Skip Main Navigation

Datenverarbeitungsnachtrag (DVN) für Veranstalter

Eventbrite LogoUpdated by Antwonne D

Stand: 13. August 2020 Dieser Datenverarbeitungsnachtrag ("DVN") legt die Bestimmungen in Bezug auf den Schutz, die Geheimhaltung und die Sicherheit personenbezogener Daten im Zusammenhang mit den Services fest, die Eventbrite Veranstaltern gemäß Vereinbarung bereitstellt. Im Sinne dieses DVN beziehen sich die Begriffe "Sie", "Ihr", "Ihnen" usw. auf den Veranstalter und "Eventbrite" sowie "wir", "uns", "unser" usw. auf Eventbrite, Inc. und seine verbundenen Unternehmen.

HINWEIS: Weitere Informationen zu den Unternehmensrichtlinien von Eventbrite erhalten Sie eblink{hier=>https://www.eventbrite.de/l/LegalTerms}.

<h2 id="1">Überblick und Definitionen.</h2> <p>Die Bedingungen dieses DVN werden hiermit in die Nutzungsbedingungen von Eventbrite oder jegliche sonstige anwendbare Servicevereinbarung zwischen Ihnen und Eventbrite (&quot;Vereinbarung&quot;) aufgenommen.<br><br>In Bezug auf Bestimmungen hinsichtlich der Verarbeitung personenbezogener Daten hat bei einem Konflikt zwischen der Vereinbarung einerseits und diesem DVN andererseits dieser DVN Vorrang. Bei einem Konflikt zwischen diesem DVN und einer anderen Bestimmung der Vereinbarung zwischen Ihnen und uns hat dieser DVN Vorrang; hiervon ausgenommen sind Fälle, in denen eine individuelle Datenverarbeitungsregelung zwischen dem Veranstalter und Eventbrite ausgehandelt wurde, die sich von diesem DVN unterscheidet und die Anforderungen der anwendbaren Datenschutzgesetze vollständig erfüllt; in diesem Fall hat die jeweils ausgehandelte Regelung Vorrang. Wenn Abschnitt 2.5 Anwendung findet, hat bei einem Konflikt zwischen diesem DVN und der jeweils anwendbaren Datenübertragungsvereinbarung (falls zutreffend) die jeweilige in Abschnitt 2.5 genannte Datenübertragungsvereinbarung Vorrang.<br><br>&quot;Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter&quot; bezieht sich auf die <a href="https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32010D0087&amp;from=DE" target="_self">Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter</a> im Anhang des Beschlusses der Europäischen Kommission vom 5. Februar 2010, die gelegentlichen Änderungen nach Maßgabe der Europäischen Kommission unterworfen sind.<br><br>&quot;Datenschutzgesetze&quot; bezeichnet alle Gesetze oder Vorschriften in Bezug auf den Schutz, die Geheimhaltung und die Sicherheit personenbezogener Daten.<br><br>&quot;Unternehmen&quot;, &quot;Verantwortlicher&quot;, &quot;Auftragsverarbeiter&quot;, &quot;betroffene Person&quot;, &quot;Verarbeitung&quot;, &quot;personenbezogene Daten&quot; und &quot;Serviceanbieter&quot; haben die Bedeutung, die ihnen in den jeweiligen Datenschutzgesetzen zugeschrieben wird.<br><br>&quot;Datensicherheitsverletzung&quot; bezeichnet eine Sicherheitsverletzung, ob versehentlich oder in bewusster Zuwiderhandlung, die die Vernichtung, den Verlust, die Modifizierung, die unbefugte Weitergabe oder den unbefugten Zugriff auf personenbezogene Daten zur Folge hat, die von Eventbrite im Auftrag des Veranstalters im Rahmen dessen Nutzung der Services verarbeitet werden.<br><br>&quot;Verkauf&quot; bezieht sich auf den Verkauf, den Verleih, die Weitergabe, die Offenlegung, die Verbreitung, die Bereitstellung, die Vermittlung oder sonstige mündliche, schriftliche, elektronische oder anderweitige Übertragung von personenbezogenen Daten an andere Dritte als die unter Abschnitt 2 genannten Unterauftragsverarbeiter gegen Bezahlung oder andere entgeltliche Gegenleistung.