Eventbrite

Hilfe-Center

Datenverarbeitungsnachtrag (DVN) für Veranstalter

Stand: 4. Januar 2023. Dieser Datenverarbeitungsnachtrag („DVN“) legt die Bestimmungen in Bezug auf den Schutz, die Geheimhaltung und die Sicherheit personenbezogener Daten im Zusammenhang mit den Services fest, die Eventbrite Veranstaltern gemäß Vereinbarung bereitstellt. Im Sinne dieses DVN beziehen sich die Begriffe „Sie", „Ihr“, „Ihnen“ usw. auf den Veranstalter und „Eventbrite" sowie „wir“, „uns“, „unser“ usw. auf Eventbrite, Inc. und seine verbundenen Unternehmen. Weitere Informationen zu den Unternehmensrichtlinien von Eventbrite erhalten Sie hier.

In diesem Artikel

  • Überblick und Definitionen.
  • 1. Anwendbarkeit des DVN und Geltungsumfang der Datenverarbeitungsaktivitäten.
  • 2. Datenverarbeitungsklauseln.
  • 3. Grenzüberschreitende Datenübermittlungen.

Überblick und Definitionen.

Die Bedingungen dieses DVN werden hiermit in die Nutzungsbedingungen und Datenschutzrichtlinien von Eventbrite sowie jegliche sonstige anwendbare Servicevereinbarung zwischen Ihnen und Eventbrite („Vereinbarung“) aufgenommen.

In Bezug auf Bestimmungen hinsichtlich der Verarbeitung personenbezogener Daten hat bei einem Konflikt zwischen der Vereinbarung einerseits und diesem DVN andererseits dieser DVN Vorrang. Bei einem Konflikt zwischen diesem DVN und einer anderen Bestimmung der Vereinbarung zwischen Ihnen und uns hat dieser DVN Vorrang; hiervon ausgenommen sind Fälle, in denen eine individuelle Datenverarbeitungsregelung zwischen dem Veranstalter und Eventbrite ausgehandelt wurde, die sich von diesem DVN unterscheidet und die Anforderungen der anwendbaren Datenschutzgesetze vollständig erfüllt; in diesem Fall hat die jeweils ausgehandelte Regelung Vorrang.

CCPA“ bezeichnet den California Consumer Privacy Act (in der Fassung des California Privacy Rights Act) und die damit verbundenen Vorschriften.

Datenschutzgesetze“ bezeichnet alle Gesetze oder Vorschriften in Bezug auf den Schutz, die Geheimhaltung und die Sicherheit personenbezogener Daten.

Unternehmen“, „Verantwortlicher“, „Auftragsverarbeiter“, „betroffene Person“, „Verarbeitung“, „personenbezogene Daten“ und „Serviceanbieter“ haben die Bedeutung, die ihnen in den jeweiligen Datenschutzgesetzen zugeschrieben wird.

Datensicherheitsverletzung“ bezeichnet eine Sicherheitsverletzung, ob versehentlich oder in bewusster Zuwiderhandlung, die die Vernichtung, den Verlust, die Modifizierung, die unbefugte Weitergabe oder den unbefugten Zugriff auf personenbezogene Daten zur Folge hat, die von Eventbrite im Auftrag des Veranstalters im Rahmen dessen Nutzung der Services verarbeitet werden.

Neue SVK der EU“ bezeichnet die Standardvertragsklauseln (SVK), die infolge des Durchführungsbeschlusses (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates herausgegeben wurden.

Services“ bezeichnet alle Dienstleistungen, die dem Veranstalter von Eventbrite bereitgestellt werden, gemäß ihrer Definition in den Nutzungsbedingungen von Eventbrite oder einer anderen anwendbaren Servicevereinbarung zwischen dem Veranstalter und Eventbrite.

Technische und organisatorische Sicherheitsmaßnahmen“ bezeichnen Sicherheitsmaßnahmen, die von Eventbrite entsprechend der Art der zu verarbeitenden personenbezogenen Daten und den von Eventbrite bereitgestellten Services zum Schutz der personenbezogenen Daten vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Vernichtung, Beschädigung, Veränderung oder Weitergabe ergriffen werden.

