mécanisme alternatif de transfert de données reconnu par la Commission européenne en vertu de l'article 46 du GDPR ;

(n) "Sous-traitant" désigne toute personne ou entité (y compris tout tiers et toute société affiliée à ON24, mais à l'exclusion d'un employé d'ON24) désignée par ou au nom d'ON24 qui peut traiter les Données Personnelles du Client ;

(o) " Autorité de contrôle " signifie (a) une autorité publique indépendante établie par un État membre conformément à l'article 51 du GDPR ; et (b) toute autorité réglementaire similaire responsable de l'application des Lois sur la protection des données ; et.

(p) Les termes " contrôleur de données ", " processeur de données ", " personne concernée " et " État membre " auront la même signification que dans le GDPR.

3.2 Tous les termes en majuscules qui ne sont pas définis dans le présent document ont la signification qui leur est donnée dans l'accord.

4. Traitement des données personnelles

4.1 Les parties reconnaissent et acceptent qu'en ce qui concerne le traitement des données personnelles du client, le client est le contrôleur des données et ON24 est le responsable du traitement des données.

4.2 ON24 traitera, et s'assurera que les Sous-Traitants traitent, les Données Personnelles du Client uniquement selon les instructions documentées du Client, ou lorsque le Traitement est requis par les lois applicables auxquelles ON24 ou le Sous-Traitant sont soumis.

4.3 Le Client, en son nom propre et en tant qu'agent de chaque Affilié du Client concerné, donne instruction à ON24 (et autorise ON24 à donner instruction à chaque Sous-Traitant) de, dans la mesure raisonnablement nécessaire à la fourniture des Services (y compris tout service supplémentaire utilisé par le Client ou l'Affilié du Client, qui peut être soumis à des conditions supplémentaires) : (a) Traiter les Données Personnelles du Client ; (b) transférer les Données Personnelles du Client vers n'importe quel pays ou territoire, à condition que cela soit conforme à la Section 12 (Transferts transfrontaliers) ci-dessous ; et (c) engager tout Sous-Traitant, à condition que cela soit conforme à la Section 11 (Sous-Traitement) ci-dessous.

4.4 Le Client accepte qu'ON24 puisse dépersonnaliser les Données Personnelles du Client et d'autres données liées aux Services pour en faire des Données Anonymes, qui peuvent alors être utilisées à des fins d'exploitation et d'amélioration des services et des opérations d'ON24, de développement de nouveaux services et de nouvelles offres, et d'autres recherches, analyses et objectifs connexes. ON24 peut conserver les données anonymes dans le cadre de ses propres dossiers et informations, et ces données ne seront plus soumises à l'Accord ou aux présentes Conditions DP. "Données anonymes" signifie des données qui ont été dépersonnalisées et/ou agrégées avec d'autres données de telle sorte que le Client et les Affiliés du Client ne sont plus identifiables, et que les individus ne sont plus identifiés, identifiables, ou autrement vérifiables par référence ou combinaison avec d'autres ensembles de données.

4.5 Le Client accepte que (a) la soumission par le Client des Données Personnelles du Client et les instructions pour le Traitement des Données Personnelles seront conformes aux Lois sur la Protection des Données et le Client restera à tout moment pertinent dûment et effectivement autorisé à donner l'instruction énoncée dans la présente Section (Traitement des Données Personnelles) au nom de chaque Affilié du Client concerné ; (b) le Client et tout Affilié du Client traiteront, dans le cadre de l'utilisation des Services, les Données Personnelles conformément aux exigences des Lois sur la Protection des Données ; et (c) le Client fournira tous les avis requis et obtiendra tous les consentements requis de la part des Personnes concernées en rapport avec le Traitement des Données Personnelles du Client tel qu'envisagé dans les présentes Conditions de PDD et dans l'Accord, ou selon les instructions données par le Client.

4.6 L'Annexe 1 des présentes Conditions DP définit l'objet et la durée du Traitement, la nature et la finalité du Traitement, ainsi que les catégories de Données à caractère personnel et de Personnes concernées, comme l'exige l'article 28(3) du GDPR ; l'Annexe 1 ne confère pas et des droits ou des obligations à l'une ou l'autre des parties. L'une ou l'autre des parties peut apporter à l'Annexe 1 les modifications qu'elle juge raisonnablement nécessaires pour satisfaire aux exigences de l'article 28(3) du GDPR en fournissant à l'autre partie une Annexe 1 mise à jour ou supplémentaire.

