Skip Main Navigation

Europese gegevensbescherming bij Eventbrite

Eventbrite Logo

Geactualiseerd door Antwonne D.

Laatst bijgewerkt: 3 april 2018 Eventbrite neemt gegevensprivacy en -bescherming uiterst serieus. We nemen stappen om ervoor te zorgen dat we voldoen aan onze verplichtingen onder de wet inzake gegevensbescherming in de EU (voornamelijk Richtlijn 95/46/EG, zoals geïmplementeerd in de nationale wetgeving van EU-lidstaten) en de 'Algemene Verordening Gegevensbescherming' ('AVG') die in mei 2018 van kracht wordt, en om het onze organisators gemakkelijk te maken aan hun respectievelijke verplichtingen te voldoen. In mei 2018 wordt de AVG van kracht en Eventbrite heeft daarom het programma voor gegevensbescherming bijgewerkt, zodat wij en onze organisators er zeker van zijn dat we aan de nieuwe vereisten zullen voldoen. We lichten een paar dingen uit.

TIP: Kijk eblink{hier=>https://www.eventbrite.nl/l/LegalTerms} voor meer informatie over de juridische termen die Eventbrite gebruikt.

OPMERKING: Woorden met een hoofdletter worden uitgelegd in onze eblink{Servicevoorwaarden=>https://www.eventbrite.nl/support/articleredirect?anum=8477}.

1. Eventbrites verplichtingen ten aanzien van gegevensverwerking.

a. Eventbrite als gegevensbeheerder. — Wanneer Organisators een Eventbrite-account maken om hun evenementen te organiseren en tickets te verkopen, is Eventbrite beheerder van de persoonlijke gegevens die Organisators over zichzelf verstrekken bij het opzetten van hun account. Wanneer een Consument persoonlijke gegevens aan Eventbrite verstrekt tijdens het opzetten van een account, is Eventbrite eveneens beheerder van de persoonlijke gegevens welke die Consument rechtstreeks aan Eventbrite heeft verstrekt. Eventbrite is ook beheerder van de persoonlijke gegevens die zijn verkregen wanneer Organisators of Consumenten gebruikmaken van de Eventbrite-diensten. Deze gegevens kan Eventbrite vervolgens gebruiken voor onderzoek en analyse, verbetering van onze producten en functies, en doelgerichte aanbevelingen. b. Eventbrite als Gegevensverwerker. — Eventbrite is verwerker van de persoonlijke gegevens van de Consument die zijn verkregen door het aanbieden van de belangrijkste ticketdiensten aan onze Organisators. Voorbeelden hiervan zijn: Organisators toestaan meer over hun bezoekers te weten te komen tijdens ticketaankoop, e-mailcommunicatie met Consumenten ondersteunen op verzoek van de Organisator, betalingen verwerken, of evenementrapporten en tools verstrekken zodat Organisators inzichten kunnen krijgen in de effectiviteit van verschillende verkoopkanalen. Aangezien Eventbrite de persoonlijke gegevens van een Consument verwerkt zowel bij het aanbieden van diensten aan de Organisator, als bij het aanbieden van diensten rechtstreeks aan een Consument met een Eventbrite-account tijdens zijn/haar eigen gebruik van Eventbrite, kan Eventbrite zowel beheerder als verwerker zijn van dezelfde persoonlijke gegevens. Als gevolg hiervan zal Eventbrite aan verschillende verwerkingsverplichtingen moeten voldoen.