UK SCC Addendum“ bezeichnet den United Kingdom International Data Transfer Addendum zu den Standardvertragsklauseln der Europäischen Kommission für die Übermittlung an Auftragsverarbeiter in Drittländer in der Version B1.0, die vom Information Commissioner des Vereinigten Königreichs gemäß Abschnitt 119A des UK Data Protection Act von 2018 herausgegeben wurde und am 21. März 2022 in Kraft getreten ist, in der jeweils aktualisierten, geänderten oder erneuerten Fassung.

1. Anwendbarkeit des DVN und Geltungsumfang der Datenverarbeitungsaktivitäten.

1.1 Bei der Nutzung der Eventbrite-Services handelt der Veranstalter als Unternehmen und fungiert als Verantwortlicher in Bezug auf die personenbezogenen Daten von Personen, die die Eventbrite-Services zur Registrierung oder zum Ticketkauf für die Teilnahme an einem Event des Veranstalters verwenden, bzw. in Bezug auf Personen, in deren Auftrag die Eventbrite-Services für diese Zwecke verwendet werden („Verbraucher“). Der Veranstalter sichert zu und gewährleistet, dass er alle erforderlichen Mitteilungen gemacht und, falls erforderlich, alle erforderlichen Einwilligungen im Zusammenhang mit der Erfassung solcher personenbezogenen Daten vom Verbraucher eingeholt hat und dass der Veranstalter das Recht hat, diese personenbezogenen Daten an Eventbrite weiterzugeben.

1.2 Wenn Eventbrite die personenbezogenen Daten von Verbrauchern im Auftrag des Veranstalters als Teil der Dienstleistungen verarbeitet, ist Eventbrite ein Datenverarbeiter oder Dienstleister bei der Durchführung dieser Verarbeitung und der Veranstalter ist der Datenverantwortliche oder das Unternehmen. Dies schließt Umstände ein, in denen Eventbrite infolge der Bereitstellung seiner grundlegenden Ticketbuchungsservices in den Besitz personenbezogener Daten gelangt (z. B. bei der Übermittlung von E-Mails an Verbraucher im Auftrag der Veranstalter, bei der Zahlungsabwicklung oder im Zuge der Bereitstellung von Eventberichten und Tools, die Veranstaltern Einblicke in die Wirksamkeit verschiedener Vertriebskanäle liefern).

In Bezug auf die Verarbeitung personenbezogener Daten von Verbrauchern kann Eventbrite zum Beispiel als Verantwortlicher bzw. Unternehmen auftreten, wenn Verbraucher sich mit Aspekten der Eventbrite-Anwendungen beschäftigen, die über das Event des Veranstalters hinausgehen, oder wenn personenbezogene Daten von Eventbrite zu Forschungs- und Analysezwecken verarbeitet werden, um Eventbrite in die Lage zu versetzen, seine Produkte zu verbessern und personalisierte Empfehlungen abzugeben. In Bezug auf die Verarbeitung dieser Daten tritt Eventbrite nicht als gemeinsam mit dem Veranstalter für die Verarbeitung Verantwortlicher, sondern als unabhängiger Verantwortlicher auf.

Soweit Eventbrite personenbezogene Daten als Auftragsverarbeiter bzw. Serviceanbieter im Auftrag des Veranstalters verarbeitet, gilt Abschnitt 2 dieses DVN; wenn Eventbrite hingegen als Verantwortlicher bzw. Unternehmen für personenbezogene Daten von Verbrauchern agiert, unterliegt die Verarbeitung dieser Daten durch Eventbrite nicht diesem DVN.

1.3 Einzelheiten zu den von Eventbrite zu verarbeitenden personenbezogenen Daten und zu den im Rahmen der Vereinbarung durchzuführenden Verarbeitungsaktivitäten lauten wie folgt: (i) Dauer: wie in der Vereinbarung festgelegt; (ii) Art, Zweck und Gegenstand: dem Veranstalter zu ermöglichen, Events zu veranstalten und zu bewerben und den Ticketverkauf mit den Eventbrite-Services zu verwalten; (iii) Datenkategorien: Name, E-Mail-Adresse, Rechnungs- und Zahlungsinformationen, Informationen zu den gebuchten und besuchten Events, zur Beziehung zum Veranstalter und alle anderen personenbezogenen Daten, die der Veranstalter von den Verbrauchern erfragt; (iv) betroffene Personen: Verbraucher.