5. ON24 Personnel

ON24 prendra des mesures raisonnables pour garantir la fiabilité de tout employé, agent ou contractant susceptible d'avoir accès aux données personnelles des clients, en s'assurant que ces personnes sont soumises à des obligations de confidentialité ou à des obligations professionnelles ou statutaires de confidentialité.

6. Sécurité

ON24 mettra en œuvre des mesures techniques et organisationnelles appropriées, telles que définies à l'Annexe 2 (Mesures techniques et organisationnelles), qui sont conçues pour fournir un niveau de sécurité approprié aux risques présentés par le Traitement des Données Personnelles du Client. En évaluant le niveau de sécurité approprié, ON24 tiendra compte en particulier des risques présentés par le Traitement, notamment la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès aux Données à caractère personnel transmises, stockées ou traitées d'une autre manière.

7. Violation de données personnelles

ON24 notifiera le Client dans les plus brefs délais s'il découvre une violation de données impliquant des données personnelles du Client, et fournira des informations (si disponibles) pour aider le Client à remplir toute obligation de signaler une violation de données en vertu des lois sur la protection des données. ON24 coopérera avec le Client et prendra les mesures raisonnables convenues de bonne foi par les parties pour aider à l'enquête, à l'atténuation et à la remédiation de chaque violation de données. Dans la mesure où le Client est responsable d'une violation de données personnelles, le Client remboursera à ON24 tous les coûts raisonnablement et correctement encourus par ON24 dans l'exécution de ses obligations en vertu de la présente Section (y compris les coûts internes et les coûts de tiers, y compris les frais juridiques).

8. Droits des personnes concernées

ON24 informera rapidement le Client s'il reçoit une demande d'une personne concernée concernant les Données Personnelles du Client. Sur demande, ON24 fournira au Client l'assistance raisonnable nécessaire à l'accomplissement de ses obligations en vertu des lois applicables pour répondre aux demandes des Personnes concernées concernant leurs Données à caractère personnel. Compte tenu de la nature du Traitement, cette assistance comprendra, dans la mesure du possible, la mise en œuvre de mesures techniques et organisationnelles raisonnables et appropriées pour permettre au Client de répondre efficacement à de telles demandes.

9. Évaluation de l'impact sur la protection des données et consultation préalable

Sur demande et sous réserve de la nature du Traitement concerné par ON24 et des informations dont dispose ON24, ON24 fournira une assistance raisonnable au Client pour toute évaluation de l'impact sur la protection des données et toute consultation préalable de toute Autorité de surveillance, qui sont requises en vertu de la Loi sur la protection des données applicable. Le Client remboursera intégralement à ON24 tous les coûts raisonnablement et correctement encourus par ON24 dans l'exécution de ses obligations en vertu de la présente Section (y compris les coûts internes et les coûts de tiers, y compris les frais juridiques).

10. Droits d'audit

10.1 Sur demande écrite du Client, ON24 mettra à la disposition du Client les informations raisonnablement nécessaires pour démontrer le respect par ON24 des présentes Conditions DP, et autorisera et contribuera aux inspections d'un auditeur tiers qualifié et indépendant désigné par le Client, en relation avec le Traitement des Données Personnelles du Client par ON24 ou ses Sous-Traitants.

10.2 Le Client donnera à ON24 un préavis raisonnable de tout audit ou inspection devant être mené en vertu de la présente Section et prendra (et s'assurera que chacun de ses auditeurs mandatés prendra) toutes les mesures raisonnables pour éviter de causer des dommages, des blessures ou des perturbations aux locaux, à l'équipement, au personnel et à l'activité de ON24 ou de tout Sous-Traitant au cours d'un tel audit. Sauf exigence contraire de la loi applicable ou d'une autorité de surveillance pertinente, tout audit ou inspection sera effectué pendant les heures normales de travail, pas plus d'une fois par année calendaire. Le Client remboursera ON24 dans son intégralité pour tous les coûts raisonnablement et correctement encourus par ON24 dans l'exécution de ses obligations en vertu de la présente Section (y compris les coûts internes, les coûts de tiers, y compris les frais juridiques, et les coûts encourus par ON24 en ce qui concerne les audits d'autres Sous-Traitants). Toute information obtenue en vertu de la présente Section sera gardée confidentielle et ne sera pas divulguée à quiconque sans le consentement exprès d'ON24, et le Client s'assurera que tout auditeur, agent, personnel ou autre personne ou entité qui participe à un tel audit est soumis à des obligations de confidentialité écrites appropriées.

