Eventbrite

Helpcentrum

Europese gegevensbescherming bij Eventbrite

1 september 2021 Eventbrite neemt gegevensprivacy en -bescherming uiterst serieus. We nemen maatregelen om ervoor te zorgen dat we voldoen aan onze verplichtingen onder de wet inzake gegevensbescherming in de EU (voornamelijk de Algemene Verordening Gegevensbescherming (AVG). Daarnaast willen we het voor onze Organisatoren makkelijk maken om aan hun respectieve verplichtingen te voldoen. Hier volgen een aantal belangrijke punten van het AVG-nalevingsprogramma van Eventbrite.

In dit artikel

  • 1. Eventbrites verplichtingen ten aanzien van gegevensverwerking.
  • 2. Addendum inzake gegevensverwerking voor Organisators
  • 3. E-mailtools.
  • 4. Individuele rechten.
  • 5. Meldingen van gegevensincidenten.
  • 6. Grensoverschrijdende gegevensoverdracht.
  • 7. Hoe beveiligt Eventbrite de persoonlijke gegevens?
  • 8. Wat valt er nog meer onder het AVG-compliancebeleid van Eventbrite’?
  • 9. Aanvullende informatie over gegevensprivacy.

TIP: Kijk hier voor meer informatie over de Juridische Termen die Eventbrite gebruikt.

TIP VOOR EXPERTS: We kunnen deze informatie voor jouw gemak in andere talen vertalen. Als er een conflict is tussen de Engelse versie en een vertaalde versie, heeft de Engelse versie voorrang.

OPMERKING: In dit artikel worden woorden met een hoofdletter uitgelegd in onze Servicevoorwaarden.

1. Eventbrites verplichtingen ten aanzien van gegevensverwerking.

  1. Eventbrite als gegevensbeheerder. Wanneer Organisators een account maken om hun Eventbrite-evenementen te organiseren en tickets te verkopen, is Eventbrite beheerder van de persoonlijke gegevens die Organisators over zichzelf verstrekken bij het opzetten van hun account. Wanneer een Consument persoonlijke gegevens aan Eventbrite verstrekt tijdens het opzetten van een account, is Eventbrite eveneens beheerder van de persoonlijke gegevens welke die Consument rechtstreeks aan Eventbrite heeft verstrekt. Eventbrite is ook beheerder van de persoonlijke gegevens die zijn verkregen wanneer organisators of klanten gebruikmaken van de Eventbrite-services. Deze gegevens kan Eventbrite vervolgens gebruiken voor onderzoek en analyse, ter verbetering van onze producten en functies, en voor doelgerichte aanbevelingen.

  2. Eventbrite als gegevensverwerker. Eventbrite is gegevensverwerker van de persoonlijke gegevens van de Consument die Eventbrite heeft verkregen door het aanbieden van de belangrijkste ticketdiensten aan onze Organisators. Eventbrite kan bijvoorbeeld de persoonlijke gegevens van de Consument namens de Organisators verwerken zodat Organisators meer te weten kunnen komen over hun bezoekers tijdens ticketaankoop, om de e-mailcommunicatie met klanten te verzorgen op verzoek van de Organisator, om betalingen te verwerken of om evenementrapportages en tools aan te bieden zodat Organisators inzichten kunnen krijgen in de effectiviteit van verschillende verkoopkanalen.

Aangezien Eventbrite persoonlijke gegevens van de Consument verwerkt zowel bij het leveren van Eventbrite-diensten aan de Organisator, als bij het beheren van de directe relatie tussen Eventbrite en de Consument met een Evenbrite-account rechtstreeks in zijn of haar gebruik van Eventbrite, kan Eventbrite zowel beheerder als verwerker zijn met betrekking tot de persoonlijke gegevens van de Consument, wat tot gevolg heeft dat Eventbrite verschillende verwerkingsverplichtingen moet nakomen.

2. Addendum inzake gegevensverwerking voor Organisators

Als gegevensverwerker die namens de Organisator persoonlijke gegevens verwerkt, moet Eventbrite zich houden aan een Addendum inzake gegevensverwerking ('DPA') dat deel uitmaakt van onze Servicevoorwaarden met onze Organisator. Het DPA voor Organisatoren bevat de wettelijke verplichtingen van Eventbrite als verwerker in overeenstemming met de vereisten van de AVG en Standaardcontractbepalingen als exclusief mechanisme voor internationale overdrachten van Europa naar de Verenigde Staten.Eventbrite publiceert ook een openbare lijst met huidige Subverwerkers van Eventbrite met aanvullende informatie die beschikbaar is  in het DPA voor Organisatoren.

