Datenschutzrichtlinien von Eventbrite
Stand: 3. April 2018. Wir nehmen am EU-US-Datenschutzschild-Rahmenprogramm des US-Handelsministeriums in Bezug auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten (wie in Artikel 2.1 definiert) aus den Mitgliedstaaten des Europäischen Wirtschaftsraums ("EWR") teil und halten uns an die entsprechende Vereinbarung. Details zur EU-US-Datenschutzschild-Vereinbarung finden Sie in unseren Informationen zum EU-US-Datenschutzschild.
TIPP: Wie Sie den Newsletter-Service von Eventbrite bestellen und abbestellen können, erfahren Sie in diesem Hilfe-Center-Artikel.
HINWEIS: Weitere Informationen zu den Unternehmensrichtlinien von Eventbrite erhalten Sie hier.
1-2
1. Über uns.
1.1 Eventbrite-Services.
Willkommen bei Eventbrite. Wir betreiben eine Ticketbuchungs- und Registrierungsplattform und betrachten es als unsere Mission, Menschen aus aller Welt durch Live-Events zusammenzubringen. Über unsere Plattform, unsere mobilen Apps und unsere Services ermöglichen wir es Menschen rund um den Globus, Events zu erstellen, zu entdecken, miteinander zu teilen und Tickets zu buchen.
Die Produkte, Funktionen und Angebote von Eventbrite werden (a) online über verschiedene Eventbrite-Objekte wie Eventbrite, Eventbrite Communities, Eventbrite Venue, Lanyrd, Rally, Ticketfly, nvite ("Websites"), (b) außerhalb der Plattform über verschiedene Services wie RFID-, Einlassmanagement-, Sponsoring- und Marketing- bzw. Vertriebsservices und (c) über mobile Anwendungen, Webseiten, Anwendungsprogrammierschnittstellen und Subdomänen ("Anwendungen") verfügbar gemacht. (a), (b) und (c) werden hierin gemeinsam als "Eventbrite-Objekte" oder "Services" bezeichnet.
1.2 Wer ist wer?
Im Sinne dieser Datenschutzrichtlinien bezieht sich der Begriff "Veranstalter" auf Personen, die auf den Services Events erstellen, die dort Verbrauchern angezeigt werden, die unsere Services nutzen, (a) um Informationen zu Events zu konsumieren oder daran teilzunehmen ("Verbraucher"), oder (b) aus einem beliebigen anderen Grund. Veranstalter, Verbraucher und Dritte, die unsere Dienste nutzen, werden in diesen Nutzungsbedingungen kollektiv als "Benutzer", "Sie" usw. bezeichnet.
Eventbrite Inc. ist ein in Delaware gemeldetes Unternehmen mit Hauptsitz in 155 5th Street, Floor 7, San Francisco, CA 94103, Reg. No. 4742147, USA ("Eventbrite", "wir", "uns" usw.). Für Benutzer, die im Europäischen Wirtschaftsraum ("EWR") oder in der Schweiz ansässig sind, fungiert Eventbrite Inc. in Bezug auf die über die Services erfassten personenbezogenen Daten (wie nachfolgend definiert) als Verantwortlicher. Eventbrites Vertretung zum Zwecke der europäischen Datenschutzgesetzgebung ist die Eventbrite NL BV mit Sitz in Silodam 402, 1013AW, Amsterdam, Niederlande.
Bei Fragen oder Bedenken sind wir jederzeit unter der oben angegebenen Adresse oder unter privacy@eventbrite.com für Sie da.
2. Unsere Datenschutzerklärung.
2.1 Geltungsbereich.
In diesen Datenschutzrichtlinien werden unsere Richtlinien bezüglich der Erhebung personenspezifischer Daten, die zur Identifizierung einer Person genutzt werden können ("personenbezogene Daten") dargelegt. Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Zu diesem Zweck haben wir diese Datenschutzrichtlinien verfasst. Bitte lesen Sie diese Datenschutzrichtlinien, da sie wichtige Informationen zu Ihren personenbezogenen Daten und anderen Informationen enthalten.
