Skip Main Navigation

Datenverarbeitungsnachtrag-Auftragsdatenverarbeitung für Veranstalter

Eventbrite Logo

Aktualisiert von Antwonne D.

Stand: 3. April 2018 — Dieser Datenverarbeitungsnachtrag-Auftragsdatenverarbeitung ("DVN-ADV") gilt für Veranstalter, die der EU-Datenschutz-Grundverordnung (2016/EG/679) bzw. "DSGVO" oder vergleichbaren Rechtsvorschriften einschließlich jeglicher Gesetzesänderungen oder Nachfolgeregelungen ("anwendbare Datenschutzgesetze") unterliegen, die Eventbrite dazu verpflichten, personenbezogene Daten im Rahmen der Nutzung der Services durch die Veranstalter in deren Auftrag zu verarbeiten. Im Sinne dieses DVN beziehen sich die Begriffe "Sie", "Ihr", "Ihnen" usw. auf den Veranstalter und "Eventbrite" sowie "wir", "uns", "unser" usw. auf Eventbrite, Inc.

HINWEIS: Weitere Informationen zu den Unternehmensrichtlinien von Eventbrite erhalten Sie eblink{hier=>https://www.eventbrite.de/l/LegalTerms}.

Überblick.

Die Bedingungen dieses DVN werden hiermit in die Nutzungsbedingungen von Eventbrite oder jegliche sonstige anwendbare Dienstleistungsvereinbarung zwischen Ihnen und Eventbrite ("Vereinbarung") aufgenommen. In Bezug auf Bestimmungen hinsichtlich der Verarbeitung personenbezogener Daten hat bei einem Konflikt zwischen der Vereinbarung einerseits und diesem DVN andererseits dieser DVN Vorrang. Bei einem Konflikt zwischen diesem DVN und einer anderen Bestimmung der Vereinbarung zwischen Ihnen und uns hat dieser DVN Vorrang; hiervon ausgenommen sind Fälle, in denen eine individuelle Datenverarbeitungsregelung zwischen dem Veranstalter und Eventbrite ausgehandelt wurde, die sich von diesem DVN unterscheidet und die Anforderungen der anwendbaren Datenschutzgesetze vollständig erfüllt; in diesem Fall hat die jeweils ausgehandelte Regelung Vorrang. "Verantwortlicher", "Auftragsverarbeiter", "betroffene Person", "Verarbeitung" und "personenbezogene Daten" haben die Bedeutung, die ihnen in den anwendbaren Datenschutzgesetzen zugeschrieben wird; "Datensicherheitsverletzung" bezeichnet eine Sicherheitsverletzung, die unbeabsichtigt oder in bewusster Zuwiderhandlung die Vernichtung, den Verlust, die Veränderung, die unbefugte Weitergabe oder den unbefugten Zugriff auf übertragene, gespeicherte oder anderweitig verarbeitete personenbezogene Daten nach sich zieht und "Technische und organisatorische Sicherheitsmaßnahmen" bezeichnen Sicherheitsmaßnahmen, die von Eventbrite entsprechend der Art der zu verarbeitenden personenbezogenen Daten und den von Eventbrite bereitgestellten Services zum Schutz der personenbezogenen Daten vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Vernichtung, Beschädigung, Veränderung oder Weitergabe ergriffen werden.

