Eventbrite

Hilfe-Center

Datenverarbeitungsnachtrag (DVN) für Auftragsverarbeiter und Unterauftragsverarbeiter

Stand: 25. August 2021. Weitere Informationen zu den Unternehmensrichtlinien von Eventbrite erhalten Sie hier.

In diesem Artikel

  • Übersicht
  • 1. Definitionen.
  • 2. Rolle der Vertragsparteien und Wesen der personenbezogener Daten
  • 3. Compliance des Anbieters.
  • 4. Internationale Datenübermittlung.
  • 5. Zusätzliche Sicherheitsmaßnahmen für die Übermittlung und Verarbeitung personenbezogener Daten aus dem EWR, der Schweiz und dem Vereinigten Königreich.  
  • 6. Vertraulichkeit und Sicherheit.
  • 7. Unterauftragsverarbeitung.
  • 8. Kooperation und Rechte betroffener Personen.
  • 9. Audit.
  • 10. Datenschutzverletzung.
  • 11. Löschung oder Rückgabe von Daten.
  • 12. Entschädigung.
  • 13. Verschiedenes.

Übersicht

Dieser Datenverarbeitungsnachtrag ("DVN") regelt Dienstleistungen, die von Ihnen ("Sie", "Ihr" oder "Anbieter") als Auftragsverarbeiter oder Unterauftragsverarbeiter (wie unten definiert) für Eventbrite, Inc. und die mit ihm verbundenen Unternehmen ("Eventbrite") erbracht werden (die "Services"). Sie und Eventbrite werden hierin als "Vertragspartei" und zusammen als "Vertragsparteien" bezeichnet. Dieser DVN ergänzt Vereinbarungen zwischen den Vertragsparteien, wird darin integriert und bleibt wirksam für die Dauer von deren Laufzeit, einschließlich, jedoch nicht beschränkt auf unterzeichnete oder durch Klicken bestätigte Vereinbarungen oder, falls zutreffend, die API-Nutzungsbedingungen von Eventbrite (die "Vereinbarung"), für die Dauer der Services oder für die Dauer der Verarbeitung von Eventbrite-Daten, je nachdem, welche Dauer länger ist (die "Laufzeit"). Unbeschadet der Allgemeingültigkeit des vorstehend Gesagten ist der Gegenstand, die Art und der Zweck der Verarbeitung unter diesem Datenschutzgesetz die Erbringung der Dienstleistungen im Rahmen dieser Vereinbarung, und die Kategorien personenbezogener Daten und Kategorien der Datensubjekte sind jene, die zur Bereitstellung der Dienstleistungen im Rahmen der Vereinbarung notwendig sind, wie dies umfassender in derselben beschrieben ist.

1. Definitionen.

Alle in diesem DVN hervorgehobenen Begriffe, die nicht näher definiert werden, haben, falls zutreffend, die ihnen in der Vereinbarung zugewiesene Bedeutung. Für die Zwecke dieses DVN gilt Folgendes:

1.1 "Verbundene(s) Unternehmen" bezeichnet alle Unternehmen, die das betreffende Unternehmen kontrolliert, von denen es kontrolliert wird oder die gemeinsam mit ihm kontrolliert werden, unabhängig davon, ob dies am Datum der Vereinbarung oder danach der Fall ist. Für die Zwecke dieses DVN bezeichnet "Kontrolle" den Besitz oder die Kontrolle, direkt oder indirekt, von mehr als 20 % der ausstehenden stimmberechtigten Aktien eines Unternehmens oder den Besitz sonstiger Befugnisse über Management und Richtlinien.

1.2 "Anwendbare Datenschutzgesetze" bezeichnet sämtliche anwendbaren Gesetze und Vorschriften zum Datenschutz überall auf der Welt, ggf. einschließlich der Verordnung 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung, "DSGVO"), der EU-Datenschutzrichtlinie für elektronische Kommunikation 2002/58/EG (alle in der jeweils gültigen Fassung) und des California Consumer Privacy Act, Cal. Civ. Code § 1798.100 ff. und seiner Implementierungsregeln ("CCPA").

1.3 "Verantwortlicher" bezeichnet die natürliche oder juristische Person, die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten bestimmt. Der Verantwortlicher ist gleichzusetzen mit dem Begriff "Business" gemäß seiner Definition im CCPA.

