Eventbrite

Hilfe-Center

Eventbrite und EU-Datenschutz

1. September 2021 Eventbrite nimmt das Thema Datenschutz und Sicherheit sehr ernst. Wir ergreifen entsprechende Maßnahmen, um unseren Datenschutzverpflichtungen in der EU nachzukommen (insbesondere unter der Datenschutz-Grundverordnung [DSGVO]). Unser Ziel besteht darin, unseren Veranstaltern die Einhaltung ihrer eigenen Verpflichtungen zu erleichtern. Im Folgenden finden Sie die wichtigsten Punkte des DSGVO-Programms von Eventbrite.

In diesem Artikel

  • 1. Datenschutzverpflichtungen von Eventbrite.
  • 2. Datenverarbeitungsnachtrag für Veranstalter und Unterauftragsverarbeiter.
  • 3. E-Mail-Tools.
  • 4. Persönliche Rechte.
  • 5. Meldung von Datenschutzverletzungen.
  • 6. Grenzüberschreitende Datenübertragung.
  • 7. Wie sichert Eventbrite personenbezogene Daten ab?
  • 8. Welche sonstigen Maßnahmen ergreift Eventbrite infolge der DSGVO?
  • 9. Weitere Datenschutzhinweise.

TIPP: Weitere Informationen zu den Unternehmensrichtlinien von Eventbrite erhalten Sie hier.

EXPERTENTIPP: Gegebenenfalls wurden die vorliegenden Informationen zum einfacheren Verständnis aus dem Englischen übersetzt. Bei Konflikten zwischen der englischen und der übersetzten Fassung gilt die englische Fassung.

HINWEIS: Begriffe, die hierin nicht definiert sind, haben dieselbe Bedeutung wie in unseren Nutzungsbedingungen.

1. Datenschutzverpflichtungen von Eventbrite.

  1. Eventbrite als Datenverantwortlicher: Wenn ein Veranstalter bei Eventbrite ein Konto für die Eventorganisation und Ticketbuchung erstellt, fungiert Eventbrite als Verantwortlicher in Bezug auf die personenbezogenen Daten, die dieser Veranstalter bei der Kontoerstellung zu seiner eigenen Person angibt. Ähnliches gilt, wenn ein Verbraucher bei der Kontoerstellung personenbezogene Daten an Eventbrite weitergibt; auch hier fungiert Eventbrite als Verantwortlicher für die personenbezogenen Daten, die unmittelbar von diesem Verbraucher bereitgestellt werden. Außerdem fungiert Eventbrite als Verantwortlicher für personenbezogene Daten, die durch die Nutzung der Eventbrite-Services durch einen Veranstalter oder Verbraucher erlangt werden und die daraufhin von Eventbrite zu Forschungs- und Analysezwecken, zur Verbesserung der Produkte und Funktionen von Eventbrite und für personalisierte Empfehlungen genutzt werden können.

  2. Eventbrite als Auftragsverarbeiter: Eventbrite agiert als Auftragsverarbeiter in Bezug auf die personenbezogenen Daten von Verbrauchern, die Eventbrite im Zuge der Bereitstellung seiner grundlegenden Ticketing-Services für Veranstalter erlangt. Dies betrifft beispielsweise die Verarbeitung der personenbezogenen Daten von Verbrauchern im Namen des jeweiligen Veranstalters, der auf diese Weise während des Ticketkaufs Kenntnisse über die Teilnehmer erlangt, die Übermittlung von E-Mails an Verbraucher auf Anfrage des Veranstalters, die Abwicklung von Zahlungen oder die Bereitstellung von Eventberichten und Tools, die dem Veranstalter Einblicke in die Wirksamkeit verschiedener Vertriebskanäle bieten.

Da Eventbrite die personenbezogenen Daten von Verbrauchern sowohl indirekt bei der Bereitstellung der Services für den Veranstalter als auch direkt bei der Kundenbetreuung von Verbrauchern verarbeitet, die Inhaber eines Eventbrite-Kontos sind, kann das Unternehmen sowohl Verantwortlicher als auch Auftragsverarbeiter in Bezug auf die personenbezogenen Daten eines Verbrauchers sein und unterliegt dementsprechend unterschiedlichen Verpflichtungen bei der Verarbeitung.

2. Datenverarbeitungsnachtrag für Veranstalter und Unterauftragsverarbeiter.

Als Auftragsverarbeiter unterliegt Eventbrite bei der Verarbeitung personenbezogener Daten im Auftrag des Veranstalters den Bestimmungen des Datenverarbeitungsnachtrags (DVN), der mittels Verweis in unsere Nutzungsbedingungen aufgenommen ist. Dieser DVN für Veranstalter legt die gesetzlichen Verpflichtungen Eventbrites als Auftragsverarbeiter im Einklang mit der DSGVO dar und umfasst die Standardvertragsklauseln als alleinigen Mechanismus für internationale Datenübertragungen aus Europa in die USA.Eventbrite gibt außerdem eine öffentlich zugängliche Liste seiner aktuellen Unterauftragsverarbeiter heraus; weitere Informationen können dem DVN für Veranstalter entnommen werden.