<br><br>&quot;Services&quot; bezeichnet alle Dienstleistungen, die dem Veranstalter von Eventbrite bereitgestellt werden, gemäß ihrer Definition in den Nutzungsbedingungen von Eventbrite oder einer anderen anwendbaren Servicevereinbarung zwischen dem Veranstalter und Eventbrite.<br><br>&quot;Technische und organisatorische Sicherheitsmaßnahmen&quot; bezeichnen Sicherheitsmaßnahmen, die von Eventbrite entsprechend der Art der zu verarbeitenden personenbezogenen Daten und den von Eventbrite bereitgestellten Services zum Schutz der personenbezogenen Daten vor unbefugter oder rechtswidriger Verarbeitung und vor unbeabsichtigtem Verlust, Vernichtung, Beschädigung, Veränderung oder Weitergabe ergriffen werden.</p> <h2 id="2">1. Anwendbarkeit des DVN und Geltungsumfang der Datenverarbeitungsaktivitäten.</h2> <p>1.1 Bei der Nutzung der Eventbrite-Services handelt der Veranstalter als Unternehmen und fungiert als Verantwortlicher in Bezug auf die personenbezogenen Daten von Personen, die die Eventbrite-Services zur Registrierung oder zum Ticketkauf für die Teilnahme an einem Event des Veranstalters verwenden, bzw. in Bezug auf Personen, in deren Auftrag die Eventbrite-Services für diese Zwecke verwendet werden (&quot;Verbraucher&quot;). Der Veranstalter sichert zu und gewährleistet, dass er alle erforderlichen Hinweise bereitgestellt und die erforderlichen Einwilligungen in Bezug auf die Erfassung besagter personenbezogener Daten von Verbrauchern eingeholt hat und zur Weitergabe der personenbezogenen Daten an Eventbrite berechtigt ist.<br><br>1.2 Insofern Eventbrite die personenbezogenen Daten der Verbraucher im Auftrag des Veranstalters im Rahmen der Services verarbeitet, fungiert Eventbrite im Hinblick auf diese Verarbeitung als Auftragsverarbeiter bzw. Serviceanbieter und der Veranstalter als Verantwortlicher bzw. Unternehmen. Dies schließt Umstände ein, in denen Eventbrite infolge der Bereitstellung seiner grundlegenden Ticketbuchungsservices in den Besitz personenbezogener Daten gelangt (z. B. bei der Übermittlung von E-Mails an Verbraucher im Auftrag der Veranstalter, bei der Zahlungsabwicklung oder im Zuge der Bereitstellung von Eventberichten und Tools, die Veranstaltern Einblicke in die Wirksamkeit verschiedener Vertriebskanäle liefern).<br><br>In Bezug auf die Verarbeitung personenbezogener Daten von Verbrauchern kann Eventbrite zum Beispiel als Verantwortlicher bzw. Unternehmen auftreten, wenn Verbraucher sich mit Aspekten der Eventbrite-Anwendungen beschäftigen, die über das Event des Veranstalters hinausgehen, oder wenn personenbezogene Daten von Eventbrite zu Forschungs- und Analysezwecken verarbeitet werden, um Eventbrite in die Lage zu versetzen, seine Produkte zu verbessern und personalisierte Empfehlungen abzugeben. In Bezug auf die Verarbeitung dieser Daten tritt Eventbrite nicht als gemeinsam mit dem Veranstalter für die Verarbeitung Verantwortlicher, sondern als unabhängiger Verantwortlicher auf.<br><br>Soweit Eventbrite personenbezogene Daten als Auftragsverarbeiter bzw. Serviceanbieter im Auftrag des Veranstalters verarbeitet, gilt Abschnitt 2 dieses DVN; wenn Eventbrite hingegen als Verantwortlicher bzw. Unternehmen für personenbezogene Daten von Verbrauchern agiert, unterliegt die Verarbeitung dieser Daten durch Eventbrite nicht diesem DVN.