Eventbrite

Centro de Ajuda

A Eventbrite e a Proteção de Dados da UE

Última atualização: 25 de agosto de 2020 A Eventbrite leva a segurança e a proteção de dados muito a sério. Adotamos medidas para garantir que estejamos em conformidade com as obrigações da lei de privacidade de dados na UE (essencialmente, o Regulamento Geral de Proteção de Dados, GDPR, que entrou em vigor em maio de 2018), e nosso objetivo é facilitar que nossas Organizações estejam em conformidade com suas respectivas obrigações. Aqui estão alguns destaques do programa de conformidade GDPR da Eventbrite.

Neste artigo

  • 1. Obrigações da Eventbrite sobre o processamento de dados.
  • 2. Anexo de Processamento de Dados para Organizadores e Subprocessadores.
  • 3. Ferramentas de e-mail.
  • 4. Direitos individuais.
  • 5. Notificações de incidentes de dados.
  • 6. Transferência internacional de dados.
  • 7. Como a Eventbrite protege os dados pessoais?
  • 8. O que mais a Eventbrite está fazendo como resultado da LGPD?
  • 9. Informações adicionais sobre privacidade de dados.

SUGESTÃO: Para saber mais sobre Termos Legais da Eventbrite, consulte aqui.

SUGESTÃO: Podemos traduzir estas informações para outros idiomas para sua comodidade. Se existir um conflito entre a versão inglesa e uma versão traduzida, a versão inglesa terá prevalência.

NOTA: Nota do artigo: os termos em letra maiúscula presentes neste artigo estão definidos nos nossos Termos de Serviço.

1. Obrigações da Eventbrite sobre o processamento de dados.

  1. A Eventbrite como controladora de dados. Quando um Organizador criar uma conta na Eventbrite para organizar seus eventos e vender ingressos, a Eventbrite será controladora dos dados pessoais que os Organizadores fornecerem sobre si próprios como parte do processo de criação de conta. Do mesmo modo, quando um Consumidor fornecer à Eventbrite dados pessoais durante o processo de criação de conta, a Eventbrite será a controladora dos dados pessoais fornecidos à Eventbrite diretamente pelo Consumidor. A Eventbrite também será a controladora dos dados pessoais que obtiver durante o uso dos Serviços da Eventbrite por um Organizador ou Consumidor, os quais a Eventbrite poderá então usar, por exemplo, para realizar pesquisa e análise, melhorar nossos produtos e recursos e fornecer recomendações direcionadas.

  2. A Eventbrite como operadora de dados. A Eventbrite será a operadora de dados pessoais dos Consumidores obtidos como resultado do fornecimento de seus serviços principais de venda de ingressos para nossos Organizadores. Por exemplo, a Eventbrite poderá realizar o tratamento dos dados pessoais dos Consumidores em nome dos Organizadores para permitir que os Organizadores saibam mais sobre seus participantes durante o processo de compra de ingressos, para facilitar a troca de e-mails com os Consumidores a pedido do Organizador, para processar pagamentos ou fornecer relatórios de eventos e ferramentas para que os Organizadores tenham uma visão da eficácia dos diversos canais de venda.

Tendo em vista que a Eventbrite realiza tanto o tratamento de dados pessoais do Consumidor durante o fornecimento de Serviços da Eventbrite para o Organizador, quanto durante o gerenciamento da relação direta da Eventbrite com o Consumidor possuidor de conta para seu uso próprio e direto da Eventbrite, a Eventbrite pode ser tanto controladora quanto operadora de dados em relação aos dados pessoais do Consumidor e, como resultado, terá responsabilidades diferentes no que tange ao tratamento de dados.

2. Anexo de Processamento de Dados para Organizadores e Subprocessadores.

Como operadora de dados pessoais em nome do Organizador, a Eventbrite estásujeita ao Adendo de Processamento de dados no nosso Terms of Service com nosso Organizador Nosso Data Processing Addendum (DPA) for Organisers, incorporado em nosso Terms of Service, inclui as obrigações legais da Eventbrite como processador em conformidade com a LGPD.

A Eventbrite publicou uma lista de caráter público do link da Eventbrite Sub-Processadores como referenciado no DPA para Organizadores.

3. Ferramentas de e-mail.

Oferecemos a capacidade de os Organizadores enviarem e-mail aos Consumidores diretamente através de nossa plataforma. Esse recurso foi criado para o envio de e-mails relacionados a serviços para evento de um Organizador, sendo que os destinatários do e-mail em questão são participantes do evento. Se um Organizador quiser usar esse recurso para fazer divulgação de seus produtos ou eventos, o Organizador precisará garantir por sua conta o consentimento dos participantes ou garantir que elestêm o direito de enviar e-mails promocionais para indivíduos. A Eventbrite não fará isso em nome do Organizador.

4. Direitos individuais.

Como controladora de dados dos nossos Consumidores titulares de conta, a Eventbrite irá honrar as solicitações dos Consumidores relativas ao tratamento de seus dados pessoais, em conformidade com as leis aplicáveis. Por exemplo, os Consumidores poderão requerer acesso aos dados pessoais que tratamos. Eles poderão também requerer a correção dos dados pessoais, o fornecimento dos dados em formato portável ou a exclusão dos dados pessoais em questão.

  1. Acesso. A Eventbrite irá honrar requerimentos dos Consumidores relativos à confirmação por parte da Eventbrite da existência de tratamento de dados pessoais do Consumidor, se aplicável, e permitir ao Consumidor ter acesso aos dados em questão, em conformidade com as leis aplicáveis. Você pode solicitar seus dados pessoais na seção de sua conta da Eventbrite no Dados Pessoais.

