Eventbrite

Centro de Ayuda

Eventbrite y la protección de datos de la UE

1 de septiembre de 2021 Eventbrite se toma muy en serio la seguridad y la privacidad. Tomamos medidas para asegurarnos de que cumplimos nuestras obligaciones en materia de privacidad de datos en la UE (principalmente, el Reglamento General de Protección de Datos ["RGPD"] y nuestro objetivo es facilitar a nuestros Organizadores el cumplimiento de sus respectivas obligaciones. Aquí tienes algunos puntos destacados del programa de cumplimiento del RGPD de Eventbrite.

En este artículo

  • 1. Obligaciones de Eventbrite en materia de procesamiento de datos.
  • 2. Un Anexo de procesamiento de datos para Organizadores y Subprocesadores.
  • 3. Herramientas de correo electrónico.
  • 4. Derechos individuales.
  • 5. Notificaciones de incidentes de datos.
  • 6. Transferencias internacionales de datos.
  • 7. ¿Cómo protege Eventbrite la seguridad de los datos personales?
  • 8. Qué más forma parte del programa de cumplimiento del RGPD de Eventbrite?
  • 9. Información adicional sobre la privacidad de los datos.

SUGERENCIA: Para obtener más información sobre los Términos legales de Eventbrite, echa un vistazo aquí.

SUGERENCIA PRO: Podemos traducir estos Términos a otros idiomas para tu conveniencia. Si hay un conflicto entre la versión en inglés y la versión traducida, prevalecerá la versión en inglés.

NOTA: Los términos en mayúsculas en este artículo se definen en nuestros Términos de servicio.

1. Obligaciones de Eventbrite en materia de procesamiento de datos.

  1. Eventbrite como controlador de datos. Cuando un Organizador crea una cuenta con Eventbrite para organizar y vender sus eventos, Eventbrite será un controlador de datos sobre los datos personales que los Organizadores proporcionen sobre sí mismos como parte del proceso de creación de su cuenta. Del mismo modo, si un Consumidor proporciona datos personales a Eventbrite durante la creación de una cuenta, Eventbrite será un controlador de datos sobre los datos personales proporcionados directamente a Eventbrite por dicho Consumidor. Eventbrite también será un controlador de datos de los datos personales que Eventbrite obtenga en el transcurso del uso de los Servicios de Eventbrite por parte de un Organizador o Consumidor, que Eventbrite podrá utilizar para llevar a cabo investigaciones y análisis, mejorar nuestros productos y funciones, y proporcionar recomendaciones específicas.

  2. Eventbrite como procesador de datos. Eventbrite será un procesador de datos sobre los datos personales de un Consumidor que Eventbrite obtenga como resultado de la prestación de sus servicios básicos de venta de entradas a nuestros Organizadores. Por ejemplo, Eventbrite puede procesar los datos personales de los Consumidores en nombre de los Organizadores para que estos puedan obtener más información sobre sus asistentes durante la compra de entradas, facilitar la transmisión de mensajes de correo electrónico a los Consumidores a petición del Organizador, procesar los pagos o proporcionar informes de eventos y herramientas para que los Organizadores puedan obtener información sobre la eficacia de los distintos canales de venta.

Dado que Eventbrite procesa los datos personales de un Consumidor tanto en la prestación de Servicios de Eventbrite al Organizador como en la gestión de la relación directa de Eventbrite con el Consumidor titular de la cuenta de Eventbrite directamente en su propio uso de Eventbrite, Eventbrite puede ser a la vez controlador y procesador en relación con los datos personales de un Consumidor y, en consecuencia, estará sujeto a diferentes obligaciones de procesamiento.

