Eventbrite et la protection des données de l'UE

• 1. Les obligations d'Eventbrite en matière de traitement de données.
• 2. Addenda sur le traitement des données pour les Organisateurs et les Sous-traitants ultérieurs.
• 3. Outils de messagerie électronique.
• 4. Droits individuels.
• 5. Notifications sur les incidents en rapport avec les données.
• 6. Transferts des données transfrontaliers.
• 7. Comment est-ce qu'Eventbrite sécurise les données personnelles ?
• 8. Quoi d’autre fait partie du programme de conformité au RGPD d’Eventbrite?
• 9. Informations supplémentaires sur la confidentialité des données.

CONSEIL: Pour obtenir plus de renseignements sur les termes juridiques d'Eventbrite, cliquez ici.

CONSEIL DE PRO: Nous pouvons traduire ces informations dans d'autres langues pour votre commodité. S'il y a un conflit entre la version anglaise et une version traduite, la version anglaise prévaudra.

REMARQUE: Les termes portant une majuscule figurant dans cet article sont définis dans nos Conditions générales du service.

1. Les obligations d'Eventbrite en matière de traitement de données.

1. Eventbrite en tant que contrôleur des données. Lorsqu'un Organisateur crée un compte sur Eventbrite pour organiser et créer une billetterie pour ses événements, Eventbrite sera un responsable du traitement des données personnelles que les Organisateurs fournissent eux-mêmes dans le cadre du processus de création de leur compte De même, quand un Consommateur fournit à Eventbrite ses données personnelles au cours de la création d'un compte, Eventbrite sera un responsable du traitement des données personnelles fournies directement par ce Consommateur à Eventbrite. Eventbrite sera également un responsable du traitement des données personnelles qu'Eventbrite obtient lorsqu'un Organisateur ou un Consommateur utilise les Services d'Eventbrite, données qui peuvent ensuite être utilisées par Eventbrite, par exemple, pour effectuer des enquêtes ou des analyses, améliorer ses produits et ses fonctionnalités et fournir des recommandations ciblées.

2. Eventbrite en tant que sous-traitant ultérieur des données. Eventbrite sera un sous-traitant ultérieur des personnelles d'un Consommateur qu'Eventbrite obtient en fournissant ses services de billetterie de base à ses Organisateurs. Par exemple, Eventbrite peut traiter les données personnelles d'un Consommateur pour le compte des Organisateurs pour permettre à ces derniers d'en savoir davantage sur leurs participants au moment de l'achat du billet, faciliter la transmission de courriels aux Consommateurs à la demande de l'Organisateur, traiter les paiements ou fournir des rapports d'événement et des outils pour que les Organisateurs puissent mieux juger de l'efficacité de divers circuits de vente.

Comme Eventbrite traite les données personnelles d’un Consommateur à la fois en fournissant des Services Eventbrite à l’Organisateur et en gérant la relation directe d’Eventbrite avec le Consommateur titulaire du compte Eventbrite directement lors de sa propre utilisation d’Eventbrite, Eventbrite peut être à la fois un responsable et un sous-traitant des données personnelles d’un Consommateur et sera donc tenu de respecter diverses obligations de traitement.

2. Addenda sur le traitement des données pour les Organisateurs et les Sous-traitants ultérieurs.

En tant que sous-traitant de Données personnelles pour le compte de l'Organisateur, Eventbrite est soumis à un Addenda sur le traitement des données (« ATD ») incorporé à nos Conditions générales du service avec notre Organisateur. L'ATD pour les Organisateurs inclut les obligations légales d'Eventbrite en tant que sous-traitant des données conformément aux exigences du RGPD et intègre les Clauses contractuelles standard comme mécanisme exclusif pour les transferts internationaux de l'Europe vers les États-Unis.Eventbrite publie également une liste publique des Sous-traitants ultérieurs actuels d'Eventbrite, avec des informations supplémentaires disponibles dans l'ATD pour les Organisateurs. 

