Eventbrite e la protezione dei dati europei

• 1. Obblighi di Eventbrite relativi al trattamento dei dati.
• 2. Appendice al Trattamento dei Dati per gli Organizzatori e i Sotto-Responsabili.
• 3. Strumenti via e-mail.
• 4. Diritti individuali.
• 5. Notifiche sulle violazioni di dati.
• 6. Trasferimenti di dati all'estero.
• 7. Cosa fa Eventbrite per proteggere i dati personali?
• 8. Cos'altro sta facendo Eventbrite per adeguarsi al GDPR?
• 9. Informazioni aggiuntive sulla riservatezza dei dati.

SUGGERIMENTO: Per maggiori informazioni sui Termini legali di Eventbrite, consulta questa pagina.

SUGGERIMENTO: Ci riserviamo il diritto di tradurre queste informazioni in altre lingue per tua comodità. Nel caso di conflitto tra la versione inglese e la versione tradotta, sarà la versione in lingua inglese a prevalere.

NOTA: I termini con iniziale maiuscola che compaiono nell'articolo sono definiti nei nostri Termini di Servizio.

1. Obblighi di Eventbrite relativi al trattamento dei dati.

1. Eventbrite come titolare del trattamento. Se un Organizzatore crea un account con Eventbrite per organizzare e vendere biglietti per i propri eventi, Eventbrite agisce come titolare del trattamento dei dati personali forniti dall'Organizzatore durante la procedura di creazione dell'account. In modo analogo, quando un Consumatore fornisce a Eventbrite i suoi dati personali durante la creazione di un account, Eventbrite agisce come titolare del trattamento dei dati personali forniti direttamente a Eventbrite dal Consumatore stesso. Eventbrite è inoltre titolare del trattamento dei dati personali ottenuti durante l'uso dei Servizi Eventbrite da parte di un Organizzatore o di un Consumatore; Eventbrite potrà usare tali dati, a titolo esemplificativo, per svolgere attività di ricerca e analisi, migliorare i propri prodotti e funzionalità, e fornire suggerimenti mirati.

2. Eventbrite come responsabile del trattamento. Eventbrite agirà come responsabile del trattamento dei dati personali di un Consumatore ottenuti in conseguenza della fornitura dei propri servizi essenziali di biglietteria agli Organizzatori. Per esempio, Eventbrite potrà trattare i dati personali dei Consumatori per conto degli Organizzatori al fine di consentire a questi ultimi di conoscere meglio i partecipanti ai loro eventi durante l'acquisto dei biglietti, facilitare l'invio di e-mail ai Consumatori su richiesta dell'Organizzatore, elaborare i pagamenti o fornire rapporti e strumenti sugli eventi, in modo che gli Organizzatori possano ottenere maggiori dettagli sull'efficacia dei diversi canali di vendita.

Poiché Eventbrite tratta i dati personali dei Consumatori sia per fornire i Servizi Eventbrite all'Organizzatore, sia per gestire il proprio rapporto diretto con i Consumatori titolari di account Eventbrite durante il loro uso di Eventbrite, Eventbrite può agire sia come titolare sia come responsabile del trattamento dei dati personali del Consumatore, e dovrà di conseguenza attenersi a diversi obblighi nel trattamento di tali dati.

2. Appendice al Trattamento dei Dati per gli Organizzatori e i Sotto-Responsabili.

In qualità di titolare del trattamento dei Dati personali per conto dell'Organizzatore, Eventbrite è soggetta all'Appendice al trattamento dei dati ("DPA") che è parte integrante dei nostri Termini di servizio sottoscritti con l'Organizzatore. Il DPA per gli Organizzatori include gli obblighi legali di Eventbrite in qualità di responsabile conformemente ai requisiti del GDPR e incorpora le clausole contrattuali tipo in quanto meccanismo esclusivo per il trasferimento internazionale dall'Europa agli Stati Uniti.