3. E-mailtools.

We bieden Organisators de mogelijkheid om Consumenten rechtstreeks te mailen via ons platform. Deze functionaliteit is gemaakt om servicemails te verzenden die specifiek betrekking hebben op een evenement van de Organisator dat door de ontvanger van de e-mail zal worden bijgewoond. Als een Organisator deze functie voor de marketing van zijn producten of evenementen wil gebruiken, moet de Organisator zijn eigen toestemmingen, die in overeenstemming zijn met de wetgeving, voor de verzending van marketingmails verzamelen. Eventbrite doet dit niet namens een Organisator.

4. Individuele rechten.

Als gegevensbeheerder van Consumenten met accounts zal Eventbrite gevolg geven aan het verzoek van een Consument aan Eventbrite met betrekking tot de verwerking van hun persoonlijke gegevens, in overeenstemming met toepasselijke wetgeving. Consumenten kunnen bijvoorbeeld om toegang vragen tot hun persoonlijk gegevens die wij verwerken. Ze kunnen ons ook vragen dergelijke persoonlijke gegevens te corrigeren, dergelijke persoonlijke gegevens in een draagbare indeling te verstrekken of dergelijke persoonlijke gegevens te verwijderen.

  1. Toegang. Eventbrite zal gehoor geven aan het verzoek van een Consument om bevestiging van Eventbrite dat de persoonlijke gegevens van de Consument worden verwerkt, indien van toepassing, en de Consument toegang geven tot die gegevens, in overeenstemming met toepasselijke wetgeving. Je kunt je persoonlijke gegevens opvragen in het gedeelte Persoonlijke gegevens van je Eventbrite-account.

  2. Correctie. Eventbrite zal gehoor geven aan het verzoek van een Consument tot correctie van de onvolledige, onjuiste of verouderde persoonlijke gegevens van de Consument die wij verwerken, in overeenstemming met toepasselijke wetgeving. Je kunt je persoonlijke gegevens bijwerken in het gedeelte Contactgegevens van je Eventbrite-account.

  3. Draagbaarheid. Eventbrite zal gehoor geven aan het verzoek van een Consument de persoonlijke gegevens van de Consument in een draagbare indeling te verstrekken, in overeenstemming met toepasselijke wetgeving. Je kunt je persoonlijke gegevens opvragen in het gedeelte Persoonlijke gegevens van je Eventbrite-account.

  4. Verwijdering. Eventbrite zal gehoor geven aan het verzoek van een Consument de persoonlijke gegevens van de Consument te verwijderen, in overeenstemming met toepasselijke wetgeving. Je kunt een verzoek indienen om je persoonlijke gegevens te verwijderen in het gedeelte Account sluiten van je Eventbrite-account.

    Als gevolg hiervan kunnen er op een bepaald moment voor een specifieke bezoeker geanonimiseerde persoonlijke gegevens op je Organisatordashboard worden weergegeven. De financiële gegevens die aan die bezoeker zijn gekoppeld, moeten echter als onderdeel van het evenement behouden blijven. Evenzo, als Eventbrite zelf persoonlijke gegevens verwijdert in overeenstemming met ons interne beleid voor gegevensbewaring, verschijnt dezelfde weergave op het dashboard.

    In het geval de behoeften van een Organisator op het gebied van gegevensbewaring vereisen dat Eventbrite de Organisator geen toegang meer biedt tot de persoonlijke gegevens van voormalige bezoekers, kan de Organisator dit doen door het evenement van zijn dashboard te verwijderen. Mocht de Organisator nog toegang tot de niet-persoonlijke evenementengegevens nodig hebben, dan moet deze het evenement eerst naar een CSV- of tekstbestand downloaden en dat bestand naar eigen goeddunken manipuleren.

    Als een bezoeker jou erom vraagt dat Eventbrite zijn/haar persoonlijke gegevens uit ons systeem verwijdert, stuur het verzoek dan naar ons door op privacy@eventbrite.com. Onze klantenservice kan rechtstreeks contact opnemen met de Consument om het verzoek te bevestigen.

    Zie het Privacybeleid voor meer informatie over de manier waarop personen om toegang tot, bijwerken van, correctie van of verwijdering van hun persoonlijke gegevens kunnen vragen.