3. Outils de messagerie électronique.

Nous offrons aux Organisateurs la possibilité d'envoyer des e-mails aux Consommateurs directement par le biais de notre plateforme. Cette fonctionnalité a été conçue pour envoyer des e-mails relatifs au service associé à l'événement d'un Organisateur auquel le destinataire desdits e-mails participe. Si un Organisateur veut utiliser cette fonction pour commercialiser ses produits ou ses événements, il doit assurer ses propres consentements conformément à la loi ou veiller à ce qu'il ait le droit d'envoyer des e-mails promotionnels à autrui. Eventbrite ne fait pas cela au nom d'un Organisateur.

4. Droits individuels.

En tant que responsable du traitement des données de ses Consommateurs titulaires d'un compte, Eventbrite répondra aux demandes des Consommateurs relatives au traitement de leurs données personnelles, conformément à la législation en vigueur. Par exemple, les Consommateurs peuvent demander l'accès à leurs données personnelles que nous traitons. Ils peuvent également nous demander de corriger ces données personnelles, de les fournir dans un format portable ou de les supprimer.

1. Accès. Eventbrite répondra à la demande du Consommateur de confirmer l’existence du traitement des données personnelles du Consommateur par Eventbrite, le cas échéant, et autorisera au Consommateur l’accès à ces données, conformément à la législation en vigueur. Vous pouvez demander vos données personnelles dans la section Données personnelles de votre compte Eventbrite.

2. Correction. Eventbrite répondra à la demande du Consommateur de corriger les données personnelles incomplètes, inexactes ou périmées que nous traitons, conformément à la législation en vigueur. Vous pouvez mettre à jour vos données personnelles dans la section Coordonnées de votre compte Eventbrite.

3. Portabilité. Eventbrite répondra à la demande du Consommateur selon laquelle Eventbrite fournira les données personnelles du Consommateur dans un format portable, conformément à la législation en vigueur. Données personnelles de votre compte Eventbrite.

4. Suppression. Eventbrite répondra à la demande du Consommateur de supprimer ses données personnelles conformément à la législation en vigueur. Vous pouvez demander la suppression de vos données personnelles dans la section Fermer le compte de votre compte Eventbrite.

   Par conséquent, il pourra arriver que votre Tableau de bord d'Organisateur affichera des données personnelles anonymisées pour un participant donné, mais les données financières associées à ce participant devront rester dans le cadre de l'événement. De même, si Eventbrite supprime les données personnelles à son initiative conformément à notre politique interne de sauvegarde des données, ce même aperçu apparaîtra dans le Tableau de bord.

   Si les besoins de sauvegarde des données d'un Organisateur exigent qu'Eventbrite n'autorise plus à cet Organisateur l'accès aux données personnelles de ses anciens participants, l'Organisateur peut y parvenir en cliquant sur enlevant l'événement de son Tableau de bord. Si l'Organisateur a toujours besoin d'accéder aux données non personnelles de l'événement, il doit d'abord télécharger l'événement dans un fichier .csv ou texte et manipuler ce fichier comme il lui paraît opportun.

   Si l'un de vos participants vous demande directement de faire supprimer les données personnelles le concernant de notre système, veuillez nous faire parvenir la demande à privacy@eventbrite.com. Notre équipe d'assistance pourra contacter directement le Consommateur pour vérifier la demande.

   Pour de plus d'informations sur la façon dont les utilisateurs peuvent demander l'accès, la mise à jour, la correction ou la suppression de leurs données personnelles, ou s'opposer à notre utilisation des données personnelles, veuillez consulter la Politique de confidentialité d'Eventbrite.

5. Notifications sur les incidents en rapport avec les données.

Dans les cas où nous sommes un responsable du traitement des données (même si nous sommes à la fois un sous-traitant de données et un responsable du traitement des données) sur des données personnelles impliquées dans un incident de sécurité des données exigeant une notification aux Consommateurs concernés, nous aviserons directement les Consommateurs concernés, plutôt que d'informer l'Organisateur de chaque événement associé à chaque Consommateur. Pour rappel, nous sommes un responsable du traitement de toutes les données personnelles de l'Organisateur, ainsi que des données personnelles des Consommateurs qui créent un compte Eventbrite dans le cadre d'un achat de billet.

