Kennisgeving van Data Privacy Framework

• Data Privacy Framework
• Het soort persoonsgegevens dat wij verzamelen en gebruiken
• Gegevensoverdracht naar derden
• Beveiliging
• Toegangsrechten
• Jouw keuzen.
• Modelcontractbepalingen
• Vragen of klachten
• Contact opnemen

Data Privacy Framework

Wij, Eventbrite Inc. ('Eventbrite') zetten ons in om je privacy te beschermen en te voldoen aan het EU-VS Data Privacy Framework en het Zwitserland-VS Data Privacy Framework en de uitbreiding naar het VK van het EU-VS Data Privacy Framework (samen het 'Data Privacy Framework') zoals uiteengezet door de Department of Commerce van de VS betreffende het verzamelen, gebruiken en bewaren van persoonsgegevens uit lidstaten van de Europese Economische Ruimte (EER), het Verenigd Koninkrijk ('VK') en Zwitserland. Eventbrite heeft gecertificeerd dat het de Beginselen van het Data Privacy Framework naleeft en zal naleven voor Kennisgeving, Keuze, Verantwoordelijkheid voor verdere doorgifte, Beveiliging, Gegevensintegriteit en doelbinding, Toegang en Beroep, handhaving en aansprakelijkheid.

Om de naleving van het Data Privacy Framework af te dwingen, is Eventbrite onderworpen aan de opsporings- en handhavingsinstanties van de Federal Trade Commission in de VS.

Ga voor meer informatie over het Data Privacy Framework naar de Data Privacy Framework-website van het Amerikaanse Department of Commerce op: https://www.dataprivacyframework.gov/. Als je onze certificering in de Data Privacy Framework-lijst wilt bekijken, ga dan naar de zelfcertificeringslijst voor het Data Privacy Framework van het Amerikaanse Department of Commerce op: https://www.dataprivacyframework.gov/s/participant-search.

Het soort persoonsgegevens dat wij verzamelen en gebruiken

In ons online privacybeleid wordt beschreven welke categorieën persoonsgegevens wij kunnen ontvangen in de Verenigde Staten, evenals de doeleinden waarvoor we deze persoonsgegevens gebruiken. We verwerken persoonsgegevens alleen op manieren die in overeenstemming zijn met het doel waarvoor we ze verzamelen of de doeleinden waarvoor jij later toestemming geeft. Voordat we jouw persoonsgegevens gebruiken voor een doel dat wezenlijk verschilt van het doel waarvoor we ze hebben verzameld of waarvoor jij later toestemming hebt gegeven, krijg je de mogelijkheid om dit te weigeren ('opt-out'). Wij volgen redelijke procedures om ervoor te zorgen dat de door ons verzamelde en gebruikte persoonsgegevens accuraat, volledig, actueel en betrouwbaar voor het bedoelde gebruik zijn.

Gegevensoverdracht naar derden

Vertegenwoordigers, consultants en serviceproviders: We kunnen je persoonsgegevens delen met onze contractanten en serviceproviders die namens Eventbrite persoonsgegevens verwerken om bepaalde bedrijfsgerelateerde functies uit te voeren. Deze bedrijven zijn onder andere onze marketingbureaus, databaseserviceproviders, serviceproviders voor back-up en disaster recovery en e-mailserviceproviders. Wanneer we een ander bedrijf inhuren voor het uitvoeren van dergelijke functies, kunnen wij aan hen informatie verstrekken, inclusief persoonsgegevens, in verband met het uitvoeren van deze functies.

Als wij jouw persoonsgegevens in de Verenigde Staten hebben ontvangen en die informatie vervolgens overdragen naar een externe vertegenwoordiger of serviceprovider voor de verwerking, blijven wij ervoor verantwoordelijk dat deze externe vertegenwoordiger of serviceprovider jouw persoonsgegevens verwerkt volgens de standaard die onze Data Privacy Framework-verplichtingen voorschrijven.

Bedrijven in de Eventbrite-groep: Wij kunnen jouw persoonsgegevens ook delen met onze moedermaatschappijen, dochterondernemingen en/of gelieerde ondernemingen voor doeleinden die in overeenstemming zijn met deze kennisgeving.

Zakenpartners: We verstrekken ook informatie aan onze channel partners, zoals distributeurs en wederverkopers, om aan product- en informatieverzoeken te voldoen, en om klanten en mogelijke klanten van informatie over Eventbrite en zijn producten en diensten te voorzien.

Bedrijfsoverdrachten: Terwijl ons bedrijf zich ontwikkelt, kunnen wij bedrijven of activa verkopen of kopen. In het geval van een overname, fusie, reorganisatie, ontbinding of vergelijkbare gebeurtenis, kunnen persoonsgegevens deel uitmaken van de overgedragen activa.

Openbaar maken voor nationale veiligheid of wetshandhaving: In bepaalde omstandigheden moeten wij mogelijk jouw persoonsgegevens openbaar maken om te voldoen aan een geldig verzoek van openbare instanties, inclusief om te voldoen aan vereisten voor nationale veiligheid of wetshandhaving.

Organisators: Wanneer je tickets koopt, je registreert of een donatie geeft voor een evenement of bijbehorende inzamelpagina op of via onze diensten, verstrekken wij de persoonsgegevens die jij hebt ingevoerd voor het betreffende evenement of de bijbehorende inzamelpagina aan de Organisators hiervan.