11. Sous-traitement

11.1 Le Client autorise ON24 à nommer (et à permettre à chaque Sous-Traitant nommé conformément à la présente Section de nommer) des Sous-Traitants. Le Client accepte expressément que les Affiliés d'ON24 puissent être engagés en tant que Sous-Traitants, et qu'ON24 puisse continuer à utiliser les autres Sous-Traitants déjà engagés par ON24 à la date des présentes Conditions DP. Avant le 25 mai 2018, ON24 mettra à disposition une liste actuelle des Sous-Traitants d'ON24 à l'adresse on24.com/about-us/gdpr/subprocessors, y compris les noms et une description du Traitement à effectuer par le Sous-Traitant, et mettra à jour la liste avant d'ajouter tout Sous-Traitant supplémentaire. Le Client peut s'abonner aux notifications par courriel des nouveaux Sous-Traitants à l'adresse www.on24.com/about-us/gdpr/subprocessors. ON24 notifiera les nouveaux Sous-Traitants avant de les autoriser à traiter les Données Personnelles dans le cadre des Services en mettant à jour la liste des Sous-Traitants sur www.on24.com/about-us/gdpr/subprocessors, et par notification par courriel si le Client s'est abonné aux notifications par courriel concernant les nouveaux Sous-Traitants. Le Client peut s'opposer à la nomination d'un nouveau Sous-Traitant en envoyant une notification écrite à ON24 à l'adresse privacy@on24.com dans les dix (10) jours ouvrables suivant la notification de nouveaux Sous-Traitants ; la notification d'objection du Client doit indiquer la base de l'objection du Client. Le Client accepte de ne pas s'opposer de manière déraisonnable à l'utilisation d'un Sous-Traitant. Si le client ne s'oppose pas à la désignation du sous-traitant ultérieur dans un délai de dix (10) jours ouvrables, il est réputé avoir approuvé et accepté cette désignation.

11.2 Les parties travailleront de bonne foi pour résoudre les objections du Client à la nomination de tout Sous-Traitant. Pendant cette période, il peut y avoir un impact sur la fourniture des Services ; le Client accepte que ON24 ne soit pas responsable d'un tel impact. Si les parties ne sont pas en mesure de résoudre l'objection du Client dans les 90 jours, le Client peut résilier sans pénalité la partie du Contrat relative aux Services qu'ON24 déclare ne pas pouvoir fournir sans l'utilisation du Sous-Traitant objecté, et ON24 remboursera au Client tous les montants prépayés mais non utilisés pour cette partie ; autrement, le Contrat restera en vigueur et de plein effet.

11.3 En ce qui concerne chaque Sous-Traitant, ON24 : (a) faire preuve d'une diligence commercialement raisonnable dans l'évaluation, la nomination et la supervision des activités de traitement pertinentes des Sous-Traitants ; (b) inclure des conditions dans le contrat entre ON24 et chaque Sous-Traitant qui offrent un niveau équivalent de protection des Données Personnelles du Client que celles énoncées dans les présentes Conditions DP, en tenant compte de la nature des services fournis par le Sous-Traitant ; (c) si l'arrangement implique un Transfert Restreint, s'assurer que des mesures contractuelles adéquates sont en place comme l'exigent les Lois sur la Protection des Données, et lorsque les Données Personnelles du Client proviennent de l'EEE ou de la Suisse, les Clauses Contractuelles Standard seront incorporées dans l'accord entre ON24 et le Sous-Traitant ; et (d) rester responsable envers le Client de tout manquement de la part de chaque Sous-Traitant à ses obligations en relation avec le Traitement des Données Personnelles du Client.