Dans les cas où nous sommes uniquement un sous-traitant des données, c'est-à-dire que nous traitons les données personnelles d'un Consommateur qui a acheté des billets sur Eventbrite sans créer directement un compte sur Eventbrite, alors, nous notifierons le ou les Organisateur(s) qui, à notre sens, sera/seront sans doute le(s) mieux à même de contacter ce Consommateur dont les données personnelles ont été impliquées dans un incident de sécurité des données exigeant une notification et de fournir une assistance raisonnable, lorsque les lois applicables l'exigent, pour permettre aux Organisateurs de se conformer à leurs obligations en matière de fuite des données en tant que responsable du traitement des données.

6. Transferts des données transfrontaliers.

Eventbrite stocke physiquement des données personnelles aux États-Unis. Afin garantir que les données personnelles peuvent être transférées légalement de l'UE vers nos serveurs basés aux États-Unis, Eventbrite accepter de se conformer aux Clauses contractuelles types (« CCT ») publiées en vertu de la Décision de mise en œuvre de la Commission (UE) 2021/914 du 4 juin 2021. Eventbrite a signé les CCT et une copie est disponible en ligne pour faciliter les bilans de conformité du ou des Organisateur(s). Des informations supplémentaires sur la mise en œuvre des Clauses contractuelles types pour les transferts de données internationaux basés au Royaume-Uni ou en Suisse sont disponibles dans l'ATD pour les Organisateurs.

7. Comment est-ce qu'Eventbrite sécurise les données personnelles ?

Eventbrite s'engage à protéger les données personnelles et continue de surveiller toute une série de mesures de sécurité. Vous pouvez en apprendre davantage sur les mesures de sécurité et de confidentialité d'Eventbrite dans le « Guide de sécurité Eventbrite », disponible à l’adresse suivante : www.eventbrite.fr/security.

8. Quoi d’autre fait partie du programme de conformité au RGPD d’Eventbrite?

1. Imputabilité et formation. Nous surveillons continuellement nos lignes directrices internes relatives à la confidentialité pour garantir qu'elles sont conformes au RGPD et aux orientations de la Commission européenne, et nous veillons à ce que les employés soient formés adéquatement à cet égard. Cela signifie que toute personne travaillant chez Eventbrite est tenue de gérer les données personnelles de façon légitime et équitable.

2. Confidentialité dès la conception. Nous mettons tout en œuvre pour que les systèmes et les outils que nous concevons et qui sont destinés à collecter et à stocker les données personnelles respectent la vie privée. En faisant cela, notre objectif est de réduire les risques liés à la vie privée dès le départ et de proposer à nos Organisateurs et Consommateurs un meilleur contrôle de leurs informations.

3. Évaluations d'impact sur la confidentialité. Nous menons régulièrement des évaluations pour les nouvelles utilisations des données par le biais d'une Évaluation d'impact sur la confidentialité, qui consiste à mesurer la conformité au RGPD tout en permettant une tenue simplifiée des dossiers.

4. Notre Politique de confidentialité. Nous mettons à jour régulièrement notre Politique de confidentialité, une mesure supplémentaire que nous prenons dans le cadre de notre engagement à être transparent vis-à-vis des données personnelles fournies à Eventbrite.

5. Fournisseurs. Nous révisons de temps en temps les contrats que nous établissons avec les fournisseurs et les sous-traitants ultérieurs afin de nous assurer qu'ils respectent les exigences du RGPD ainsi que les règles relatives aux transferts de données internationaux.

9. Informations supplémentaires sur la confidentialité des données.

• Australie

• Brésil

• Californie (États-Unis)

• Canada

• Singapour