1.4 "Datenschutzverletzung" bezeichnet eine Sicherheitsverletzung, die unbeabsichtigt oder in bewusster Zuwiderhandlung die Vernichtung von Eventbrite-Daten nach sich zieht bzw. unbeabsichtigt zu Verlust, Veränderung, unbefugter Weitergabe oder unbefugtem Zugriff und zu sonstigen gesetzwidrigen Formen der Verarbeitung solcher Daten führt.

1.5 "Eventbrite-Daten" bezeichnet sämtliche Daten, einschließlich personenbezogener Daten, die im Rahmen der gemäß dieser Vereinbarung bereitgestellten Services dem Anbieter zur Verfügung gestellt oder anderweitig vom Anbieter im Auftrag von Eventbrite und/oder den mit diesem verbundenen Unternehmen erfasst und/oder aufgerufen werden. Eventbrite-Daten, bei denen es sich um personenbezogene Daten handelt, werden hier als "personenbezogene Eventbrite-Daten" bezeichnet.

1.6 "Neue SVK der EU" bezeichnet die Standardvertragsklauseln (SVK), die infolge des Durchführungsbeschlusses (EU) 2021/914 der Kommission vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates herausgegeben wurden.

1.7 "Alte SVK der EU" bezeichnet die Standardvertragsklauseln (SVK), die infolge des Beschlusses der Kommission vom 5. Februar 2010 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates herausgegeben wurden (verfügbar ab dem Datum des Inkrafttretens unter http://data.europa.eu/eli/dec/2010/87/2016-12-17).

1.8 "Personenbezogene Daten" bezeichnet Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wobei eine identifizierbare Person eine Person ist, die direkt oder indirekt identifiziert werden kann, insbesondere anhand einer Identifikationsnummer oder durch einen oder mehrere Faktoren, die für ihre physische, physiologische, mentale, ökonomische, kulturelle oder soziale Identität spezifisch sind.

1.9 "Grundsätze des Datenschutzschilds" bezeichnet die Grundsätze der Datenschutzschild-Vereinbarung (ergänzt durch die Zusatzgrundsätze) in Anhang II zum Durchführungsbeschluss der Europäischen Kommission vom 12. Juli 2016 gemäß der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates über die Angemessenheit des vom EU-US-Datenschutzschild gebotenen Schutzes (in der jeweils gültigen Fassung), dessen Details unter www.privacyshield.gov/eu-us-framework zu finden sind. 

1.10 "Auftragsverarbeiter" bezeichnet ein Unternehmen, das personenbezogene Daten im Auftrag und gemäß den Anweisungen eines Verantwortlichen verarbeitet.

1.11 "Unterauftragsverarbeiter" bezeichnet ein von einem Auftragsverarbeiter beauftragtes Unternehmen, das sich bereiterklärt, vom Auftragsverarbeiter personenbezogene Daten zu empfangen, die ausschließlich für die im Rahmen der Services durchzuführenden Verarbeitungsaktivitäten bestimmt sind.

1.12 "Anbieter" bezeichnet die natürliche oder juristische Person, die die Vereinbarung mit Eventbrite abgeschlossen hat.

2. Rolle der Vertragsparteien und Wesen der personenbezogener Daten

2.1 Für die Zwecke dieses DVN kann Eventbrite als Verantwortlicher auftreten oder als Auftragsverarbeiter für einen seiner Kunden. Daher bestätigt der Anbieter, dass er als Auftragsverarbeiter für Eventbrite oder als Unterauftragsverarbeiter für Eventbrite auftreten kann. Sofern Eventbrite als Auftragsverarbeiter auftritt, ist Eventbrite vertraglich und/oder gemäß anwendbaren Datenschutzgesetzen verpflichtet, bestimmte Pflichten bezüglich des Datenschutzes auf die von ihm ernannten Unterauftragsverarbeiter zu übertragen. Daher gelten für den Anbieter sämtliche Pflichten, die Auftragsverarbeitern in diesem DVN auferlegt werden, unabhängig davon, ob er als Auftragsverarbeiter oder als Unterauftragsverarbeiter auftritt.

2.2 Wesen, Zweck und Gegenstand der im Rahmen der Services vom Anbieter durchgeführten Datenverarbeitungsaktivitäten sind in der Vereinbarung festgelegt. Die personenbezogenen Daten, die möglicherweise verarbeitet werden, können sich auf Eventveranstalter, Teilnehmer, Mitarbeiter, Auftragnehmer und Kontakte beziehen und Folgendes enthalten: Name, E-Mail-Adresse, Rechnungs- und Zahlungsinformationen, gebuchte, organisierte und besuchte Events sowie alle anderen personenbezogenen Daten, die gemäß der Vereinbarung verarbeitet werden dürfen.