Eventbrite pubblica inoltre un elenco dei sub-incaricati del trattamento di Eventbrite rivolto al pubblico e contenente ulteriori informazioni disponibili  nel DPA per gli Organizzatori

3. Strumenti via e-mail.

Offriamo agli Organizzatori la possibilità di inviare e-mail ai Consumatori direttamente tramite la nostra piattaforma. Questa funzionalità è stata progettata per inviare e-mail di servizio relative a un evento specifico di un Organizzatore, a cui il destinatario dell'e-mail partecipa. Se un Organizzatore vuole usare questa funzionalità per promuovere i propri prodotti o eventi, dovrà assicurarsi di aver ricevuto il consenso all'adesione da parte dei destinatari o di avere il diritto di inviare e-mail promozionali ai singoli utenti. Eventbrite non svolge tali attività per conto dell'Organizzatore.

4. Diritti individuali.

In qualità di titolare del trattamento dei dati dei Consumatori titolari di account sulla nostra piattaforma, Eventbrite adempierà alle eventuali richieste dei Consumatori relative al trattamento dei propri dati personali, in conformità con le leggi vigenti. Per esempio, i Consumatori potranno richiedere di accedere ai propri dati personali trattati da Eventbrite. Potranno inoltre chiedere a Eventbrite di correggere tali dati, di fornirli in formato portabile, o di cancellarli.

1. Accesso. Eventbrite adempirà all'eventuale richiesta da parte di un Consumatore che chieda conferma dell'esistenza del trattamento da parte di Eventbrite dei propri dati personali, se disponibili, e permetterà al Consumatore di accedere a tali dati, in conformità con le leggi vigenti. È possibile richiedere i propri dati personali nella sezione Dati personali del proprio account Eventbrite.

2. Correzione. Eventbrite adempirà all'eventuale richiesta da parte di un Consumatore di correzione dei propri dati personali trattati da Eventbrite nel caso in cui questi siano incompleti, non accurati o non aggiornati, in conformità con le leggi vigenti. È possibile aggiornare i propri dati personali nella sezione Informazioni di contatto del proprio account Eventbrite.

3. Portabilità. Eventbrite adempirà all'eventuale richiesta da parte di un Consumatore di ricevere i propri dati personali in formato portabile, in conformità con le leggi vigenti. È possibile richiedere i propri dati personali nella sezione Dati personali del proprio account Eventbrite.

4. Cancellazione. Eventbrite adempirà all'eventuale richiesta da parte di un Consumatore di cancellazione dei propri dati personali da parte di Eventbrite, in conformità con le leggi vigenti. È possibile richiedere i propri dati personali nella sezione Dati personali del proprio account Eventbrite.

   Di conseguenza, in alcuni casi il pannello di gestione Organizzatore potrebbe mostrare dati personali anonimizzati per un particolare partecipante. Tuttavia, i dati finanziari associati al partecipante rimarranno integrati all'evento. Analogamente, se Eventbrite dovesse rimuovere di sua iniziativa alcuni dati personali in conformità con la propria politica interna di conservazione dei dati, il pannello di gestione mostrerà la stessa schermata.

   Nel caso in cui le esigenze di conservazione dei dati dell'Organizzatore prevedano che Eventbrite non fornisca più all'Organizzatore l'accesso ai dati personali dei partecipanti ai suoi eventi passati, l'Organizzatore potrà adempiere a tali requisiti rimuovendo l'evento dal proprio pannello di gestione. Nel caso in cui l'Organizzatore abbia ancora la necessità di accedere ai dati di natura non personale relativi all'evento, dovrà prima scaricare l'evento in un file .csv o di testo e quindi modificare il file secondo necessità.

   Nel caso in cui un partecipante chieda direttamente all'Organizzatore di far sì che Eventbrite rimuova i suoi dati personali dal nostro sistema, l'Organizzatore dovrà inoltrare la richiesta all'indirizzo privacy@eventbrite.com. Il nostro team di assistenza potrebbe contattare direttamente il Consumatore per verificare la richiesta.

   Per maggiori informazioni su come gli utenti possono chiedere di accedere, aggiornare, correggere o cancellare i propri dati personali, o non acconsentire all'uso dei propri dati personali da parte di Eventbrite, consultare l'Informativa sulla Privacy di Eventbrite.