<br><br>1.3 Einzelheiten zu den von Eventbrite zu verarbeitenden personenbezogenen Daten und zu den im Rahmen der Vereinbarung durchzuführenden Verarbeitungsaktivitäten lauten wie folgt: (i) Dauer: wie in der Vereinbarung festgelegt; (ii) Art, Zweck und Gegenstand: dem Veranstalter zu ermöglichen, Events zu veranstalten und zu bewerben und den Ticketverkauf mit den Eventbrite-Services zu verwalten; (iii) Datenkategorien: Name, E-Mail-Adresse, Rechnungs- und Zahlungsinformationen, Informationen zu den gebuchten und besuchten Events, zur Beziehung zum Veranstalter und alle anderen personenbezogenen Daten, die der Veranstalter von den Verbrauchern erfragt; (iv) betroffene Personen: Verbraucher.</p> <h2 id="3">2. Datenverarbeitungsklauseln.</h2> <p>2.1 Wann immer Eventbrite personenbezogene Daten im Auftrag des Veranstalters verarbeitet, unterliegt Eventbrite den folgenden Verpflichtungen:<br><br>2.1.1 Eventbrite verarbeitet personenbezogene Daten ausschließlich gemäß den hinterlegten Anweisungen des Veranstalters, sofern keine anderweitige Verpflichtung nach Maßgabe der anwendbaren Gesetze besteht. Eventbrite informiert den Veranstalter vor der Verarbeitung personenbezogener Daten auf eine von dessen Anweisungen abweichende Art über die entsprechende gesetzliche Verpflichtung hierzu, es sei denn, dasselbe Gesetz unterbindet dies aus wichtigen Gründen des öffentlichen Interesses. Eventbrite verzichtet auf Aufbewahrung, Nutzung, Offenlegung oder Verkauf personenbezogener Daten, soweit nicht gemäß geltenden Gesetzen zulässig oder notwendig, damit Eventbrite seinen Verpflichtungen gemäß der Vereinbarung nachkommen kann. Der Veranstalter sichert zu, dass seine Anweisungen allen geltenden Gesetzen, Vorschriften und Regeln in Bezug auf personenbezogene Daten entsprechen und dass Eventbrite im Rahmen der Verarbeitung dieser Daten gegen keine dieser Gesetze, Vorschriften und Regeln einschließlich der Datenschutzgesetze verstößt. Eventbrite benachrichtigt den Veranstalter, wenn eine Anweisung gegen anwendbare Datenschutzgesetze verstößt. Der Veranstalter weist Eventbrite hiermit an und Eventbrite stimmt zu, personenbezogene Daten in dem zur Erfüllung von Eventbrites Verpflichtungen gemäß der Vereinbarung notwendigen Rahmen und zu keinem anderen Zweck zu verarbeiten, soweit in diesem DVN nicht anders festgelegt oder nach Maßgabe eines Gesetzes oder einer sonstigen verbindlichen behördlichen Anordnung erforderlich. Falls eine der Parteien ihren Verpflichtungen nach Maßgabe der anwendbaren Datenschutzgesetze aufgrund von Bestimmungen dieses DVN oder bei dessen Umsetzung auszuführenden oder in Erwägung zu ziehenden Handlungen nicht nachkommen kann, einigen sich die Parteien in Treu und Glauben auf eine entsprechende Änderung dieses DVN.<br><br>2.1.2 Eventbrite verfügt über technische und organisatorische Sicherheitsmaßnahmen zum Schutz personenbezogener Daten, die unter anderem die <a href="https://www.eventbrite.de/security/=%3Ehttps://www.eventbrite.com/security/" target="_self">hier</a> beschriebenen Maßnahmen umfassen.