3. Compliance des Anbieters.

3.1 Der Anbieter gewährleistet und verpflichtet sich, personenbezogene Eventbrite-Daten nur für die begrenzten und festgelegten Zwecke gemäß der Vereinbarung und/oder nach anderen gesetzlich zulässigen Anweisungen zu verarbeiten, die durch Eventbrite schriftlich (E-Mail oder anderweitig) erteilt werden, sofern nicht die anwendbaren Gesetze etwas anderes verlangen. Der Anbieter benachrichtigt Eventbrite unverzüglich, wenn eine Anweisung nach seiner Ansicht gegen anwendbare Datenschutzgesetze verstößt.

3.2 Der Anbieter verpflichtet sich, personenbezogene Eventbrite-Daten nicht zu verkaufen oder anderweitig für andere Zwecke zu verarbeiten als für die spezifischen in diesem Dokument genannten Zwecke und nach Maßgabe der anwendbaren Datenschutzgesetze. Zur Klarstellung: Der Anbieter verpflichtet sich, personenbezogene Eventbrite-Daten nicht außerhalb der direkten Geschäftsbeziehung zwischen dem Anbieter und Eventbrite zu verarbeiten. Für den Zweck dieses Abschnitts hat "verkaufen" dieselbe Bedeutung wie in den anwendbaren Datenschutzgesetzen.

3.3 Der Anbieter gewährleistet, dass er seine Beschränkungen und Verpflichtungen gemäß diesem DVN versteht und einhalten wird.

4. Internationale Datenübermittlung.

4.1 Eventbrite autorisiert den Anbieter und dessen Unterauftragsverarbeiter zur internationalen Übermittlung personenbezogener Eventbrite-Daten nach Maßgabe dieses DVN, solange die anwendbaren Datenschutzgesetze in Bezug auf die Übermittlung anerkannt werden. Durch die Einverständniserklärung mit diesem DVN stimmt der Anbieter auch den neuen SVK der EU zu, die von Eventbrite vorab unterzeichnet wurden.

4.2 In Bezug auf die internationale Übermittlung personenbezogener Eventbrite-Daten aus dem Vereinigten Königreich, welche den Gesetzen des Vereinigten Königreichs unterliegt (und nicht den innerhalb des Europäischen Wirtschaftsraums geltenden Gesetzen), wonach die Anwendung der alten SVK der EU erlaubt ist, nicht aber die Anwendung der neuen SVK, werden die alten SVK der EU in diesen DVN aufgenommen und haben solange Vorrang vor den restlichen Bestimmungen dieses DVN in Bezug auf die alten SVK der EU, bis die neuen Standardvertragsklauseln vom Vereinigten Königreich angenommen werden; ab diesem Zeitpunkt haben die neuen DVK der EU Vorrang.  Die alten SVK der EU gelten unter folgenden Bedingungen als erfüllt:

  1. "Datenexporteure" und "Datenimporteure" sind die Vertragsparteien und ihre verbundenen Unternehmen, insoweit eine dieser Parteien an Datenübermittlungen einschließlich der in Anhang I.A der neuen SVK der EU angeführten beteiligt ist.  

  2. In Klausel 9 der alten SVK der EU wird dargelegt, dass die Gesetze des Vereinigten Königreichs die alten SVK der EU regeln.

  3. Der Inhalt von Anhang 1 der alten SVK der EU ist in Anhang I.B der neuen SVK der EU nach Maßgabe dieses Dokuments dargelegt.

  4. Der Inhalt von Anhang 2 der alten SVK der EU ist in Anhang II der neuen SVK der EU nach Maßgabe dieses Dokuments dargelegt.

4.3 In Bezug auf die internationale Übermittlung personenbezogener Eventbrite-Daten aus der Schweiz, welche den Gesetzen der Schweiz unterliegt (und nicht den innerhalb des Europäischen Wirtschaftsraums geltenden Gesetzen), gilt wie folgt: Verweise auf die DSGV in Klausel 4 der neuen SVK der EU sind im gesetzlich zulässigen Rahmen als Verweise auf das Schweizer Datenschutzgesetz bzw. dessen Folgegesetze auszulegen und das Konzept der Datenaufsichtsbehörde ist so auszulegen, dass es den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten der Schweiz beinhaltet.