5. Meldingen van gegevensincidenten.

In gevallen waarin wij een gegevensbeheerder zijn (zelfs als we zowel gegevensverwerker als gegevensbeheerder zijn) van persoonlijke gegevens die betrokken zijn bij een gegevensbeveiligingsincident dat kennisgeving van de betrokken Consument vereist, zullen we de betrokken Consument rechtstreeks op de hoogte stellen in plaats van de Organisator van elk evenement dat aan die Consument is gekoppeld. Ter herinnering: Wij zijn een gegevensbeheerder voor alle persoonlijke gegevens van Organisators, evenals de persoonlijke gegevens van Consumenten die tijdens het kopen van een ticket een Eventbrite-account maken.

Wanneer we uitsluitend verwerker van gegevens zijn, wat betekent dat we de persoonlijke gegevens verwerken van een Consument die tickets op Eventbrite heeft gekocht zonder rechtstreeks een account bij Eventbrite te maken, brengen wij de Organisator(en) op de hoogte van wie wij denken dat ze hoogstwaarschijnlijk in contact staan met de Consument wiens persoonlijke gegevens betrokken zijn bij het gegevens beveiligingsincident waarvan kennisgeving moet worden gegeven en bieden we redelijk geachte hulp, indien voorgeschreven door de toepasselijke wetten, om Organisator(en) in staat te stellen in het geval van gegevensschending de verplichtingen als gegevensbeheerder na te leven.

6. Grensoverschrijdende gegevensoverdracht.

Eventbrite slaat persoonlijke gegevens fysiek op in de Verenigde Staten. Om te garanderen dat persoonlijke gegevens rechtmatig kunnen worden overgedragen van de EU naar onze servers in de Verenigde Staten, gaat Eventbrite ermee akkoord gebonden te zijn aan de Standaardcontractbepalingen ('SCC's') die zijn uitgegeven conform het Uitvoeringsbesluit van de Commissie (EU) 2021/914 van 4 juni 2021. Eventbrite heeft de SCC's ondertekend en een online kopie beschikbaar gesteld voor de compliance-administratie van Organisator(en). Aanvullende informatie over de implementatie van Standaardcontractbepalingen voor de internationale gegevensoverdracht vanuit het Verenigd Koninkrijk of Zwitserland vind je in het DPA voor Organisatoren.

7. Hoe beveiligt Eventbrite de persoonlijke gegevens?

Eventbrite heeft zich verplicht tot het beschermen van persoonlijke gegevens en heeft enkele beveiligingsmaatregelen geïmplementeerd die continu worden gecontroleerd. Je vindt meer informatie over de beveiligings- en privacymaatregelen van Eventbrite in de 'Beveiligings- en veiligheidshandleiding van Eventbrite' die beschikbaar is op www.eventbrite.nl/security.

8. Wat valt er nog meer onder het AVG-compliancebeleid van Eventbrite’?

  1. Verantwoording en training. We houden continu toezicht op onze interne richtlijnen voor gegevensbescherming om ervoor te zorgen dat deze in overeenstemming zijn met de AVG en die van de Europese Commissie. We zorgen er ook voor dat onze medewerkers hiervoor een toepasselijke training hebben gehad. Dit betekent dat van iedereen bij Eventbrite wordt verwacht dat zij persoonlijke gegevens op een wettige en eerlijke manier verwerken.

  2. Ontworpen op basis van privacy. Wij streven ernaar onze systemen en tools zodanig te ontwerpen dat persoonsgegevens op een privacyvriendelijke manier worden verzameld en opgeslagen. We doen dit om de privacyrisico's vanaf het begin te verminderen en Organisatoren en Consumenten meer controle te geven over hun gegevens.

  3. Effectbeoordeling betreffende privacy. We voeren regelmatig beoordelingen uit voor nieuwe manieren van gegevensgebruik door middel van een Effectbeoordeling betreffende privacy. Hierbij wordt de naleving van de AVG gecontroleerd en de administratiecompliance vereenvoudigd.

  4. Ons privacybeleid. We werken ons Privacybeleid regelmatig bij als extra maatregel om transparant te zijn in wat we doen met de persoonlijke gegevens die aan Eventbrite worden verstrekt.

  5. Leveranciers. Af en toe herzien we onze contracten met leveranciers en subverwerkers om ervoor te zorgen dat deze aan de AVG-vereisten voldoen en in overeenstemming zijn met de veranderende regelgeving voor internationale gegevensoverdracht.

9. Aanvullende informatie over gegevensprivacy.

Heb je nog vragen?