2. Un Anexo de procesamiento de datos para Organizadores y Subprocesadores.

Como procesador de datos que procesa Datos personales en nombre del Organizador, Eventbrite está sujeto a un Anexo de procesamiento de datos ("DPA"), que se incorpora en nuestros Términos de servicio con nuestro Organizador. El Anexo de procesamiento de datos  para Organizadores incluye las obligaciones legales de Eventbrite como procesador de acuerdo con el RGPD e incorpora Cláusulas contractuales tipo como el mecanismo exclusivo para las transferencias internacionales de Europa a los Estados Unidos.Eventbrite también publica una lista pública de los Subprocesadores actuales de Eventbrite, con información adicional disponible  en el DPA para Organizadores.

3. Herramientas de correo electrónico.

Ofrecemos a los Organizadores la posibilidad de enviar correos electrónicos a los Consumidores directamente a través de nuestra plataforma. Esta funcionalidad se creó para enviar correos electrónicos relacionados con el servicio específicos de un evento del Organizador al que asistió el destinatario de dicho correo electrónico. Si un Organizador desea utilizar esta función para comercializar sus productos o eventos, el Organizador necesita asegurarse sus propios consentimientos o asegurarse de que tiene el derecho de enviar correos electrónicos de marketing a individuos. Eventbrite no lo hace en nombre de un Organizador.

4. Derechos individuales.

Como responsable del tratamiento de datos de nuestros Consumidores que poseen una cuenta, Eventbrite cumplirá con las solicitudes de los Consumidores con respecto al procesamiento de sus datos personales, de acuerdo con la legislación aplicable. Por ejemplo, los Consumidores pueden solicitar el acceso a los datos personales que procesamos. También pueden solicitarnos que corrijamos dichos datos personales, que los proporcionemos en un formato portátil o que los eliminemos.

  1. Acceso. Eventbrite aceptará la solicitud de un Consumidor de que Eventbrite confirme la existencia del procesamiento de los datos personales del Consumidor, si procede, y le conceda acceso a dichos datos, de conformidad con la legislación aplicable. Puedes solicitar tus datos personales en la sección Datos personales de tu cuenta de Eventbrite.

  2. Corrección. Eventbrite aceptará la solicitud de un Consumidor de que Eventbrite corrija los datos personales incompletos, inexactos u obsoletos del Consumidor que procesamos, de acuerdo con la legislación aplicable. Puedes solicitar tus datos personales en la sección Datos personales de tu cuenta de Eventbrite.

  3. Portabilidad. Eventbrite aceptará la solicitud de un Consumidor de que Eventbrite proporcione los datos personales del Consumidor en un formato portátil, de conformidad con la legislación aplicable. Puedes solicitar tus datos personales en la sección Datos personales de tu cuenta de Eventbrite.

  4. Supresión. Eventbrite aceptará la solicitud de un Consumidor de que Eventbrite elimine los datos personales del Consumidor de acuerdo con la legislación aplicable. Puedes solicitar que se eliminen tus datos personales en la sección Cerrar cuenta de tu cuenta de Eventbrite.

    Como resultado, puede haber un momento en el que el panel de control del Organizador muestre datos personales anónimos de un participante en concreto, sin embargo, los datos financieros asociados con ese participante deben permanecer como parte del evento. De forma parecida, si Eventbrite elimina los datos personales por su cuenta de acuerdo con nuestra política interna de retención de datos, aparecerá esta misma vista en el panel de control.

    En el caso de que las necesidades de retención de datos de un Organizador requieran que Eventbrite ya no proporcione a dicho Organizador acceso a los datos personales de sus antiguos asistentes, el Organizador podrá hacerlo eliminando el evento de su panel de control. Si el Organizador sigue necesitando acceso a los datos no personales del evento, primero debe descargar el evento a un archivo .csv o de texto y manipularlo como crea conveniente.

    Si uno de tus asistentes te solicita directamente que Eventbrite elimine los datos personales de ese asistente de nuestro sistema, envíanos la solicitud a privacy@eventbrite.com. Nuestro equipo de atención al cliente puede comunicarse directamente con el Consumidor para verificar la solicitud.