4.4 In Bezug auf die Übermittlung personenbezogener Daten aus dem Europäischen Wirtschaftsraum werden die neuen SVK der EU hiermit mittels Verweis in diesen DVN aufgenommen, sind auf diesen anwendbar und haben, wie in den neuen SVK der EU dargelegt, Vorrang vor den übrigen Bestimmungen dieses DNV.  

  1. Insoweit der Anbieter als Auftragsverarbeiter von Eventbrite fungiert, ist Modul 2 der neuen SVK der EU anwendbar.  

  2. Insoweit der Anbieter als Unterauftragsverarbeiter von Eventbrite fungiert, ist Modul 3 der neuen SVK der EU anwendbar.

5. Zusätzliche Sicherheitsmaßnahmen für die Übermittlung und Verarbeitung personenbezogener Daten aus dem EWR, der Schweiz und dem Vereinigten Königreich.  

Insoweit der Anbieter personenbezogene Eventbrite-Daten von Betroffenen verarbeitet, die sich im Europäischen Wirtschaftsraum, in der Schweiz oder im Vereinigten Königreich aufhalten oder den dort geltenden Datenschutzgesetzen unterliegen, willigt der Anbieter ein, folgende Sicherheitsmaßnahmen zu implementieren, um ein ebenso hohes Sicherheitsniveau zu gewährleisten wie die anwendbaren Datenschutzgesetze:

5.1 Der Anbieter und Eventbrite verpflichten sich, personenbezogene Daten zu verschlüsseln, wenn sie diese untereinander übermitteln; außerdem verpflichtet sich der Anbieter, die personenbezogenen Daten auch bei etwaigen nachfolgenden Übermittlungen zu verschlüsseln, um zu verhindern, dass Dritte darauf zugreifen können, z. B. Behörden, die sich während der Datenübermittlung physischen Zugang zu den Kommunikationsmitteln (z. B. Leitungen und Kabeln) verschaffen.

5.2 Der Anbieter erklärt und garantiert wie folgt:

  1. Zum Zeitpunkt der Veröffentlichung dieses Vertrags hat der Anbieter keinerlei Anordnung gemäß Abschnitt 702 des US-amerikanischen Foreign Intelligence Surveillance Act, kodifiziert unter 50 U.S.C. § 1881a, erhalten ("Abschnitt 702 des FISA").

  2. Der Anbieter ist nicht verpflichtet, Informationen, Einrichtungen oder Unterstützung gemäß Abschnitt 702 des FISA bereitzustellen, bzw. kein Gericht hat befunden, dass der Anbieter zu der Kategorie von Einrichtungen gehört, die zur Herausgabe von Daten gemäß Abschnitt 702 des FISA verpflichtet werden können: (i) ein "Anbieter elektronischer Kommunikationsdienste" im Sinne von 50 U.S.C § 1881(b)(4) oder (ii) ein Mitglied einer der in dieser Definition beschriebenen Kategorien von Einrichtungen.

  3. Der Anbieter gehört nicht zur Kategorie von Einrichtungen, die gemäß Abschnitt 702 des FISA den Bestimmungen zur "Upstream Collection" (Erhebung großer Datenmengen durch Anzapfen von Transatlantikkabeln) unterliegen, so beschrieben in Paragraph 62 und 179 des Urteils des EuGH in der Rechtssache C-311/18, Data Protection Commissioner gegen Facebook Ireland Limited und Maximillian Schrems ("Schrems II"); daher können Zugriffsanfragen, die gemäß Abschnitt 702 des FISA eventuell an ihn gestellt werden, sofern er ein "Anbieter elektronischer Kommunikationsdienste" im Sinne von 50 U.S.C § 1881(b)(4) ist, ausschließlich auf Grundlage eines "Targeted Selector", d. h. einer Kennung, die für den Endpunkt der von der Überwachung betroffenen Kommunikation eindeutig ist, erfolgen.

  4. Der Anbieter wird niemals einem Ersuchen gemäß Abschnitt 702 des FISA zur Überwachung großer Datenmengen ("Bulk Surveillance") nachkommen, d. h. einem Überwachungsersuchen, bei denen das Ziel nicht über einen spezifischen "Targeted Selector" (eine Kennung, die für den Endpunkt der von der Überwachung betroffenen Kommunikation eindeutig ist) identifiziert wird.

  5. Der Anbieter wird alle ihm zur Verfügung stehen Rechtsmittel anwenden, um gegen jegliche Forderungen zur Datenherausgabe im Rahmen nationaler Sicherheitsverfahren sowie gegen alle damit verbundenen Geheimhaltungsbestimmungen vorzugehen. 