<br><br>2.1.3 Unbeschadet anderslautender Verbote bzw. Bestimmungen vonseiten der Strafverfolgungs- oder Datenschutzbehörde benachrichtigt Eventbrite den Veranstalter im Falle einer Datensicherheitsverletzung unverzüglich. Im Falle einer Datensicherheitsverletzung leistet Eventbrite auf Anfrage des Veranstalters zumutbare Unterstützung nach Maßgabe der anwendbaren Datenschutzgesetze, um den Veranstalter in die Lage zu versetzen, seine Meldepflichten als Verantwortlicher bzw. Unternehmen zu erfüllen.<br><br>2.1.4 Eventbrite trägt dafür Sorge, dass seine Mitarbeiter in Bezug auf die personenbezogenen Verbraucherdaten, die Eventbrite im Auftrag des Veranstalters verarbeitet, verbindlichen Vertraulichkeitsverpflichtungen unterliegen.<br><br>2.1.5 Eventbrite erlegt seinen Unterauftragsverarbeitern mit Zugriff auf die personenbezogenen Verbraucherdaten, die Eventbrite im Auftrag des Veranstalters verarbeitet, mittels eines schriftlichen Vertrags dieselben oder gleichwertige Verpflichtungen wie in diesem Abschnitt 2 dargelegt auf und übernimmt gegenüber dem Veranstalter die uneingeschränkte Haftung für jegliches Versäumnis eines Unterauftragsverarbeiters, seine Verpflichtungen in Bezug auf diese personenbezogenen Daten zu erfüllen.<br><br>2.1.6 Eventbrite leistet zumutbare Unterstützung bei der Beantwortung individueller Rechtsanträge oder sonstiger Anfragen gemäß anwendbaren Datenschutzgesetzen, die von einer Datenschutzbehörde oder einem Verbraucher, dessen personenbezogene Daten von Eventbrite im Auftrag des Veranstalters verarbeitet werden, an den Veranstalter gerichtet werden. Wenn ein Verbraucher bei Eventbrite die Lösung personenbezogener Verbraucherdaten beantragt, erteilt der Veranstalter Eventbrite hiermit die Anweisung und Berechtigung, die personenbezogenen Daten des Verbrauchers im Auftrag des Veranstalters zu löschen oder zu anonymisieren.<br><br>2.1.7 Auf schriftliche Anfrage stellt Eventbrite dem Veranstalter alle Informationen zur Verfügung, die zum Nachweis seiner Einhaltung der in diesem Abschnitt 2 dargelegten Verpflichtungen vernünftigerweise erforderlich sind, leistet zumutbare Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen sowie damit verbundenen Rücksprachen mit Datenschutzbehörden und ermöglicht und kooperiert bei Kontrollen. Vor-Ort-Kontrollen bei Eventbrite (i) sind nur mit angemessener Vorankündigung gestattet, (ii) unterliegen entsprechenden Vertraulichkeitsverpflichtungen und (iii) dürfen nur einmal alle drei (3) Jahre und ausschließlich zur Bewertung eines bestimmten Mangels bei entsprechendem Verdacht durchgeführt werden, nachdem alle anderen zumutbaren Mittel bereits ausgeschöpft wurden.<br><br>2.1.8 Mit Ausnahme der personenbezogenen Daten, für die Eventbrite als Verantwortlicher bzw. Unternehmen fungiert, verpflichtet sich Eventbrite, (auf Beschluss des Veranstalters) die im Auftrag des Veranstalters verarbeiteten personenbezogenen Verbraucherdaten und Kopien davon auf Ersuchen des Veranstalters zurückzugeben, zu löschen oder zu vernichten (sofern die Speicherung besagter personenbezogener Daten nicht gesetzlich vorgeschrieben ist).<br><br>2.2 Der Veranstalter stimmt hiermit zu und ermächtigt Eventbrite, seinen aktuellen Unterauftragsverarbeitern (d. h. denjenigen Unterauftragsverarbeitern, die zum Datum des Inkrafttretens dieses DVN bzw. zum Datum des Inkrafttretens der Vereinbarung auf der Website von Eventbrite aufgeführt sind, je nachdem, welcher Fall später eintritt) die personenbezogenen Daten offenzulegen, zu übermitteln bzw. diesen Unterauftragsverarbeitern (&quot;aktuelle Unterauftragsverarbeiter&quot;) Zugriff auf diese Daten zu gewähren.