2. Datenverarbeitungsklauseln.

2.1 Wann immer Eventbrite personenbezogene Daten im Auftrag des Veranstalters verarbeitet, unterliegt Eventbrite allen der folgenden Verpflichtungen:

2.1.1 Eventbrite verarbeitet personenbezogene Daten nur auf Grundlage der dokumentierten Anweisungen des Veranstalters, sofern keine anderweitige Verpflichtung gemäß anwendbaren Gesetzen besteht. Eventbrite informiert den Veranstalter vor der Verarbeitung personenbezogener Daten auf eine von dessen Anweisungen abweichende Art über die entsprechende gesetzliche Verpflichtung hierzu, es sei denn, dasselbe Gesetz unterbindet dies aus wichtigen Gründen des öffentlichen Interesses. Der Veranstalter sichert zu, dass seine Anweisungen allen geltenden Gesetzen, Vorschriften und Regeln in Bezug auf personenbezogene Daten entsprechen und dass Eventbrite im Rahmen der Verarbeitung dieser Daten gegen keine dieser Gesetze, Vorschriften und Regeln einschließlich der Datenschutzgesetze verstößt. Eventbrite benachrichtigt den Veranstalter, wenn eine Anweisung gegen anwendbare Datenschutzgesetze verstößt. Der Veranstalter weist Eventbrite hiermit an und Eventbrite stimmt zu, personenbezogene Daten in dem zur Erfüllung von Eventbrites Verpflichtungen gemäß der Vereinbarung notwendigen Rahmen und zu keinem anderen Zweck zu verarbeiten, soweit in diesem DVN nicht anders festgelegt oder nach Maßgabe eines Gesetzes oder einer sonstigen verbindlichen behördlichen Anordnung erforderlich. Falls eine der Parteien ihren Verpflichtungen nach Maßgabe der anwendbaren Datenschutzgesetze aufgrund von Bestimmungen dieses DVN oder bei dessen Umsetzung auszuführenden oder in Erwägung zu ziehenden Handlungen nicht nachkommen kann, einigen sich die Parteien in Treu und Glauben auf eine entsprechende Änderung dieses DVN.

2.1.2 Wir halten alle anwendbaren Bestimmungen der Datenschutzgesetze ein und gewährleisten das gleiche Maß an Schutz für personenbezogene Daten, wie es vom Veranstalter gemäß den Datenschutzgesetzen verlangt wird.  Eventbrite verpflichtet sich, die Verarbeitung personenbezogener Daten auf ein Maß zu beschränken, das nötig ist, damit Eventbrite seinen Verpflichtungen gemäß der Vereinbarung oder anderweitig nach Maßgabe der Datenschutzgesetze nachkommen kann. Unbeschadet des Vorstehenden sichert Eventbrite zu, (i) personenbezogene Daten nicht zu „verkaufen“ (sell) oder „weiterzugeben“ (share), wobei diese Begriffe gemäß ihrer Auslegung im CCPA definiert sind; (ii) diese Daten nicht außerhalb der direkten Geschäftsbeziehung zwischen Veranstalter und Eventbrite aufzubewahren, zu verwenden oder offenzulegen, es sei denn, dies ist gemäß den Datenschutzgesetzen zulässig, oder (iii) personenbezogene Daten für andere Zwecke als die in diesem DVN angegebenen oder anderweitig durch die Datenschutzgesetze erlaubten Geschäftszwecke aufzubewahren, zu verwenden oder offenzulegen.  Eventbrite hält sich an alle geltenden datenschutzrechtlichen Beschränkungen für die Kombination personenbezogener Daten mit Daten, die Eventbrite von oder im Namen einer oder mehrerer anderer Personen erhält oder die Eventbrite im Rahmen einer Interaktion zwischen Eventbrite und einer anderen Person erfasst.