  6. Der Anbieter ergreift keine Maßnahmen gemäß Executive Order 12333 nach US-amerikanischem Recht.

  7. Der Anbieter erstellt alle 6 Monate oder häufiger, sofern gesetzlich zulässig, einen Transparenzbericht, den er Eventbrite zur Verfügung stellt und in dem die Arten der verbindlichen rechtlichen Zugriffsanfragen für personenbezogene Daten aufgeführt sind, die er erhalten hat, einschließlich nationaler Sicherheitsanordnungen und -direktiven, die jegliche gemäß Abschnitt 702 des FISA ausgestellten Anordnungen umfassen. 

  8. Der Anbieter benachrichtigt Eventbrite unverzüglich, sollte er nicht mehr in der Lage sein, die anwendbaren Standardvertragsklauseln oder die Klauseln in diesem Abschnitt einzuhalten.  Der Anbieter ist nicht verpflichtet, die Gründe für die Nichteinhaltung gegenüber Eventbrite zu konkretisieren, falls dies gemäß den geltenden Gesetzen verboten ist.  Eine solche Mitteilung berechtigt Eventbrite zur Kündigung der Vereinbarung (oder, nach Wahl von Eventbrite, der betroffenen Leistungsbeschreibungen, Aufträge und ähnlicher Dokumente) und zur unverzüglichen anteiligen Rückerstattung aller im Voraus bezahlten Beträge.   Dies gilt unbeschadet der sonstigen Rechte und Rechtsmittel von Eventbrite in Bezug auf eine Verletzung der Vereinbarung.

6. Vertraulichkeit und Sicherheit.

6.1 Der Anbieter muss sicherstellen, dass jede Person, die er autorisiert, die Eventbrite-Daten zu verarbeiten (einschließlich Mitarbeiter, Erfüllungsgehilfen und Auftragnehmer des Anbieters) einer Geheimhaltungspflicht unterliegt.

6.2 Der Anbieter muss sicherstellen, dass während der gesamten Laufzeit der Vereinbarung oder der Dauer der Dienstleistungen, die er für Eventbrite als Auftragsverarbeiter oder Unterauftragsverarbeiter erbringt, angemessene technische und organisatorische Maßnahmen zum Schutz von Eventbrite-Daten implementiert und aufrechterhalten werden.Diese Schutzmaßnahmen müssen mindestens die in Anhang II der neuen SVK der EU dargelegten Maßnahmen umfassen.

7. Unterauftragsverarbeitung.

Der Anbieter muss Eventbrite benachrichtigen, wenn er im Zusammenhang mit personenbezogenen Eventbrite-Daten Unterauftragsverarbeiter einsetzt; außerdem verpflichtet er sich dazu:

  1. sicherzustellen, dass sich jeder Unterauftragsverarbeiter per schriftlichem Vertrag verpflichtet, mindestens das gleiche Schutzniveau zu bieten wie in diesem DVN vorgeschrieben und sich an die anwendbaren Datenschutzgesetze zu halten,

  2. gegenüber Eventbrite die volle Verantwortung und Haftung für Handlungen und Unterlassungen jedes Unterauftragsverarbeiters zu übernehmen, als wären sie Handlungen und Unterlassungen des Anbieters selbst, und

  3. Eventbrite auf Anfrage Details zu ernannten Unterauftragsverarbeitern bereitzustellen.

8. Kooperation und Rechte betroffener Personen.

Der Anbieter leistet jede im zumutbaren Rahmen von Eventbrite verlangte Unterstützung, um Eventbrite Folgendes zu ermöglichen:

  1. Beantwortung, Erfüllung oder anderweitige Lösung von Anfragen, Fragen oder Beschwerden in Bezug auf Rechte, die Eventbrite (oder ein Eventbrite-Kunde) erhält von:

    1. einer lebenden Person, deren personenbezogene Daten im Auftrag von Eventbrite vom Anbieter verarbeitet werden, oder

    2. einer zuständigen, formell bestimmten Datenschutzbehörde; und

  2. Erfüllung seiner Pflichten gemäß anwendbaren Datenschutzgesetzen (und Nachweis dieser Erfüllung). Falls solche Anfragen, Fragen oder Beschwerden gemäß diesem Abschnitt 5 direkt an den Anbieter gerichtet werden, muss der Anbieter Eventbrite unter Angabe sämtlicher Details benachrichtigen.