2. Addendum inzake Gegevensverwerking voor Organisators en Subverwerkers.

Als gegevensverwerker die Persoonlijke gegevens verwerkt namens de Organisator, is Eventbrite onderworpen aan een Addendum voor Gegevensverwerking bij onze eblink {Servicevoorwaarden=> https://www.eventbrite.nl/support/articleredirect?anum=8477} met onze Organisator. Ons eblink{Addendum inzake Gegevensverwerking voor Organisators=>https://www.eventbrite.nl/support/articleredirect?anum=41392}, dat in onze eblink{Servicevoorwaarden=>https://www.eventbrite.nl/support/articleredirect?anum=8477} is opgenomen, omvat de wettelijke verplichtingen van Eventbrite als verwerker overeenkomstig de AVG. Eventbrite heeft ook een openbare lijst met eblink {Subverwerkers=>https://www.eventbrite.nl/support/articleredirect?anum=41395} van Eventbrite gepubliceerd, waarnaar wordt verwezen in het eblink {Addendum inzake Gegevensverwerking voor Organisators=>https://www.eventbrite.nl/support/articleredirect?anum=41392}.

3. E-mailtools.

We bieden Organisators de mogelijkheid om Consumenten rechtstreeks te mailen via ons platform. Deze functie is gemaakt om servicemails te verzenden specifiek voor een evenement van de Organisator dat de ontvanger van een dergelijke e-mail heeft bijgewoond. Als een Organisator deze functie voor marketingdoeleinden wil gebruiken, moet jij (de Organisator) jouw eigen toestemmingen, die in overeenstemming zijn met de wetgeving, voor de verzending van marketingmails verzamelen. Eventbrite doet dit niet namens een Organisator.

4. Gegevens verwijderen.

Als gegevensbeheerder van Consumenten met accounts zal Eventbrite gevolg geven aan het verzoek van een Consument aan Eventbrite om de persoonlijke gegevens van die Consument te verwijderen. Als gevolg hiervan kunnen er op een bepaald moment voor een specifieke bezoeker geanonimiseerde persoonlijke gegevens op je Organisatordashboard worden weergegeven. De financiële gegevens die aan die bezoeker zijn gekoppeld, moeten echter als onderdeel van het evenement behouden blijven. Evenzo, als Eventbrite zelf persoonlijke gegevens verwijdert in overeenstemming met ons interne beleid voor gegevensbewaring, verschijnt dezelfde weergave op het dashboard. In het geval de behoeften van een Organisator op het gebied van gegevensbewaring vereisen dat Eventbrite de Organisator geen toegang meer biedt tot de persoonlijke gegevens van voormalige bezoekers, kan de Organisator dit doen door het evenement van zijn dashboard te verwijderen. Mocht de Organisator nog toegang tot de niet-persoonlijke evenementengegevens nodig hebben, dan moet deze het evenement eerst naar een CSV- of tekstbestand downloaden en dat bestand naar eigen goeddunken manipuleren. Als een bezoeker jou erom vraagt dat Eventbrite zijn/haar persoonlijke gegevens uit ons systeem verwijdert, stuur het verzoek dan naar ons door op ebmail{privacy@eventbrite.com=>mailto:privacy@eventbrite.com}. Onze klantenservice kan rechtstreeks contact opnemen met de Consument om het verzoek te bevestigen.

5. Meldingen van gegevensincidenten.

In gevallen waarin wij een gegevensbeheerder (zelfs als we zowel gegevensverwerker als gegevensbeheerder zijn) zijn van gegevens die zonder toestemming zijn geopend, zullen we de betrokken Consument rechtstreeks op de hoogte stellen in plaats van de Organisator van elk evenement dat aan die Consument is gekoppeld. Ter herinnering: Wij zijn een gegevensbeheerder voor alle Organisators, en Consumenten die tijdens het kopen van een ticket een Eventbrite-account hebben gemaakt. Wanneer we enkel een verwerker van gegevens zijn, wat betekent dat een persoon kaartjes op Eventbrite heeft gekocht zonder een account bij Eventbrite te maken, zullen we Organisators op de hoogte brengen van wie wij denken dat ze hoogstwaarschijnlijk in contact staan met de persoon ten tijde van een gegevensincident waarbij ongeoorloofde toegang tot de persoonlijke gegevens van die persoon is verkregen.