2.1.3 Eventbrite verfügt über technische und organisatorische Sicherheitsmaßnahmen, die unter anderem die unter https://www.eventbrite.de/security/ beschriebenen Maßnahmen umfassen.

2.1.4 Der Veranstalter wird im Falle einer Verletzung der Datensicherheit unverzüglich benachrichtigt, es sei denn, dies ist gesetzlich verboten oder es gelten anderweitige Vorschriften vonseiten einer Strafverfolgungs- oder Datenschutzbehörde. Im Falle einer Verletzung der Datensicherheit kann Eventbrite nach eigenem Ermessen die betroffenen Personen direkt über die Verletzung der Datensicherheit informieren. Wenn Eventbrite eine solche Benachrichtigung nicht bereitstellt, leistet Eventbrite auf Anfrage des Veranstalters zumutbare Unterstützung nach Maßgabe der anwendbaren Datenschutzgesetze, um den Veranstalter in die Lage zu versetzen, seine Meldepflichten als Verantwortlicher bzw. Unternehmen zu erfüllen;

2.1.5 Eventbrite trägt dafür Sorge, dass seine Mitarbeiter in Bezug auf die personenbezogenen Verbraucherdaten, die Eventbrite im Auftrag des Veranstalters verarbeitet, verbindlichen Vertraulichkeitsverpflichtungen unterliegen;

2.1.6 Eventbrite erlegt seinen Unterauftragsverarbeitern mit Zugriff auf die personenbezogenen Verbraucherdaten, die Eventbrite im Auftrag des Veranstalters verarbeitet, mittels eines schriftlichen Vertrags dieselben oder gleichwertige Verpflichtungen wie in diesem Abschnitt 2 dargelegt auf und übernimmt gegenüber dem Veranstalter die uneingeschränkte Haftung für jegliches Versäumnis eines Unterauftragsverarbeiters, seine Verpflichtungen in Bezug auf diese personenbezogenen Daten zu erfüllen;

2.1.7 Eventbrite leistet zumutbare Unterstützung bei der Beantwortung individueller Rechtsanträge oder sonstiger Anfragen gemäß anwendbaren Datenschutzgesetzen, die von einer Datenschutzbehörde oder einem Verbraucher, dessen personenbezogene Daten von Eventbrite im Auftrag des Veranstalters verarbeitet werden, an den Veranstalter gerichtet werden. Wenn ein Verbraucher bei Eventbrite die Lösung personenbezogener Verbraucherdaten beantragt, erteilt der Veranstalter Eventbrite hiermit die Anweisung und Berechtigung, die personenbezogenen Daten des Verbrauchers im Auftrag des Veranstalters zu löschen oder zu anonymisieren.  Soweit erforderlich, informiert der Veranstalter Eventbrite über etwaige weitere individuelle Rechte, die gegenüber Eventbrite geltend gemacht werden können, und stellt sämtliche Informationen zur Verfügung, die Eventbrite benötigt, um dem Antrag nachzukommen;

2.1.8 Auf schriftliche Anfrage stellt Eventbrite dem Veranstalter alle Informationen zur Verfügung, die zum Nachweis seiner Einhaltung der in diesem Abschnitt 2 dargelegten Verpflichtungen vernünftigerweise erforderlich sind, leistet zumutbare Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen sowie damit verbundenen Rücksprachen mit Datenschutzbehörden und ermöglicht und kooperiert bei Kontrollen. Vor-Ort-Kontrollen bei Eventbrite (i) sind nur mit angemessener Vorankündigung gestattet, (ii) unterliegen entsprechenden Vertraulichkeitsverpflichtungen und (iii) dürfen nur einmal alle drei (3) Jahre und ausschließlich zur Bewertung eines bestimmten Mangels bei entsprechendem Verdacht durchgeführt werden, nachdem alle anderen zumutbaren Mittel bereits ausgeschöpft wurden; und

2.1.9 Mit Ausnahme der personenbezogenen Daten, für die Eventbrite als Verantwortlicher bzw. Unternehmen fungiert, verpflichtet sich Eventbrite, (auf Beschluss des Veranstalters) die im Auftrag des Veranstalters verarbeiteten personenbezogenen Verbraucherdaten und Kopien davon auf Ersuchen des Veranstalters zurückzugeben, zu löschen oder zu vernichten (sofern die Speicherung besagter personenbezogener Daten nicht gesetzlich vorgeschrieben ist).