5. Notifiche sulle violazioni di dati.

Nel caso in cui Eventbrite operi come titolare del trattamento (anche nel caso in cui Eventbrite agisca sia come titolare sia come responsabile del trattamento dei dati) di dati personali oggetto di una violazione della sicurezza che richiede una notifica ai Consumatori interessati, informeremo direttamente i Consumatori, e non l'Organizzatore di ciascun evento associato al Consumatore. Ricordiamo che Eventbrite agisce in qualità di titolare del trattamento dei dati personali di tutti gli Organizzatori, nonché dei dati personali dei Consumatori che hanno creato un account Eventbrite durante l'acquisto di un biglietto.

Laddove agiamo unicamente in qualità di responsabili del trattamento dei dati, ossia trattiamo i dati personali di un Consumatore che ha acquistato i biglietti su Eventbrite senza creare un account direttamente con Eventbrite, avvertiremo l'Organizzatore/gli Organizzatori che riteniamo siano più probabilmente in contatto con i Consumatori i cui dati personali sono stati oggetto di una violazione della sicurezza che richiede una notifica, e forniremo ragionevole assistenza, laddove previsto dalle leggi in vigore, per consentire all'Organizzatore/agli Organizzatori di adempiere ai propri obblighi in relazione alla violazione dei dati in qualità di titolare/i del trattamento.

6. Trasferimenti di dati all'estero.

Eventbrite archivia fisicamente i dati personali negli Stati Uniti. Al fine di assicurare che i dati personali possano essere trasferiti dall'UE ai nostri server statunitensi nel rispetto delle leggi in vigore, Eventbrite dichiara di essere vincolata dalle Clausole contrattuali tipo ("CCT") emesse a seguito della Decisione di implementazione della Commissione (UE) 2021/914 del 4 giugno 2021. Eventbrite ha sottoscritto le CCT e ne ha resa disponibile una copia online per agevolare l'Organizzatore/gli Organizzatori nella compilazione dei registri di conformità. Ulteriori informazioni sull'implementazione delle Clausole contrattuali tipo per gli enti internazionali di trasferimento dei dati basati nel Regno Unito o in Svizzera sono reperibili nel documento DPA per gli Organizzatori.

7. Cosa fa Eventbrite per proteggere i dati personali?

Eventbrite si impegna a proteggere i dati personali e ha implementato e continua a monitorare una serie di misure di sicurezza. Per ulteriori informazioni sulle misure di sicurezza e privacy di Eventbrite è possibile consultare la "Guida alla protezione e alla sicurezza di Eventbrite" disponibile su www.eventbrite.it/security.

8. Cos'altro sta facendo Eventbrite per adeguarsi al GDPR?

1. Responsabilità e formazione. Monitoriamo costantemente le nostre linee guida interne sulla riservatezza dei dati per garantire che siano conformi al GDPR e alle linee guida della Commissione Europea, e ci assicuriamo che i nostri dipendenti ricevano un'adeguata formazione in materia. In altri termini, ci aspettiamo che tutte le persone che lavorano per Eventbrite gestiscano i dati personali in modo legittimo ed equo.

2. Privacy by Design (Protezione dei dati fin dalla progettazione). Ci impegniamo a progettare i nostri sistemi e gli strumenti che raccolgono e archiviano i dati personali in modo tale da proteggere la privacy. Così facendo, vogliamo ridurre fin da subito le violazioni della privacy e offrire ai nostri Organizzatori e Consumatori un maggiore controllo dei propri dati.

3. Valutazioni d'impatto sulla protezione dei dati. Valutiamo regolarmente nuovi usi dei dati mediante la Valutazione dell'impatto sulla privacy, misurando il rispetto del GDPR e garantendo al contempo la facilità della rendicontazione.

4. La nostra Informativa sulla privacy. Aggiorniamo regolarmente la nostra informativa sulla privacy come ulteriore misura a favore del nostro impegno alla trasparenza in tutto ciò che facciamo con i dati personali forniti a Eventbrite.

5. Fornitori. Di tanto in tanto, rivediamo i contratti con i nostri fornitori e sub-fornitori per garantire che siano conformi ai requisiti del GDPR e alle norme sui trasferimenti di dati internazionali in continua evoluzione.

9. Informazioni aggiuntive sulla riservatezza dei dati.

• Australia

• Brasile

• California (Stati Uniti)

• Canada

• Singapore