<br><br>2.3 Der Veranstalter stimmt hiermit zu, dass Eventbrite Zusatz- und Ersatz-Unterauftragsverarbeiter (&quot;Ersatz-Unterauftragsverarbeiter&quot;) in Bezug auf die Verarbeitung personenbezogener Daten im Auftrag des Veranstalters ernennen kann. Eventbrite (i) informiert den Veranstalter über seine Website über die Identität von Ersatz-Unterauftragsverarbeitern (der Veranstalter ist für ein regelmäßiges Einsehen und Überprüfen der Website von Eventbrite verantwortlich und diese ist das einzige Mittel, das Eventbrite zur Kommunikation solcher Änderungen einsetzt) und (ii) gibt dem Veranstalter die Möglichkeit, nach Maßgabe der Bedingungen in Abschnitt 2.4 dieses DVN Widerspruch gegen Änderungen einzulegen, die nach dem Datum des Inkrafttretens der Vereinbarung vorgenommen werden.<br><br>Zur Klarstellung sei erwähnt, dass die hierin gewährten Kündigungsrechte nur für Widersprüche gelten, die sich auf nach dem Datum des Inkrafttretens dieses DVN ernannte Ersatz-Unterauftragsverarbeiter beziehen, die nicht durch die Bedingungen dieser Vereinbarung abgedeckt sind; sie gelten nicht für die aktuellen Unterauftragsverarbeiter.<br><br>2.4 Der Veranstalter muss innerhalb von zehn (10) Tagen nach Veröffentlichung der Änderungen auf der Website von Eventbrite Widerspruch gegen die Ernennung von Ersatz-Unterauftragsverarbeitern durch Eventbrite einlegen. Der Widerspruchsbescheid ist unter dem Betreff &quot;Widerspruch gegen Ersatz-Unterauftragsverarbeiter&quot; an <a href="mailto:privacy@eventbrite.com" target="_blank">privacy@eventbrite.com</a> zu richten.<br><br>Vorausgesetzt, dass der Widerspruch des Veranstalters (i) die Fähigkeit des Ersatz-Unterauftragsverarbeiters zur wesentlichen Einhaltung seiner Datenschutzverpflichtungen gemäß dieses DVN betrifft und (ii) ausreichende Details enthält, um den Widerspruch zu begründen und anhand konkreter Beispiele zu belegen, unternimmt Eventbrite wirtschaftlich angemessene Anstrengungen, um den Widerspruch des Veranstalters innerhalb von dreißig (30) Tagen nach Eingang des Widerspruchsbescheids mit der von Eventbrite festgelegten Bearbeitungsmethode zu prüfen und zu beantworten.<br><br>Wenn Eventbrite nach alleinigem Ermessen zu dem Schluss kommt, den Widerspruch des Veranstalters nicht auf angemessene Weise berücksichtigen zu können, kann der Veranstalter nach Mitteilung durch Eventbrite die Vereinbarung schriftlich und nach Maßgabe der hierin dargelegten Bedingungen kündigen, wobei es sich hierbei um den einzigen Rechtsbehelf des Veranstalters handelt. Ohne die grundsätzliche Gültigkeit der vorhergehenden Bestimmungen zu beschränken, wird das Kündigungsrecht des Veranstalters gemäß diesem Abschnitt 2.4 als zusätzliches Kündigungsrecht des Veranstalters im Rahmen des Abschnitts &quot;Laufzeit und Kündigung&quot; der Vereinbarung (falls vorhanden) betrachtet und bei Ausübung als Kündigung gemäß diesem Abschnitt ausgelegt. Das Kündigungsschreiben ist an <a href="mailto:legal@eventbrite.com" target="_blank">legal@eventbrite.com</a> zu richten und muss einen ausdrücklichen Verweis auf diesen Abschnitt 2.4 des DVN enthalten. Der Tag, an dem das Kündigungsschreiben des Veranstalters gemäß diesem Abschnitt 2.4 bei Eventbrite eingeht, wird in diesem DVN als &quot;Widerspruchsdatum&quot; bezeichnet. Entscheidet sich der Veranstalter, die Vereinbarung aufgrund eines Ersatz-Unterauftragsverarbeiters zu kündigen, entbindet dieser Abschnitt 2 den Veranstalter nicht von seinen Zahlungs- und/oder Rückzahlungsverpflichtungen gegenüber Eventbrite im Rahmen der Vereinbarung.