2.2 Der Veranstalter stimmt hiermit zu und ermächtigt Eventbrite, seinen aktuellen Unterauftragsverarbeitern (d. h. denjenigen Unterauftragsverarbeitern, die zum Datum des Inkrafttretens dieses DVN bzw. zum Datum des Inkrafttretens der Vereinbarung auf der Website von Eventbrite aufgeführt sind, wobei auf den Zeitpunkt abzustellen ist, der später eintritt) die personenbezogenen Daten offenzulegen, zu übermitteln bzw. diesen Unterauftragsverarbeitern („aktuelle Unterauftragsverarbeiter“) Zugriff auf diese Daten zu gewähren.

2.3 Der Veranstalter stimmt hiermit zu, dass Eventbrite Zusatz- und Ersatz-Unterauftragsverarbeiter („Ersatz-Unterauftragsverarbeiter“) in Bezug auf die Verarbeitung personenbezogener Daten im Auftrag des Veranstalters ernennen kann. Eventbrite: informiert den Veranstalter über die Identität von geplanten Ersatz-Unterauftragsverarbeitern (i) per E-Mail, wenn der Veranstalter sich für den Erhalt von E-Mail-Benachrichtigungen entschieden hat und (ii) durch Aktualisierung der Website von Eventbrite (der Veranstalter ist dafür verantwortlich, die Website von Eventbrite regelmäßig auf solche Änderungen zu prüfen). Veranstalter, die daran interessiert sind, per E-Mail über Ersatz-Unterauftragsverarbeiter informiert zu werden, müssen sich über dieses Formular entsprechend anmelden (der Veranstalter ist allein verantwortlich für die Sicherstellung, dass seine Kontaktdaten richtig und aktuell sind). Eventbrite räumt dem Veranstalter außerdem die Möglichkeit ein, gemäß den Bedingungen der nachfolgenden Klausel 2.4 dieses DVN Änderungen zu widersprechen, die nach dem Datum des Inkrafttretens der Vereinbarung vorgenommen werden.

Zur Klarstellung sei erwähnt, dass die hierin gewährten Kündigungsrechte nur für Widersprüche gelten, die sich auf nach dem Datum des Inkrafttretens dieses DVN ernannte Ersatz-Unterauftragsverarbeiter beziehen, die nicht durch die Bedingungen dieser Vereinbarung abgegolten sind; sie gelten nicht für die aktuellen Unterauftragsverarbeiter.

2.4 Der Veranstalter muss innerhalb von zehn (10) Tagen nach Veröffentlichung der Änderungen auf der Website von Eventbrite Widerspruch gegen die Ernennung von Ersatz-Unterauftragsverarbeitern durch Eventbrite einlegen. Der Widerspruchsbescheid ist mit dem Betreff „Widerspruch gegen Ersatz-Unterauftragsverarbeiter“ an privacy@eventbrite.com zu richten.

Vorausgesetzt, dass der Widerspruch des Veranstalters (i) die Fähigkeit des Ersatz-Unterauftragsverarbeiters zur wesentlichen Einhaltung seiner Datenschutzverpflichtungen gemäß dieses DVN betrifft und (ii) ausreichende Details enthält, um den Widerspruch zu begründen und anhand konkreter Beispiele zu belegen, unternimmt Eventbrite wirtschaftlich angemessene Anstrengungen, um den Widerspruch des Veranstalters innerhalb von dreißig (30) Tagen nach Eingang des Widerspruchsbescheids mit der von Eventbrite festgelegten Bearbeitungsmethode zu prüfen und zu beantworten.