12. Transferts transfrontaliers

ON24 s'est auto-certifié et se conforme aux cadres du bouclier de protection de la vie privée UE-États-Unis et Suisse-États-Unis, tels qu'administrés par le Département du Commerce des États-Unis. ON24 maintiendra cette auto-certification et cette conformité aux cadres du bouclier de protection de la vie privée UE-États-Unis et Suisse-États-Unis en ce qui concerne le traitement des données personnelles des clients provenant de l'Espace économique européen et/ou de la Suisse. Si et dans la mesure où les certifications Privacy Shield d'ON24 sont retirées ou expirent, les cadres EU-U.S. ou Swiss-U.S. Privacy Shield sont invalidés en vertu des lois applicables respectives de l'EEE ou de la Suisse, ON24 exécutera les Clauses Contractuelles Standard avec le Client, ou travaillera avec le Client de bonne foi pour mettre en place un mécanisme alternatif pour le transfert des Données Personnelles du Client concernées vers les Etats-Unis.

13. Suppression ou restitution des données personnelles

En cas de résiliation ou d'expiration de l'Accord (à moins que la poursuite du Traitement ne soit soumise à un nouvel accord ou à un accord modifié) et dans la mesure où la loi applicable ne l'interdit pas, ON24 cessera le Traitement dans les 90 jours (la " Date de cessation ") et supprimera ou retournera les Données Personnelles du Client. Si le Client n'informe pas ON24 de son choix entre le retour ou la suppression des Données Personnelles du Client au moins 30 jours avant la Date de Cessation, le Client sera considéré comme ayant choisi la suppression. Les parties conviennent qu'ON24 n'est pas tenu de restituer ou de supprimer les Données anonymes à la fin de l'Accord.

14. Limitation de la responsabilité

La responsabilité globale d'ON24 découlant de ou liée aux présentes Conditions DP, qu'elle soit contractuelle, délictuelle ou en vertu de toute autre théorie de responsabilité, est soumise aux limitations de responsabilité de l'Accord.

15. Conditions générales

15.1 Pas de conseil juridique. Nonobstant toute disposition contraire dans les présentes Conditions DP, ON24 ne sera pas tenu de fournir des conseils juridiques au Client et rien de ce qui est fourni par ON24 ne sera interprété par le Client comme un conseil juridique.

15.2 Résiliation. Les parties conviennent que les présentes Conditions DP et les Clauses Contractuelles Types prendront fin automatiquement : (a) à la résiliation du Contrat ; ou (b) à l'expiration ou à la résiliation de tous les contrats de service conclus par ON24 avec le Client en vertu du Contrat ; ou (iii) à la résiliation ou à l'achèvement des énoncés de travaux, des ordres de travail ou des documents similaires, en vertu du Contrat, la date la plus tardive prévalant.

15.3 Modifications des lois sur la protection des données. Si une variation est nécessaire aux présentes Conditions DP (y compris les Clauses contractuelles types) en raison d'une modification de la Loi sur la protection des données, l'une ou l'autre des parties peut notifier par écrit à l'autre partie cette modification de la loi. Les parties discuteront et négocieront de bonne foi toute variation nécessaire aux présentes Conditions DP pour tenir compte de ces changements.

 

ANNEXE 1 : DÉTAILS DU TRAITEMENT DES DONNÉES PERSONNELLES DES CLIENTS

La présente annexe 1 comprend certains détails du traitement des données personnelles des clients, comme l'exige l'article 28(3) du GDPR.

1. Objet et durée du traitement des données personnelles des clients :

L'objet et la durée du traitement des données personnelles des clients sont définis dans l'accord et les présentes conditions DP.

2. Les catégories de personnes concernées auxquelles se rapportent les données personnelles du client.

  • Participants réels et potentiels, visiteurs et autres utilisateurs (c'est-à-dire les Utilisateurs finaux) des événements du Client et utilisateurs d'autres matériels du Client via la Plateforme.
  • Le personnel du client, les agents, les sociétés affiliées, les filiales et les autres personnes qui ont été autorisées à accéder, à gérer et à utiliser la plateforme au nom du client (" utilisateurs autorisés "), ainsi que d'autres membres du personnel du client.