1. Anwendbarkeit des DVN und Geltungsumfang der Datenverarbeitungsaktivitäten

1.1 Im Rahmen der Nutzung der Eventbrite-Services fungiert im Sinne der anwendbaren Datenschutzgesetze der Veranstalter als Verantwortlicher für personenbezogene Daten in Verbindung mit Personen, die die Eventbrite-Services zur Registrierung oder zum Ticketkauf für die Teilnahme an einem Event des Veranstalters verwenden ("Verbraucher"). Der Veranstalter verpflichtet sich, diese personenbezogenen Daten gemäß seinen Verpflichtungen nach Maßgabe der anwendbaren Datenschutzgesetze zu verarbeiten. 1.2 Insofern Eventbrite die personenbezogenen Daten der Verbraucher im Auftrag des Veranstalters im Rahmen der Services verarbeitet, fungiert Eventbrite im Hinblick auf diese Verarbeitung als Auftragsverarbeiter und der Veranstalter als Verantwortlicher. Dies schließt Umstände ein, in denen Eventbrite infolge der Bereitstellung seiner grundlegenden Ticketbuchungsservices in den Besitz personenbezogener Daten gelangt (z. B. bei der Übermittlung von E-Mails an Verbraucher im Auftrag der Veranstalter, bei der Zahlungsabwicklung oder im Zuge der Bereitstellung von Eventberichten und Tools, die Veranstaltern Einblicke in die Wirksamkeit verschiedener Vertriebskanäle liefern). In Bezug auf die Verarbeitung personenbezogener Daten von Verbrauchern kann Eventbrite zum Beispiel als Auftragsverarbeiter auftreten, wenn Verbraucher sich mit Aspekten der Eventbrite-Anwendungen beschäftigen, die über das Event des Veranstalters hinausgehen, oder wenn personenbezogene Daten von Eventbrite zu Forschungs- und Analysezwecken verarbeitet werden, um Eventbrite in die Lage zu versetzen, seine Produkte zu verbessern und personalisierte Empfehlungen abzugeben. Soweit Eventbrite personenbezogene Daten als Auftragsverarbeiter im Auftrag des Veranstalters verarbeitet, gilt Abschnitt 2 dieses DVN; wenn Eventbrite hingegen als Verantwortlicher für personenbezogene Daten von Verbrauchern agiert, unterliegt die Verarbeitung dieser Daten durch Eventbrite nicht diesem DVN. 1.3 Einzelheiten zu den von Eventbrite zu verarbeitenden personenbezogenen Daten und zu den im Rahmen der Vereinbarung durchzuführenden Verarbeitungsaktivitäten lauten wie folgt: (i) Dauer: wie in der Vereinbarung festgelegt; (ii) Art, Zweck und Gegenstand: dem Veranstalter zu ermöglichen, Events zu veranstalten und zu bewerben und den Ticketverkauf mit den Eventbrite-Services zu verwalten; (iii) Datenkategorien: Name, E-Mail-Adresse, Rechnungs- und Zahlungsinformationen, Informationen zu den gebuchten und besuchten Events, zur Beziehung zum Veranstalter und alle anderen personenbezogenen Daten, die der Veranstalter von den Verbrauchern erfragt; (iv) betroffene Personen: Verbraucher.