Wenn Eventbrite nach alleinigem Ermessen zu dem Schluss kommt, den Widerspruch des Veranstalters nicht auf angemessene Weise berücksichtigen zu können, kann der Veranstalter nach Mitteilung durch Eventbrite die Vereinbarung schriftlich und nach Maßgabe der hierin dargelegten Bedingungen kündigen, wobei es sich hierbei um den einzigen Rechtsbehelf des Veranstalters handelt. Ohne die grundsätzliche Gültigkeit der vorhergehenden Bestimmungen zu beschränken, wird das Kündigungsrecht des Veranstalters gemäß diesem Abschnitt 2.4 als zusätzliches Kündigungsrecht des Veranstalters im Rahmen des Abschnitts „Laufzeit und Kündigung“ der Vereinbarung (falls vorhanden) betrachtet und bei Ausübung als Kündigung gemäß diesem Abschnitt ausgelegt. Das Kündigungsschreiben ist an legal@eventbrite.com zu richten und muss einen ausdrücklichen Verweis auf diesen Abschnitt 2.4 des DVN enthalten. Der Tag, an dem das Kündigungsschreiben des Veranstalters gemäß diesem Abschnitt 2.4 bei Eventbrite eingeht, wird in diesem DVN als „Widerspruchsdatum“ bezeichnet. Entscheidet sich der Veranstalter, die Vereinbarung aufgrund eines Ersatz-Unterauftragsverarbeiters zu kündigen, entbindet dieser Abschnitt 2 den Veranstalter nicht von seinen Zahlungs- und/oder Rückzahlungsverpflichtungen gegenüber Eventbrite im Rahmen der Vereinbarung.

Ohne Einschränkung der anderen Rechte und Rechtsmittel von Eventbrite verpflichtet sich der Veranstalter bei Kündigung der Vereinbarung gemäß diesem Abschnitt 2.4, folgende Beträge an Eventbrite zu entrichten: (1) alle geschuldeten und angefallenen Beträge nach Maßgabe der Vereinbarung und nur in dem für den Veranstalter geltenden Umfang, einschließlich solcher Beträge, die aus der Verpflichtung zur Zahlung und/oder Rückzahlung von Gebühren, Sponsorengeldern, Vorschüssen und/oder Vorauszahlungen von Event-Registrierungsgebühren entstehen, (2) bei Bestehen einer durch die Vereinbarung vorgegebenen Mindestanzahl an vom Veranstalter zu verkaufenden Tickets, eines Mindestbetrags an zu verarbeitenden Event-Registrierungsgebühren oder Eventbrite-Servicegebühren (jeder Verkaufs- oder Verarbeitungsschwellenwert gilt hierbei als „Mindestschwelle“) und/oder einer Verpflichtung zur Zahlung jenes Anteils der Servicegebühren, den Eventbrite erhalten hätte, wenn die Mindestschwelle erreicht worden wäre, einen Betrag (x) in Höhe der Servicegebühren, die Eventbrite erhalten hätte, wäre die Schwelle in allen Jahren der Laufzeit bis zum Zeitpunkt der Kündigung erreicht worden (wobei die Mindestschwelle anteilig für jedes angebrochene Jahr innerhalb der Laufzeit berechnet wird), abzüglich (y) der Servicegebühren, die Eventbrite infolge der Verkaufstätigkeiten des Veranstalters innerhalb der Laufzeit bis zum Zeitpunkt der Kündigung tatsächlich erhalten hat; und (3) 80 % der erwarteten Gebühren, die Eventbrite während der restlichen Laufzeit erhalten hätte, wenn die Vereinbarung nicht gekündigt worden wäre, wobei diese erwarteten Gebühren berechnet werden für (x) Events, die zum Widerspruchsdatum auf der Website zum Verkauf stehen, und (y) künftige Events, die im Rahmen der Vereinbarung vorgesehen sind und in den neunzig (90) Tagen nach dem Widerspruchsdatum veröffentlicht werden sollten.

2.5 Eventbrite bestätigt hiermit, dass es die in diesem DVN dargelegten Beschränkungen und Verpflichtungen zur Kenntnis genommen hat und einhalten wird. Sollte Eventbrite zu dem Schluss kommen, dass es seine Verpflichtungen gemäß den Datenschutzgesetzen nicht länger erfüllen kann, wird es den Veranstalter darüber in Kenntnis setzen.

2.6 Der Veranstalter ist berechtigt, mit einer Frist von vierzehn (14) Werktagen angemessene und geeignete Maßnahmen zu ergreifen, um eine unbefugte Nutzung personenbezogener Daten durch Eventbrite zu unterbinden und zu beheben.