<br><br>Ohne Einschränkung der anderen Rechte und Rechtsmittel von Eventbrite verpflichtet sich der Veranstalter bei Kündigung der Vereinbarung gemäß diesem Abschnitt 2.4, folgende Beträge an Eventbrite zu entrichten: (1) alle geschuldeten und angefallenen Beträge nach Maßgabe der Vereinbarung und nur in dem für den Veranstalter geltenden Umfang, einschließlich solcher Beträge, die aus der Verpflichtung zur Zahlung und/oder Rückzahlung von Gebühren, Sponsorengeldern, Vorschüssen und/oder Vorauszahlungen von Event-Registrierungsgebühren entstehen, (2) bei Bestehen einer durch die Vereinbarung vorgegebenen Mindestanzahl an vom Veranstalter zu verkaufenden Tickets, eines Mindestbetrags an zu verarbeitenden Event-Registrierungsgebühren oder Eventbrite-Servicegebühren (jeder Verkaufs- oder Verarbeitungsschwellenwert gilt hierbei als &quot;Mindestschwelle&quot;) und/oder einer Verpflichtung zur Zahlung jenes Anteils der Servicegebühren, den Eventbrite erhalten hätte, wenn die Mindestschwelle erreicht worden wäre, einen Betrag (x) in Höhe der Servicegebühren, die Eventbrite erhalten hätte, wäre die Schwelle in allen Jahren der Laufzeit bis zum Zeitpunkt der Kündigung erreicht worden (wobei die Mindestschwelle anteilig für jedes angebrochene Jahr innerhalb der Laufzeit berechnet wird), abzüglich (y) der Servicegebühren, die Eventbrite infolge der Verkaufstätigkeiten des Veranstalters innerhalb der Laufzeit bis zum Zeitpunkt der Kündigung tatsächlich erhalten hat; und (3) 80 % der erwarteten Gebühren, die Eventbrite während der restlichen Laufzeit erhalten hätte, wenn die Vereinbarung nicht gekündigt worden wäre, wobei diese erwarteten Gebühren berechnet werden für (x) Events, die zum Widerspruchsdatum auf der Website zum Verkauf stehen, und (y) künftige Events, die im Rahmen der Vereinbarung vorgesehen sind und in den neunzig (90) Tagen nach dem Widerspruchsdatum veröffentlicht werden sollten.</p> <h2 id="4">3. Grenzüberschreitende Datenübertragung.</h2> <p>3.1 Der Veranstalter stimmt der Übertragung personenbezogener Verbraucherdaten an unterschiedliche Standorte im Rahmen der Bereitstellung der Services zu. Sofern nach Maßgabe anwendbarer Datenschutzgesetze erforderlich, erfolgt die Übertragung gemäß rechtswirksamen Übertragungsmechanismen.<br><br>3.2 Für Veranstalter im Europäischen Wirtschaftsraum/im Vereinigten Königreich/in der Schweiz gilt folgender Hinweis: Eventbrite erklärt, dass es sich an die <a href="https://cdn.evbstatic.com/s3-s3/static/images/en_US/legal_policies/EU/Eventbrite_Standard_Contractual_Clauses.pdf" target="_self">Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter</a> halten wird. Eventbrite bestätigt außerdem, dass es unter dem Datenschutzschild zwischen USA und EU bzw. Schweiz zertifiziert ist. Für Veranstalter in Argentinien gilt folgender Hinweis: Übertragungen entsprechender personenbezogener Verbraucherdaten aus Argentinien unterliegen den Argentinischen Modellklauseln (des für die Verarbeitung Verantwortlichen gegenüber dem Auftragsverarbeiter), die hiermit mittels Verweis in diese Bestimmungen aufgenommen werden.</p>

Haben Sie immer noch Fragen? Unser Team kann helfen. Kontaktieren Sie uns.