3. E-Mail-Tools.

Wir bieten Veranstaltern die Möglichkeit, über unsere Plattform E-Mails an Verbraucher zu senden. Diese Funktion dient der Zustellung servicebezogener E-Mails mit Bezug zum Event eines Veranstalters, das vom Empfänger der jeweiligen E-Mail besucht wird. Wenn der Veranstalter diese Funktion zu Marketingzwecken nutzen möchte, so liegt es in seiner Verantwortung, vom Verbraucher eine entsprechende Einwilligung einzuholen. Eventbrite holt keine solche Einwilligung für den Veranstalter ein.

4. Persönliche Rechte.

Als Datenverantwortlicher für Verbraucher mit einem Eventbrite-Konto verpflichtet sich Eventbrite, etwaige Anfragen von Verbrauchern in Bezug auf die Verarbeitung ihrer personenbezogenen Daten nach Maßgabe geltender Gesetze zu beantworten. Verbraucher können beispielsweise Auskunft zu den von uns verarbeiteten personenbezogenen Daten anfordern. Außerdem können wir aufgefordert werden, personenbezogene Daten zu berichtigen, in einem portablen Format bereitzustellen oder zu löschen.

  1. Auskunft. Nach Maßgabe geltender Gesetzte leistet Eventbrite etwaigen Aufforderungen von Verbrauchern Folge, festzustellen, ob Daten zu ihrer Person von Eventbrite verarbeitet werden, und gibt Auskunft über die Art dieser Daten. Sie können Ihre persönlichen Daten im Bereich Persönliche Daten Ihres Eventbrite-Kontos anfordern.

  2. Berichtigung. Nach Maßgabe geltender Gesetze leistet Eventbrite etwaigen Aufforderungen von Verbrauchern Folge, von Eventbrite verarbeitete unvollständige, unzutreffende oder veraltete personenbezogene Daten zu berichtigen. Sie können Ihre persönlichen Daten im Bereich Kontaktinformationen Ihres Eventbrite-Kontos aktualisieren.

  3. Bereitstellung in einem portablen Format. Nach Maßgabe geltender Gesetze leistet Eventbrite etwaigen Aufforderungen von Verbrauchern Folge, ihre personenbezogenen Daten in einem portablen Format zur Verfügung zu stellen. Sie können Ihre persönlichen Daten im Bereich Persönliche Daten Ihres Eventbrite-Kontos anfordern.

  4. Löschung. Nach Maßgabe geltender Gesetze leistet Eventbrite etwaigen Aufforderungen von Verbrauchern Folge, ihre jeweiligen personenbezogenen Daten zu löschen. Sie können das Löschen Ihrer persönlichen Daten im Abschnitt Konto schließen Ihres Eventbrite-Kontos anfordern.

    Dadurch kann es vorkommen, dass im Veranstalter-Dashboard anonymisierte personenbezogene Daten zu einem bestimmten Teilnehmer angezeigt werden; Finanzdaten zu diesem Teilnehmer sollten jedoch erhalten bleiben. Selbiges gilt für die Datenansicht im Dashboard bei Entfernung personenbezogener Daten durch Eventbrite im Einklang mit unserer Unternehmensrichtlinie zur Datenaufbewahrung.

    Falls ein Veranstalter zur Einhaltung seiner Datenaufbewahrungspflichten dazu angehalten ist, den Zugriff auf die personenbezogenen Daten früherer Teilnehmer über Eventbrite zurückzuziehen, kann er dies bewerkstelligen, indem er das entsprechende Event aus dem Dashboard löscht. Sollte der Veranstalter weiterhin Zugriff auf die nicht personenbezogenen Daten dieser Teilnehmer benötigen, kann er die Eventdaten als CSV- oder Text-Datei herunterladen und die heruntergeladene Datei nach Bedarf ändern.

    Sollten Sie von einem Teilnehmer persönlich um Entfernung seiner personenbezogenen Daten aus unserem System ersucht werden, leiten Sie die Anfrage bitte an privacy@eventbrite.com weiter. Unser Kundenservice kann sich unmittelbar mit dem Verbraucher in Verbindung setzen, um die Anfrage zu verifizieren.

    Weiterführende Informationen zu Aufforderungen um Auskunft, Aktualisierung, Berichtigung oder Löschung personenbezogener Daten sowie zu unseren Verwendungszwecken in Bezug auf personenbezogene Daten finden Sie in den Datenschutzrichtlinien von Eventbrite.