3. Grenzüberschreitende Datenübermittlungen.

3.1 Der Veranstalter stimmt der Übertragung personenbezogener Verbraucherdaten an unterschiedliche Standorte im Rahmen der Bereitstellung der Services zu. Sofern nach Maßgabe anwendbarer Datenschutzgesetze erforderlich, erfolgt die Übermittlung gemäß rechtswirksamen Übermittlungsmechanismen. Als ausschließlicher Übermittlungsmechanismus für Daten, die aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich und der Schweiz von Eventbrite exportiert werden, gelten die Standardvertragsklauseln, die von Eventbrite für die Compliance-Unterlagen des Veranstalters in dessen Namen vorunterzeichnet wurden. Bezüglich der Übermittlung von Daten aus dem Vereinigten Königreich wurde der UK SCC Addendum von Eventbrite in Abschnitt 3.2 dieses DVN aufgenommen.

3.2 Übermittlung aus dem Vereinigten Königreich. In Bezug auf die internationale Übermittlung personenbezogener Eventbrite-Daten aus dem Vereinigten Königreich, welche den Gesetzen des Vereinigten Königreichs unterliegt (und nicht den innerhalb des Europäischen Wirtschaftsraums geltenden Gesetzen), ist der UK SCC Addendum Teil dieses DVN und hat, wie im Addendum dargelegt, Vorrang vor den übrigen Bestimmungen dieses DVN, bis der UK SCC Addendum aktualisiert wird; in diesem Fall gilt die aktualisierte Fassung. Rechtlich relevante Begriffe, die hier nicht definiert sind, sind nach Maßgabe ihrer Bedeutung im UK SCC Addendum auszulegen. Der Veranstalter erklärt sich mit den Bestimmungen des UK SCC Addendum einverstanden, die hiermit durch Verweis in diesen DVN aufgenommen werden und wie folgt lauten:

  1. Tabelle 1: Die Angaben zu den Parteien entsprechen den Angaben in Anhang I der neuen SVK der EU in der Fassung, in der sie von den Parteien gemäß diesem DVN angenommen wurden.

  2. Tabelle 2: Die genehmigten SVK der EU entsprechen den neuen SVK der EU in der Fassung, in der sie von den Parteien gemäß diesem DVN angenommen wurden.

  3. Tabelle 3: Die Anhänge 1A und 1B entsprechen Anhang I der neuen SVK der EU in der Fassung, in der sie von den Parteien gemäß diesem DVN angenommen wurden.

  4. Tabelle 3: Anhang II entspricht Anhang II der neuen SVK der EU in der Fassung, in der sie von den Parteien gemäß diesem DVN angenommen wurden.

  5. Tabelle 4: Jede Partei kann diesen DVN gemäß Abschnitt 19 des UK SCC Addendum kündigen.

3.3. Übermittlung aus der Schweiz. In Bezug auf die internationale Übermittlung personenbezogener Eventbrite-Daten aus der Schweiz, welche den Gesetzen der Schweiz unterliegt (und nicht den innerhalb des Europäischen Wirtschaftsraums geltenden Gesetzen), gilt wie folgt: (i) Verweise auf die DSGVO in Klausel 4 der neuen SVK der EU sind im gesetzlich zulässigen Rahmen als Verweise auf das Schweizer Datenschutzgesetz bzw. dessen Folgegesetze auszulegen und das Konzept der Datenaufsichtsbehörde ist so auszulegen, dass es den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten der Schweiz beinhaltet; (ii) mit dieser Änderung werden die neuen SVK der EU durch Verweis in diesen DVN aufgenommen und haben im Fall eines Widerspruchs Vorrang vor den übrigen Bestimmungen dieses DVN.

3.4. Übermittlung aus dem EWR. In Bezug auf die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum gelten die neuen SVK der EU, die mittels Verweis in diesen DVN aufgenommen sind. Im Falle eines Widerspruchs zwischen einer Bestimmung der neuen SVK der EU und einer Bestimmung dieses DVN haben die neuen SVK der EU Vorrang.