2. Datenverarbeitungsklauseln

2.1 Wann immer Eventbrite personenbezogene Daten im Auftrag des Veranstalters verarbeitet, unterliegt Eventbrite allen der folgenden Verpflichtungen: 2.1.1 Eventbrite verarbeitet personenbezogene Daten nur auf Grundlage der dokumentierten Anweisungen des Veranstalters, sofern keine anderweitige Verpflichtung gemäß anwendbaren Gesetzen besteht. Eventbrite informiert den Veranstalter vor der Verarbeitung personenbezogener Daten auf eine von dessen Anweisungen abweichende Art über die entsprechende gesetzliche Verpflichtung hierzu, es sei denn, dasselbe Gesetz unterbindet dies aus wichtigen Gründen des öffentlichen Interesses. Eventbrite benachrichtigt den Veranstalter, wenn eine Anweisung gegen anwendbare Datenschutzgesetze verstößt. Der Veranstalter weist Eventbrite hiermit an und Eventbrite erklärt sich hiermit einverstanden, personenbezogene Daten in dem zur Erfüllung von Eventbrites Verpflichtungen gemäß der Vereinbarung notwenigen Rahmen und zu keinem anderen Zweck zu verarbeiten. 2.1.2 Eventbrite verfügt über technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten. 2.1.3 Eventbrite benachrichtigt den Veranstalter im Falle einer Datensicherheitsverletzung unverzüglich und bietet Kooperation und Unterstützung an, damit der Veranstalter seinen Verpflichtungen als Verantwortlicher bei Meldung von Datenschutzverletzungen nachkommen kann. 2.1.4 Eventbrite trägt dafür Sorge, dass seine Mitarbeiter in Bezug auf personenbezogene Daten verbindlichen Vertraulichkeitsverpflichtungen unterliegen. 2.1.5 Eventbrite erlegt seinen Unterauftragsverarbeitern mit Zugriff auf personenbezogene Daten mittels eines schriftlichen Vertrags dieselben oder gleichwertige Verpflichtungen wie in diesem Abschnitt 2 dargelegt auf und übernimmt gegenüber dem Veranstalter uneingeschränkt Haftung für jegliches Versäumnis eines Unterauftragsverarbeiters, seine Verpflichtungen in Bezug auf die personenbezogenen Daten zu erfüllen. 2.1.6 Eventbrite lässt dem Veranstalter in angemessenem Maße Unterstützung bei der Beantwortung von Rechtsanträgen gemäß anwendbaren Datenschutzgesetzen, Beschwerden oder anderen Mitteilungen zukommen, die von einer Datenschutzbehörde oder einer von der Verarbeitung personenbezogener Daten durch Eventbrite betroffenen Person an ihn gerichtet werden. Wenn ein Verbraucher bei Eventbrite einen Löschantrag für personenbezogene Daten einreicht, wird Eventbrite hiermit vom Veranstalter angewiesen und autorisiert, die personenbezogenen Daten des Verbrauchers im Auftrag des Veranstalters zu löschen oder zu anonymisieren. 2.1.7 Auf schriftliche Anfrage des Veranstalters stellt Eventbrite diesem alle Informationen zur Verfügung, die zum Nachweis seiner Einhaltung der in diesem Abschnitt 2 dargelegten Verpflichtungen vernünftigerweise erforderlich sind, und ermöglicht und kooperiert bei Kontrollen. Vor-Ort-Kontrollen bei Eventbrite (i) sind nur mit angemessener Vorankündigung gestattet, (ii) unterliegen entsprechenden Vertraulichkeitsverpflichtungen und (iii) dürfen nur einmal alle drei (3) Jahre und ausschließlich zur Bewertung eines bestimmten Mangels bei entsprechendem Verdacht durchgeführt werden, nachdem alle anderen von Eventbrite dargelegten zumutbaren Mittel bereits ausgeschöpft wurden. 2.1.8 Mit Ausnahme der personenbezogenen Daten, für die Eventbrite als Verantwortlicher fungiert, verpflichtet sich Eventbrite, (auf Beschluss des Veranstalters) jegliche personenbezogenen Daten und Kopien davon auf Ersuchen des Veranstalters zurückzugeben, zu löschen oder zu vernichten (sofern die Speicherung besagter personenbezogener Daten nicht gesetzlich vorgeschrieben ist). 2.2 Der Veranstalter erklärt sich hiermit mit der Verarbeitung personenbezogener Daten durch die aktuellen Unterauftragsverarbeiter Eventbrites ("aktuelle Unterauftragsverarbeiter") im Auftrag von Eventbrite einverstanden (d. h. diejenigen Unterauftragsverarbeiter, die zum Datum des Inkrafttretens dieses DVN sowie zum Datum des Inkrafttretens der Vereinbarung auf der Website von Eventbrite aufgeführt sind). 2.3 Der Veranstalter stimmt hiermit zu, dass Eventbrite Zusatz- und Ersatz-Unterauftragsverarbeiter ("Ersatz-Unterauftragsverarbeiter") in Bezug auf die Verarbeitung personenbezogener Daten im Auftrag von Eventbrite ernennen kann. Eventbrite (i) informiert den Veranstalter über seine Website über die Identität von Ersatz-Unterauftragsverarbeitern (der Veranstalter ist für ein regelmäßiges Einsehen und Überprüfen der Website von Eventbrite verantwortlich und diese ist das einzige Mittel, das Eventbrite zur Kommunikation solcher Änderungen einsetzt) und (ii) gibt dem Veranstalter die Möglichkeit, nach Maßgabe der Bedingungen in Abschnitt 2.4 dieses DVN Widerspruch gegen Änderungen einzulegen, die nach dem Datum des Inkrafttretens der Vereinbarung vorgenommen werden. Zur Klarstellung sei erwähnt, dass die hierin gewährten Kündigungsrechte nur für Widersprüche gelten, die sich auf nach dem Datum des Inkrafttretens dieses DVN ernannte Ersatz-Unterauftragsverarbeiter beziehen, die nicht durch die Bedingungen dieser Vereinbarung abgedeckt sind; sie gelten nicht für die aktuellen Unterauftragsverarbeiter. 