Im Sinne dieser Datenschutzrichtlinien sind "nicht personenbezogene Daten" demgegenüber solche Daten, die sich nicht auf eine bestimmte Person beziehen und/oder nicht zu deren Identifizierung genutzt werden können. Im Rahmen Ihrer Interaktion mit den Services erfassen wir gegebenenfalls nicht personenbezogene Daten. Die in diesen Datenschutzrichtlinien festgelegten Beschränkungen und Anforderungen bezüglich der Erfassung, Verwendung, Offenlegung, Übertragung und Speicherung/Aufbewahrung personenbezogener Daten gelten nicht für nicht personenbezogene Daten.
3-4
3. Von uns erfasste personenbezogene Daten.
Wenn Sie mit uns über die Services interagieren, erfassen wir unter Umständen personenbezogene Daten von Ihnen. Manchmal geschieht dies in unserem eigenen Namen und manchmal im Namen des Veranstalters, der unsere Services für die Ausrichtung eines Events nutzt. Diese Unterscheidung ist im Hinblick auf die EU-Datenschutzgesetzgebung relevant und wird in Abschnitt 16 näher erläutert.
3.1 Alle Benutzer.
Von Ihnen bereitgestellte Daten: Für alle Benutzer gilt Folgendes: Wir erfassen Ihre personenbezogenen Daten, wenn Sie solche Informationen freiwillig auf den Services bereitstellen, beispielsweise, wenn Sie sich als Veranstalter für die Services registrieren, uns mit Anfragen kontaktieren, auf eine unserer Umfragen antworten oder bestimmte Services verwenden. Die von uns erfassten personenbezogenen Daten umfassen, ohne Beschränkung hierauf, Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse und andere Daten, die eine personenbezogene Identifizierung ermöglichen.
Automatisch erfasste Daten: Außerdem werden bestimmte technische Daten, die uns über die zum Zugriff auf die Service verwendeten Computer, mobilen Geräte und/oder Browser übermittelt werden, automatisch erfasst ("automatisch erfasste Daten"). Zu diesen automatisch erfassten Daten zählen (ohne Anspruch auf Vollständigkeit) eine mit Ihrem Zugriffsgerät und/oder Ihrem Browser verbundene eindeutige Kennung (zum Beispiel Ihre IP-Adresse [Internetprotokolladresse]), Merkmale Ihres Zugriffsgeräts und/oder Ihres Browsers, statistische Daten zu Ihren Aktivitäten auf den Services, Angaben dazu, wie Sie auf die Services zugreifen, und Daten, die über Cookies, Pixel-Tags, Local Shared Objects, Web Storage und ähnliche Technologien erhoben werden. Weitere Informationen zur Verwendung von Cookies und ähnlichen Tracking-Technologien finden Sie in unserer Cookie-Erklärung.
Wenn Sie sich für die Services registrieren oder auf andere Weise personenbezogene Daten an uns übermitteln, können wir bestimmte nicht personenbezogene Daten (einschließlich von Drittanbietern bezogene personenbezogene Daten) möglicherweise mit Ihren personenbezogenen Daten in Verbindung bringen. In diesem Fall werden diese kombinierten Daten wie personenbezogene Daten behandelt und zwar so lange, bis sie keinen Bezug mehr zu Ihnen aufweisen oder nicht mehr zur Ihrer Identifizierung verwendet werden können.
3.2 Veranstalter.
Wir erfassen zusätzliche personenbezogene Daten von Veranstaltern.
Von Ihnen bereitgestellte Daten: In einige Fällen erfassen wir Ihre Kreditkartendaten (z. B. Kreditkartennummer, Ablaufdatum, Rechnungsadresse usw.), die teilweise personenbezogene Daten darstellen können, um bestimmte Zahlungen abzuwickeln. Wenn Sie die Eventbrite-Zahlungsabwicklung verwenden, erfassen wir darüber hinaus Finanzdaten von Ihnen (z. B. Bankkontodaten oder Adressen für den Versand von Schecks), soweit erforderlich, um Zahlungen zu erleichtern, und für Steuerzwecke benötigte Informationen (z. B. Ihre Steueridentifikationsnummer).
Aus anderen Quellen bezogene Daten: Gegebenenfalls erfassen oder beziehen wir darüber hinaus personenbezogene Daten aus Informationsquellen von Dritten, beispielsweise von Websites von Drittanbietern, Ihrer Bank, Ihren Zahlungsabwicklungspartnern und von Kreditauskunfteien.
3.3 Verbraucher.
Von Verbrauchern erheben wir zusätzliche personenbezogene Daten, manchmal für unsere eigenen Zwecke und manchmal im Auftrag eines Veranstalters (weitere Informationen dazu finden Sie in Abschnitt 16).