  2. Correção. A Eventbrite irá honrar requerimentos dos Consumidores relativos à correção de dados pessoais do Consumidor pela Eventbrite que estejam incompletos, inexatos ou desatualizados, e que sejam por nós tratados, em conformidade com a lei aplicável. Você pode atualizar seus dados pessoais na seção do link da sua conta na Eventbrite Informações de contato.

  3. Portabilidade. A Eventbrite irá honrar solicitações dos Consumidores relativas ao fornecimento, por parte da Eventbrite, de dados pessoais do Consumidor em formato portátil, em conformidade com a lei aplicável. Você pode solicitar seus dados pessoais na seção de sua conta da Eventbrite no Dados Pessoais.

  4. Exclusão. A Eventbrite irá honrar a solicitação de um Consumidor para que a Eventbrite exclua os dados pessoais desse Consumidor em conformidade com a lei aplicável. Você pode solicitar a exclusão de seus dados pessoais na seção de sua conta da Eventbrite no Fechar conta.

    Como resultado, pode haver um momento em que o painel de seu Organizador mostrará dados pessoais anonimizados de um participante, embora os dados financeiros associados com esse participante possam permanecer como parte do evento. De forma similar, se a Eventbrite remover dados pessoais por si mesma de acordo com nossa política interna de retenção de dados, essa mesma visualização do painel será exibida.

    No caso em que as necessidades de retenção de dados de um Organizador exijam que a Eventbrite não mais permita o acesso do Organizador aos dados pessoais de participantes antigos, o Organizador poderá fazer isso através do removing the event from its dashboard. Caso o Organizador ainda precise acessar os dados não pessoais do evento, será necessário primeiro baixar o evento em formato de arquivo .csv ou arquivo de Texto e manusear o arquivo da forma que julgar adequada.

    Caso um dos seus participantes peça diretamente a você que a Eventbrite realize a exclusão de dados pessoais do participante em questão, envie-nos a solicitação para o endereço de e-mail privacy@eventbrite.com. A nossa equipe de suporte poderá entrar em contato com o Consumidor diretamente para confirmar o pedido.

    Para informações adicionais a respeito de como os indivíduos podem solicitar acesso, atualização, correção ou exclusão de seus dados pessoais, ou contestar o nosso uso de seus dados pessoais, consulte o link da Política de privacidade.

5. Notificações de incidentes de dados.

Nos casos em que somos os controladores (ou se formos processadores e controladores de dados) de dados pessoais que tenham sofrido um incidente de segurança de dados que exija a notificação aos Consumidores afetados, notificaremos diretamente os Consumidores afetados, em vez de notificar os Organizadores de cada evento associado ao respetivo Consumidor. Recordamos que somos o controlador de dados dos dados pessoais de todos os Organizadores, bem como dos dados pesoais dos Consumidores que criam uma conta Eventbrite ao comprarem um bilhete.

Quando somos apenas processadores de dados, ou seja, quando processamos os dados pessoais de um Consumidor que comprou bilhetes no Eventbrite sem criar uma conta no Eventbrite, notificaremos o(s) Organizador(es) que pensamos ter um contacto mais frequente com o Consumidor cujos dados pessoais tenham sido afetados pelo incidente de segurança de dados que exija notificação.

6. Transferência internacional de dados.

A Eventbrite armazena fisicamente dados pessoais nos Estados Unidos da América do Norte. Para garantir que os dados pessoais possam ser legalmente transferidos da UE para os nossos servidores baseados nos EUA, a Eventbrite concorda que isso será vinculado pelo Cláusulas contratuais padrão do exportador de dados para o importador de dados no anexo da Decisão da Comissão Europeia de 5 de fevereiro de 2010, que pode ser alterado ou substituído de tempos em tempos pela Comissão Europeia.

7. Como a Eventbrite protege os dados pessoais?

A Eventbrite está empenhada em proteger os dados pessoais. Por isso, a Eventbrite implementou e mantém uma monitorização contínua de várias medidas de segurança. Pode obter mais informações sobre as medidas de segurança e privacidade que a Eventbrite implementou no “Guia de Segurança e Proteção da Eventbrite”, disponível em www.eventbrite.pt/security.

8. O que mais a Eventbrite está fazendo como resultado da LGPD?

  1. Responsabilidade e treinamento. Renovamos nossas diretrizes internas sobre privacidade de dados para garantir que estejam em conformidade com a LGPD, e estamos garantindo o treinamento adequado dos funcionários. Isso significa que é esperado de todos na Eventbrite o manuseio de dados pessoais de forma justa e legítima.

  2. Privacidade Planejada. Implementamos diretrizes aperfeiçoadas para ajudar a planejar nossos sistemas e ferramentas que coletam e armazenam dados pessoais com privacidade. Com isso, buscamos reduzir os riscos de privacidade no início e oferecer aos nossos Organizadores e Consumidores mais controle sobre as suas informações.

  3. Avaliações de Impacto sobre a Privacidade de Dados. Implementamos novos protocolos internos para permitir que determinadas atividades que envolvem dados pessoais passem por uma Avaliação de Impacto de Privacidade, medindo a conformidade com a LGPD ao mesmo tempo em que permite a facilidade da manutenção dos registros.

  4. Nossa Política de Privacidade. Nós fazemos a atualização da nossa política de privacidade de forma regular como medida adicional ao nosso compromisso com a transparência sobre o que fazemos com os dados pessoais recebidos pela Eventbrite.

  5. Fornecedores. Revisamos nossos contratos com fornecedores e subcontratantes para garantir que estejam em conformidade com os requisitos da LGDP e cumpram as regras no que tange à transferência internacional de dados.

9. Informações adicionais sobre privacidade de dados.

Ainda tem questões? Entre em contato com o suporte.