3. La nature et le but du traitement des données personnelles des clients :

  • Collecte, stockage et gestion des inscriptions et autres informations provenant des utilisateurs finaux des événements et du matériel des clients.
  • Faciliter la création, la gestion, l'hébergement, la livraison, le partage et la distribution des événements et du matériel du client.
  • Faciliter les rappels, les avis et autres courriels et autres communications (y compris par courriel) aux utilisateurs finaux, et permettre au client de personnaliser les documents du client, les événements du client et les communications aux utilisateurs finaux.
  • Gérer l'accès à la plateforme par les utilisateurs autorisés et empêcher les accès non autorisés.
  • Suivre les présences des utilisateurs finaux et empêcher les accès non autorisés.
  • Générer et fournir des rapports et des analyses au client en ce qui concerne les événements du client et d'autres services.
  • Soutien, maintenance et services gérés liés à l'utilisation par le client de la plateforme et des services.

4. Les types de données personnelles des clients à traiter.

  • Nom, courriel et autres coordonnées
  • Entreprise, poste/titre, coordonnées de l'entreprise et autres informations commerciales.
  • Autres informations que le client choisit ou demande à ON24 de collecter dans le cadre de l'inscription ou de la participation à l'événement du client
  • Vidéo, images, audio et autres contenus
  • Nom, titre, courriel de l'entreprise et autres informations demandées aux utilisateurs autorisés.
  • Analyse de l'événement client et statistiques d'utilisation

ANNEXE 2 : MESURES TECHNIQUES ET ORGANISATIONNELLES

  1. ON24 maintiendra des mesures techniques, physiques et administratives raisonnables et appropriées pour protéger les Données Personnelles des Clients en sa possession ou sous son contrôle contre un Traitement non autorisé ou illégal ou contre une perte, une destruction ou un dommage accidentel, en tenant compte du préjudice qui pourrait résulter d'un Traitement non autorisé ou illégal ou d'une perte, d'une destruction ou d'un dommage accidentel et de la sensibilité des Données Personnelles des Clients.
  2. Les mesures de sécurité seront conçues pour
    (a) empêcher les personnes non autorisées d'accéder aux équipements de traitement des données utilisés pour traiter les données à caractère personnel (contrôle de l'accès aux équipements) ;
    (b) empêcher la lecture, la copie, la modification ou le retrait non autorisés des supports (contrôle des supports de données) ;
    (c) empêcher l'introduction non autorisée de données à caractère personnel et l'inspection, la modification ou la suppression non autorisée de données à caractère personnel stockées (contrôle du stockage) ;
    (d) empêcher l'utilisation de systèmes de traitement automatisé de données par des personnes non autorisées utilisant des équipements de communication de données (contrôle de l'utilisateur) ;
    (e) faire en sorte que les personnes autorisées à utiliser un système de traitement automatisé de données n'aient accès qu'aux données personnelles couvertes par leur autorisation d'accès (contrôle de l'accès aux données) ;
    (f) permettre à ON24 de vérifier et d'établir à quelles personnes les Données Personnelles du Client ont été ou peuvent être transmises ou mises à disposition en utilisant un équipement de communication de données (contrôle de la communication) ;
    (g) permettre d'identifier quelles données personnelles du client ont été introduites dans des systèmes de traitement automatisé de données et quand et par qui l'introduction a été faite (contrôle de l'introduction) ;
    (h) empêcher la lecture, la copie, la modification ou l'effacement non autorisés des données à caractère personnel des clients pendant le transfert de ces données ou pendant le transport des supports de stockage (contrôle du transport) ;
    (i) inclure des procédures commercialement raisonnables de reprise après sinistre pour assurer la continuité des services dans le cadre de l'Accord et la sauvegarde des Données Personnelles du Client ; et
    (j) inclure des solutions de sécurité technique appropriées qui sont mises en œuvre et gérées pour protéger la confidentialité, l'intégrité et la disponibilité des Données Personnelles du Client.
  1. Le cas échéant, les données seront cryptées lors de la transmission et au repos, en utilisant des techniques cryptographiques conformes aux normes industrielles et une gestion sécurisée des clés.
  2. ON24 prendra des mesures raisonnables pour assurer la fiabilité de ses employés et autres personnels ayant accès aux données personnelles des clients, et limitera l'accès aux données personnelles des clients au personnel qui a un besoin professionnel d'avoir accès à ces données personnelles des clients, et qui a reçu une formation raisonnable concernant le traitement des données personnelles et les lois sur la protection des données.
  3. Sur demande et sous réserve d'obligations écrites de confidentialité, ON24 fournira à la Société l'accès à ses politiques et procédures pertinentes en matière de sécurité des données.