2.4 Der Veranstalter muss innerhalb von zehn (10) Tagen nach Veröffentlichung der Änderungen auf der Website von Eventbrite Widerspruch gegen die Ernennung von Ersatz-Unterauftragsverarbeitern durch Eventbrite einlegen. Der Widerspruchsbescheid ist unter dem Betreff "Widerspruch gegen Ersatz-Unterauftragsverarbeiter" an ebmail{privacy@eventbrite.com=>mailto:privacy@eventbrite.com} zu richten. Vorausgesetzt, dass der Widerspruch des Veranstalters (i) die Fähigkeit des Ersatz-Unterauftragsverarbeiters zur wesentlichen Einhaltung seiner Datenschutzverpflichtungen gemäß dieses DVN betrifft und (ii) ausreichende Details enthält, um den Widerspruch zu begründen und anhand konkreter Beispiele zu belegen, unternimmt Eventbrite wirtschaftlich angemessene Anstrengungen, um den Widerspruch des Veranstalters innerhalb von dreißig (30) Tagen nach Eingang des Widerspruchsbescheids mit der von Eventbrite festgelegten Bearbeitungsmethode zu prüfen und zu beantworten. Wenn Eventbrite die angegebenen Details nicht als ausreichend betrachtet, wird der Widerspruch für ungültig erklärt und Eventbrite unterliegt keinen weiteren Verpflichtungen. Wenn Eventbrite nach alleinigem Ermessen zu dem Schluss kommt, den Widerspruch des Veranstalters nicht auf angemessene Weise berücksichtigen zu können, kann der Veranstalter nach Mitteilung durch Eventbrite die Vereinbarung schriftlich und nach Maßgabe der hierin dargelegten Bedingungen kündigen, wobei es sich hierbei um den einzigen Rechtsbehelf des Veranstalters handelt. Ohne die grundsätzliche Gültigkeit der vorhergehenden Bestimmungen zu beschränken, wird das Kündigungsrecht des Veranstalters gemäß diesem Abschnitt 2.4 als zusätzliches Kündigungsrecht des Veranstalters im Rahmen des Abschnitts "Laufzeit und Kündigung" der Vereinbarung (falls vorhanden) betrachtet und bei Ausübung als Kündigung gemäß diesem Abschnitt ausgelegt. Das Kündigungsschreiben ist an ebmail{legal@eventbrite.com=>mailto:legal@eventbrite.com} zu richten und muss einen ausdrücklichen Verweis auf diesen Abschnitt 2.4 des DVN enthalten. Der Tag, an dem das Kündigungsschreiben des Veranstalters gemäß diesem Abschnitt 2.4 bei Eventbrite eingeht, wird in diesem DVN als "Widerspruchsdatum" bezeichnet. Entscheidet sich der Veranstalter, die Vereinbarung aufgrund eines Ersatz-Unterauftragsverarbeiters zu kündigen, entbindet dieser Abschnitt 2 den Veranstalter nicht von seinen Zahlungs- und/oder Rückzahlungsverpflichtungen gegenüber Eventbrite im Rahmen der Vereinbarung. Ohne Einschränkung der anderen Rechte und Rechtsmittel von Eventbrite verpflichtet sich der Veranstalter bei Kündigung der Vereinbarung gemäß diesem Abschnitt 2.4, folgende Beträge an Eventbrite zu entrichten: (1) alle geschuldeten und angefallenen Beträge nach Maßgabe der Vereinbarung und nur in dem für den Veranstalter geltenden Umfang, einschließlich solcher Beträge, die aus der Verpflichtung zur Zahlung und/oder Rückzahlung von Gebühren, Sponsorengeldern, Vorschüssen und/oder Vorauszahlungen von Event-Registrierungsgebühren entstehen, (2) bei Bestehen einer durch die Vereinbarung vorgegebenen Mindestanzahl an vom Veranstalter zu verkaufenden Tickets, eines Mindestbetrags an zu verarbeitenden Event-Registrierungsgebühren oder Eventbrite-Servicegebühren (jeder Verkaufs- oder Verarbeitungsschwellenwert gilt hierbei als "Mindestschwelle") und/oder einer Verpflichtung zur Zahlung jenes Anteils der Servicegebühren, den Eventbrite erhalten hätte, wenn die Mindestschwelle erreicht worden wäre, einen Betrag (x) in Höhe der Servicegebühren, die Eventbrite erhalten hätte, wäre die Schwelle in allen Jahren der Laufzeit bis zum Zeitpunkt der Kündigung erreicht worden (wobei die Mindestschwelle anteilig für jedes angebrochene Jahr innerhalb der Laufzeit berechnet wird), abzüglich (y) der Servicegebühren, die Eventbrite infolge der Verkaufstätigkeiten des Veranstalters innerhalb der Laufzeit bis zum Zeitpunkt der Kündigung tatsächlich erhalten hat; und (3) 80 % der erwarteten Gebühren, die Eventbrite während der restlichen Laufzeit erhalten hätte, wenn die Vereinbarung nicht gekündigt worden wäre, wobei diese erwarteten Gebühren berechnet werden für (x) Events, die zum Widerspruchsdatum auf der Website zum Verkauf stehen, und (y) künftige Events, die im Rahmen der Vereinbarung vorgesehen sind und in den neunzig (90) Tagen nach dem Widerspruchsdatum veröffentlicht werden sollten. 2.5 Eventbrite bestätigt, dass es unter dem EU-US-Datenschutzschild ("Datenschutzschild") zertifiziert ist, der von der Europäischen Kommission angenommen wurde (Entscheidung vom 12. Juli 2016). Eventbrite verpflichtet sich, den Datenschutzschild während der Laufzeit der Vereinbarung einzuhalten oder einen anderen, alternativen Mechanismus für die Datenübertragung zu implementieren, der die Übertragung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums/des Vereinigten Königreichs im gesetzlich zulässigen Rahmen ermöglicht.

Haben Sie immer noch Fragen? Unser Team kann helfen. Kontaktieren Sie uns.