6. Grensoverschrijdende gegevensoverdracht.

Eventbrite slaat persoonlijke gegevens fysiek op in de Verenigde Staten. Om ervoor te zorgen dat persoonlijke gegevens legaal van de EU naar onze servers in de VS kunnen worden overgedragen, verklaart Eventbrite te voldoen aan het EU-US Privacy Shield dat wordt beheerd door de Department of Commerce van de VS. De certificering van Eventbrite werd van kracht op 14 oktober 2016. In het eblink{Privacybeleid=>https://www.eventbrite.nl/support/articleredirect?anum=8478} vind je een link naar de eblink{Kennisgeving van het EU-US Privacy Shield=>https://www.eventbrite.nl/support/articleredirect?anum=31015}.

7. Heb ik (de Organisator) modelclausules met Eventbrite nodig?

Nee. Eventbrite is Privacy Shield-gecertificeerd. Dit garandeert de wettige overdracht van persoonlijke gegevens van de EU naar onze servers in de VS. Daardoor hoeven Organisators geen modelclausules met Eventbrite op te stellen.

8. Hoe beveiligt Eventbrite persoonlijke gegevens?

Eventbrite doet er alles aan om het hoogste beveiligingsniveau te handhaven om persoonlijke gegevens te beschermen. In het kader van deze inspanningen heeft Eventbrite tal van beveiligingsmaatregelen geïmplementeerd die dagelijks worden gecontroleerd. De informatiesystemen van Eventbrite worden beveiligd door firewalls en inbraakdetectiesystemen die aan de industrienormen voldoen. Bovendien worden regelmatig automatische en handmatige kwetsbaarheidsscans uitgevoerd door een intern, toegewijd team van beveiligingsexperts. In de 'Beveiligings- en veiligheidshandleiding van Eventbrite' op eblink{www.eventbrite.nl/security=>https://www.eventbrite.nl/security} kun je meer lezen over de robuuste beveiligings- en privacymaatregelen die Eventbrite heeft geïmplementeerd.

9. Wat gaat Eventbrite nog meer doen als gevolg van de AVG?

a. Aansprakelijkheden en training. — We vernieuwen onze interne richtlijnen voor gegevensprivacy om ervoor te zorgen dat ze in lijn zijn met de AVG en we zorgen ervoor dat al onze medewerkers hier de gepaste training voor krijgen. Dit betekent dat iedereen bij Eventbrite een rol speelt in de legitieme en eerlijke verwerking van persoonlijke gegevens. b. Ingebouwde privacy. — We implementeren verbeterde richtlijnen om ervoor te zorgen dat al onze systemen en hulpmiddelen waarmee we persoonlijke gegevens verzamelen en opslaan, op een privacyvriendelijke manier zijn ontworpen. Zo kunnen we vanaf het begin privacyrisico's verkleinen en onze Organisators en Consumenten meer controle over hun informatie bieden. c. Effectbeoordeling betreffende gegevensprivacy. — We implementeren nieuwe interne protocollen om ervoor te zorgen dat bepaalde activiteiten met betrekking tot persoonlijke gegevens een effectbeoordeling betreffende privacy doorlopen, waarbij de naleving van de AVG wordt nagegaan alsook de administratie wordt vereenvoudigd. Dit betekent dat we erop kunnen vertrouwen dat nieuwe producten en diensten die we aanbieden, de privacyrechten van onze Organisators en Consumenten respecteren. d. Ons Privacybeleid. — We hebben onlangs ons eblink{privacybeleid=>https://www.eventbrite.nl/support/articleredirect?anum=8478} bijgewerkt als een verdere stap in ons streven naar transparantie in wat we doen met persoonlijke gegevens die aan Eventbrite worden verstrekt. e. Leveranciers. — We hebben onze leverancierscontracten herzien om ervoor te zorgen dat deze aan de nieuwe vereisten van de AVG voldoen en in overeenstemming zijn met de regelgeving voor internationale gegevensoverdracht. Van onze leveranciers en subverwerkers die namens ons persoonlijke gegevens verwerken, zullen we dan ook meer verlangen en verwachten.

Heb je nog steeds vragen? Wij zijn er om je te helpen. Neem contact met ons op.