5. Meldung von Datenschutzverletzungen.

Insofern wir als Verantwortlicher (oder als Auftragsverarbeiter und Verantwortlicher) für personenbezogene Daten fungieren, die von einer meldungspflichtigen Datenschutzverletzung betroffen sind, unterrichten wir die betroffenen Verbraucher persönlich, statt uns zuerst an die Veranstalter jeglicher mit diesem Verbraucher verbundener Events zu wenden. Zur Erinnerung sei an dieser Stelle noch einmal darauf hingewiesen, dass wir in Bezug auf alle personenbezogenen Daten von Veranstaltern sowie von Verbrauchern, die im Zuge des Ticketkaufs ein Konto erstellen, als Datenverantwortlicher auftreten.

In Fällen, in denen wir ausschließlich als Auftragsverarbeiter fungieren, wenn also ein Verbraucher Tickets auf Eventbrite gekauft hat, ohne ein Konto zu erstellen, unterrichten wir diejenigen Veranstalter von dem Vorfall, von denen anzunehmen ist, dass sie in Kontakt mit dem Verbraucher stehen, dessen persönliche Daten von der meldungspflichtigen Datenschutzverletzung betroffen sind; außerdem unterstützen wir die betroffenen Veranstalter bei der Erfüllung ihrer Pflichten als Verantwortliche, sofern dies nach geltendem Recht erforderlich ist.

6. Grenzüberschreitende Datenübertragung.

Eventbrite speichert personenbezogene Daten auf Servern in den USA. Zur Gewährleistung, dass personenbezogene Daten aus der EU gesetzeskonform an unsere Server in den USA übermittelt werden können, verpflichtet sich Eventbrite zur Einhaltung der Standardvertragsklauseln (SVK) gemäß dem Durchführungsbeschluss (EU) 2021/914 der Kommission vom 4. Juni 2021. Eventbrite hat die SVK unterzeichnet und ein Exemplar der unterzeichneten Verträge online zur Verfügung gestellt, um seinen Veranstaltern die Dokumentation zur Demonstration ihrer Einhaltung dieser Vorschriften zu erleichtern. Weitere Informationen zur Implementierung der Standardvertragsklauseln für die Übermittlung von Daten aus dem Vereinigten Königreich und der Schweiz finden Sie im DVN für Veranstalter.

7. Wie sichert Eventbrite personenbezogene Daten ab?

Eventbrite verpflichtet sich zum Schutz personenbezogener Daten. Zu diesem Zweck hat Eventbrite eine Reihe von Sicherheitsmaßnahmen implementiert, deren Umsetzung fortwährend überwacht wird. Weitere Informationen über Eventbrites Sicherheits- und Datenschutzmaßnahmen erhalten Sie in den Eventbrite-Sicherheitsrichtlinien unter www.eventbrite.de/security.

8. Welche sonstigen Maßnahmen ergreift Eventbrite infolge der DSGVO?

  1. Rechenschaftspflicht und Schulung. Wir unterziehen unsere internen Datenschutzrichtlinien im Hinblick auf die DSGVO einer regelmäßigen Revision, um dafür zu sorgen, dass sie im Einklang mit der DSGVO und den Leitlinien der EU-Kommission stehen, und schulen unsere Mitarbeiter in deren Anwendung. Das bedeutet, dass jeder Mitarbeiter bei Eventbrite für einen rechtmäßigen, fairen Umgang mit personenbezogenen Daten verantwortlich ist.

  2. Privacy by Design. Wir bemühen uns, dafür zu sorgen, dass unsere Systeme und Tools bereits im Entwicklungsstadium auf Datenschutzfragen überprüft werden. Auf diese Weise senken wir von Anfang an das Risiko von Datenschutzverletzungen und bieten unseren Veranstaltern und Verbrauchern mehr Kontrolle über ihre Informationen.

  3. Datenschutz-Folgenabschätzungen. Im Rahmen von Datenschutz-Folgenabschätzungen führen wir regelmäßig Beurteilungen für neue Arten der Datennutzung durch, um zu prüfen, ob sie im Einklang mit der DSGVO stehen und um die Buchführung zu erleichtern.

  4. Unsere Datenschutzrichtlinien. Wir aktualisieren regelmäßig unsere Datenschutzrichtlinien. Mit dieser Maßnahme möchten wir zusätzliche Transparenz zu den Verwendungszwecken in Bezug auf die uns zugänglichen personenbezogenen Daten gewährleisten.

  5. Anbieter. Wir überprüfen in regelmäßigen Abständen die Verträge mit unseren Anbietern und Unterauftragsverarbeitern auf Einhaltung der DSGVO sowie der jeweils geltenden Regeln für den internationalen Datenverkehr.

9. Weitere Datenschutzhinweise.

Noch Fragen?