Verbindingen met Facebook en andere derden: je kunt jouw Eventbrite-account koppelen aan je accounts bij externe diensten, zoals Facebook. In dat geval kunnen we conform de bepalingen in deze Kennisgeving informatie met betrekking tot jouw account bij dergelijke externe diensten verzamelen, gebruiken, openbaar maken, overdragen en opslaan.

Wettelijke vereisten: We kunnen je persoonsgegevens openbaar maken indien wij daartoe wettelijk verplicht zijn om (bijvoorbeeld) te reageren op een dagvaarding of verzoek van de rechtshandhaving, een rechtbank of een overheidsinstantie, of als we in goed vertrouwen van mening zijn dat een dergelijke actie noodzakelijk is om

1. te voldoen aan een wettelijke verplichting,

2. onze rechten, belangen of eigendommen of die van derden te beschermen of te verdedigen,

3. mogelijke misstanden in verband met de Diensten te voorkomen of te onderzoeken,

4. in dringende omstandigheden te handelen om de persoonlijke veiligheid van Gebruikers van de Diensten of het publiek te beschermen, of

5. te beschermen tegen wettelijke aansprakelijkheid.

We proberen openbaarmaking van persoonsgegevens voor zover redelijk haalbaar tot een minimum te beperken, omdat we ons bewust zijn van onze verantwoordelijkheid en mogelijke aansprakelijkheid bij verdere doorgifte aan derden.

Raadpleeg ons online privacybeleid voor meer informatie over hoe we jouw persoonsgegevens openbaarmaken.

Beveiliging

Wij handhaven redelijke en gepaste beveiligingsmaatregelen om persoonsgegevens tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging te beschermen in overeenstemming met het Data Privacy Framework.

Toegangsrechten

Je kunt het recht hebben om de persoonsgegevens die wij van jou hebben te bekijken en ons te verzoeken deze te corrigeren, te wijzigen of te verwijderen als ze onjuist zijn of als de verwerking ervan in strijd is met het Data Privacy Framework. In sommige gevallen zijn deze toegangsrechten mogelijk niet van toepassing, bijvoorbeeld wanneer het verlenen van toegang gezien de omstandigheden onredelijk bezwarend of duur zou zijn of wanneer het de rechten schendt van iemand anders dan de persoon die om toegang heeft gevraagd. Als je om toegang wilt vragen, of om correctie, wijziging of verwijdering van jouw persoonsgegevens, kun je een schriftelijk verzoek indienen. Zie hieronder voor contactgegevens. Wij kunnen je om specifieke informatie vragen om je identiteit vast te stellen. In sommige gevallen kunnen we een redelijk bedrag in rekening brengen voor toegang tot jouw informatie.

Jouw keuzen.

Je kunt je persoonsgegevens aanvragen of verzoeken dat deze worden verwijderd via het Privacycentrum van Eventbrite. Je kunt je ook afmelden voor onze marketingberichten door de instructies te volgen of het afmeldmechanisme in de e-mail te gebruiken. Je kunt ook jouw e-mailvoorkeuren in de accountinstellingen updaten.

Modelcontractbepalingen

Eventbrite maakt gebruik van Modelcontractbepalingen (van verwerkingsverantwoordelijke tot verwerker) zoals uiteengezet in de Bijlage bij Uitvoeringsbesluit (EU) 2021/914 van de Europese Commissie van 4 juni 2021, als wettelijk mechanisme voor gegevensoverdrachten van de EU en de EER naar de Verenigde Staten.

Vragen of klachten

Heb je vragen of klachten over het gebruik of de openbaarmaking van jouw persoonsgegevens, stuur dan een e-mail naar privacy@eventbrite.nl. We zullen klachten of geschillen betreffende het gebruik of de openbaarmaking van persoonsgegevens onderzoeken en proberen deze binnen 45 dagen na ontvangst van je klacht op te lossen. Verder zijn wij verplicht samen te werken en te voldoen aan respectievelijk het panel van Europese gegevensbeschermingsautoriteiten en de Zwitserse federale commissie voor gegevensbescherming en informatie en de Britse Information Commissioner bij het oplossen van eventuele Data Privacy Framework-klachten die wij niet anderszins naar tevredenheid rechtstreeks met jou kunnen afhandelen. Hier vind je de contactgegevens voor de Europese gegevensbeschermingsautoriteiten. Onder bepaalde omstandigheden, die op de Data Privacy Framework-website gedetailleerd worden beschreven, kun je een beroep doen op bindende arbitrage wanneer andere procedures voor geschillenbeslechting ontoereikend zijn gebleken.

Contact opnemen

Mocht je vragen hebben over deze Kennisgeving of een verzoek willen indienen om de in ons bezit zijnde persoonsgegevens te bekijken, te updaten, te wijzigen of te verwijderen, dan kun je contact opnemen via privacy@eventbrite.nl of een brief sturen naar:

Eventbrite, Inc. Attn: Legal Department 95 Third Street 2nd Floor San Francisco, California, 94103 Verenigde Staten

Wijzigingen in deze Kennisgeving

Wij behouden ons het recht voor deze Kennisgeving van tijd tot tijd te veranderen in overeenstemming met de vereisten van het Data Privacy Framework.