    Para obtener más información sobre cómo las personas pueden solicitar el acceso, la actualización, la corrección o la eliminación de sus datos personales, o bien oponerse a nuestro uso de datos personales, consulta la Política de privacidad de Eventbrite.

5. Notificaciones de incidentes de datos.

En los casos en que seamos un controlador de datos (incluso si somos a la vez un procesador de datos y un controlador de datos) sobre datos personales que se vean afectados por un incidente de seguridad de datos que requiera notificación a los Consumidores afectados, notificaremos a los Consumidores afectados directamente, en lugar de notificar al Organizador de cada evento asociado con ese Consumidor. Recordamos que somos responsables de todos los datos personales del Organizador, así como de los datos personales de los Consumidores que crean una cuenta de Eventbrite en el curso de la compra de entradas.

Cuando seamos únicamente un procesador de datos, lo que significa que procesamos los datos personales de un Consumidor que compró entradas en Eventbrite sin crear una cuenta directamente con Eventbrite, notificaremos al Organizador u Organizadores que determinemos que es más probable que estén en contacto con ese Consumidor cuyos datos personales hayan sido afectados por un incidente de seguridad de datos que requiera notificación y proporcionaremos asistencia razonable, donde lo requiera la legislación aplicable, para hacer posible que los Organizadores cumplan con sus obligaciones de infracción de datos como controlador de datos.

6. Transferencias internacionales de datos.

Eventbrite almacena físicamente datos personales en Estados Unidos. Para garantizar que los datos personales puedan transferirse legalmente de la Unión Europea a nuestros servidores en Estados Unidos, Eventbrite acepta que se regirá por las Cláusulas contractuales tipo ("CCT") emitidas en virtud de la Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021. Eventbrite ha firmado las CCT y ha creado una copia disponible en línea para facilitar los registros de cumplimiento de los Organizadores. Se puede encontrar información adicional sobre la implementación de las Cláusulas contractuales tipo para transferencias de datos internacionales con base en el Reino Unido o Suiza en el DPA para Organizadores.

7. ¿Cómo protege Eventbrite la seguridad de los datos personales?

Eventbrite se compromete a proteger los datos personales y ha implementado y continúa supervisando una serie de medidas de seguridad. Puedes obtener más información sobre las medidas de seguridad y privacidad que Eventbrite ha implementado en la "Guía de seguridad y protección de Eventbrite", disponible en www.eventbrite.es/security.

8. Qué más forma parte del programa de cumplimiento del RGPD de Eventbrite?

  1. Responsabilidad y formación. Supervisamos continuamente nuestras directrices internas de privacidad de datos para asegurarnos de que sean coherentes con el RGPD y las orientaciones de la Comisión Europea, y de que todos nuestros empleados estén formados adecuadamente en ellas. Esto significa que en Eventbrite se espera que todos traten los datos personales de forma legítima y justa.

  2. Privacidad por diseño. Aspiramos a diseñar nuestros sistemas y herramientas que recopilan y almacenan datos personales de una manera respetuosa con la privacidad. Al hacer esto, nuestro objetivo es reducir los riesgos de privacidad desde el principio y ofrecer a nuestros Organizadores y Consumidores un mayor control sobre su información.

  3. Evaluaciones de impacto de privacidad. Llevamos a cabo evaluaciones regulares de nuevos usos de datos a través de Evaluaciones de impacto de privacidad, que miden el cumplimiento del RGPD, al mismo tiempo que se facilita el mantenimiento de registros.

  4. Nuestra Política de privacidad. Actualizamos regularmente nuestra política de privacidad como un paso más hacia nuestro compromiso de transparencia sobre lo que hacemos con los datos personales proporcionados a Eventbrite.

  5. Proveedores. De tanto en tanto revisamos nuestros contratos de proveedores y subprocesadores para asegurarnos de que cumplan los requisitos del RGPD y las normas sobre transferencias internacionales de datos en continua evolución.

9. Información adicional sobre la privacidad de los datos.

¿Aún tienes dudas?