9. Audit.

Der Anbieter erklärt sich bereit, nach schriftlicher Ankündigung mit angemessenem Vorlauf Eventbrite (oder von diesem ernannten Prüfern) sämtliche Informationen zur Verfügung zu stellen, die Eventbrite im zumutbaren Rahmen für notwendig erachtet, damit Eventbrite prüfen kann, ob der Anbieter die Anforderungen dieses DVN erfüllt; dazu gehören das Ausfüllen entsprechender Fragebögen, die Vorlage von Sicherheitsrichtlinien und von Zusammenfassungen über Beurteilungen der Einhaltung von Branchenstandards (z. B. ISO 27001, SSAE 16 SOC II) sowie Penetrationstests und Prüfungen auf Sicherheitslücken.

10. Datenschutzverletzung.

Im Falle einer Datenschutzverletzung ergreift der Anbieter nur die folgenden Maßnahmen (es sei denn, er wurde von Eventbrite autorisiert):

10.1 Eventbrite unverzüglich benachrichtigen (spätestens innerhalb von 48 Stunden, nachdem die Datenschutzverletzung festgestellt wurde) und Eventbrite eine im zumutbaren Rahmen detaillierte Beschreibung der Datenschutzverletzung zukommen lassen sowie den Typ der davon betroffenen Daten und die Identität jeder einzelnen betroffenen Person mitteilen, sobald diese Informationen gesammelt werden können oder anderweitig verfügbar werden, sowie sonstige Informationen zu liefern, die Eventbrite im Zusammenhang mit der Datenschutzverletzung in angemessenem Rahmen anfragt.

10.2 Die Datenschutzverletzung unverzüglich (beginnend spätestens innerhalb von 48 Stunden, nachdem die Datenschutzverletzung festgestellt wurde) untersuchen, nach Maßgabe seiner Verpflichtungen gemäß Abschnitt 3 (Vertraulichkeit und Sicherheit) zumutbare Anstrengungen zur Milderung ihrer Auswirkungen und Schäden unternehmen sowie sonstige Unterstützung leisten, die Eventbrite im Zusammenhang mit der Datenschutzverletzung in angemessenem Rahmen anfragt.

11. Löschung oder Rückgabe von Daten.

Bei Kündigung oder Ablauf dieses DPA muss der Anbieter (auf Beschluss von Eventbrite) sämtliche in seinem Besitz oder unter seiner Kontrolle befindlichen Eventbrite-Daten (einschließlich sämtlicher Kopien dieser Daten sowie ggf. Eventbrite-Daten, die zur Unterauftragsverarbeitung an Dritte weitergegeben wurden) vernichten oder an Eventbrite zurückgeben, es sei denn, der Anbieter ist gesetzlich verpflichtet, Eventbrite-Daten aufzubewahren.

12. Entschädigung.

Der Anbieter hat Eventbrite, seine Kunden, leitenden Angestellten, Direktoren, Mitarbeiter, Beauftragten, Vertreter und verbundenen Unternehmen (jeweils ein "Freistellungsgläubiger") schadlos zu halten und freizustellen von sämtlichen Verlusten, Schäden, Kosten (einschließlich vertretbarer Anwalts- und Prozesskosten), Ausgaben und Schulden Dritter, die einem Freistellungsgläubiger dadurch entstehen, dass der Anbieter die Anforderungen dieses DVN nicht erfüllt.

13. Verschiedenes.

Mit Ausnahme der durch diesen DVN vorgenommenen Änderungen bleiben die Vereinbarung und/oder andere Vereinbarungen bezüglich der Services unverändert sowie in vollem Umfang gültig und wirksam.

In Bezug auf Bestimmungen hinsichtlich der Verarbeitung personenbezogener Daten hat bei einem Konflikt zwischen der Vereinbarung einerseits und diesem DVN andererseits dieser DVN Vorrang. Bei einem Konflikt zwischen diesem DVN und einer anderen Bestimmung der Vereinbarung zwischen Ihnen und uns hat dieser DVN Vorrang; hiervon ausgenommen sind Fälle, in denen eine individuelle Datenverarbeitungsregelung zwischen Ihnen und Eventbrite ausgehandelt wurde, die sich von diesem DVN unterscheidet und die Anforderungen der anwendbaren Datenschutzgesetze vollständig erfüllt; in diesem Fall hat die jeweils ausgehandelte Regelung Vorrang.