Über die Eventbrite-Objekte oder -Anwendungen bereitgestellte Daten: Wenn Sie sich für ein kostenpflichtiges Event registrieren, geben Sie Finanzdaten an (z. B. Kreditkartennummer, Ablaufdatum, Rechnungsadresse usw.), die teilweise personenbezogene Daten darstellen können. Darüber hinaus können Veranstalter Eventregistrierungsseiten einrichten, um von Verbrauchern Daten von nahezu beliebiger Art in Verbindung mit der Registrierung für ein vom Veranstalter auf den Services aufgelistetes Event zu erheben. Eventbrite kontrolliert weder den vom jeweiligen Veranstalter eingerichteten Registrierungsvorgang noch die erfassten personenbezogenen Daten. Personenbezogene Daten, die im Namen von Veranstaltern erfasst werden, werden gemäß den Bestimmungen des Abschnitts "Offenlegung und Weitergabe der erfassten personenbezogenen Daten: Veranstalter" an den Veranstalter des betreffenden Events weitergegeben.
Aus anderen Quellen bezogene Daten: Gegebenenfalls erfassen oder beziehen wir darüber hinaus personenbezogene Daten aus Informationsquellen von Dritten, beispielsweise von Veranstaltern, anderen Verbrauchern, Social-Media- oder sonstigen Drittanbieter-Integrationen, Ihrem Kreditkarteninstitut, Ihren Zahlungsabwicklungspartnern oder von anderen Drittanbietern.
4. Verwendung personenbezogener Daten.
Wir verwenden die von uns erfassten personenbezogenen Daten nach Maßgabe der vorliegenden Datenschutzrichtlinien. Die von uns erfassten personenbezogenen Daten werden wie folgt verwendet:
4.1 Spezieller Zweck.
Wenn Sie personenbezogene Daten für einen speziellen Zweck angeben, werden diese in Verbindung mit dem Zweck verwendet, für den sie angegeben wurden. Wenn Sie uns beispielsweise per E-Mail kontaktieren, verwenden wir die von Ihnen angegebenen Daten zur Beantwortung Ihrer Frage oder zur Lösung Ihres Problems und senden unsere Antwort an die E-Mail-Adresse, von aus Sie uns kontaktiert haben.
4.2 Zugriff und Verwendung.
Wenn Sie personenbezogene Daten angeben, um Zugriff auf die Services oder eine Funktion dieser Services zu erlangen oder diese zu nutzen, verwenden wir diese, um Ihnen den Zugriff auf die bzw. die Nutzung der Services oder Funktionen zu ermöglichen und Ihre Verwendung dieser Services oder Funktionen zu analysieren. Wenn Sie uns beispielsweise personenbezogene Daten bezüglich Ihrer Identität oder Ihrer Nutzungsberechtigung für bestimmte Bereiche der Services zukommen lassen, verwenden wir diese Daten, um eine Entscheidung bezüglich einer Freigabeerteilung für den Zugriff auf die entsprechenden Services zu treffen und um im Anschluss daran Ihre fortwährende Berechtigung zur Nutzung dieser Services zu beurteilen.
4.3 Interne Geschäftszwecke.
Wir behalten uns vor, Ihre personenbezogenen Daten für interne Geschäftszwecke zu nutzen, insbesondere, um die Inhalte und Funktionen der Services zu verbessern, um unsere Benutzer besser kennenzulernen, um die Services zu verbessern, um für einen besseren Schutz vor betrügerischen Aktivitäten zu sorgen und solche Aktivitäten besser erkennen und bekämpfen zu können, um unsere Nutzungsbedingungen durchzusetzen, um Ihr Konto zu verwalten und Kundendienstleistungen für Sie bereitzustellen und um die Services und unser Geschäft allgemein zu verwalten.
4.4 Marketing-Mitteilungen von Eventbrite.
Sofern dies Ihren Marketing-Einstellungen entspricht, verwenden wir Ihre personenbezogenen Daten gegebenenfalls, um Sie künftig für Marketing- und Werbezwecke zu kontaktieren, einschließlich (ohne Anspruch auf Vollständigkeit) dazu, Sie über potenziell für Sie relevante Services oder Events zu informieren, Werbe- oder Marketingmaterialien zu entwickeln und solche Materialien für Sie bereitzustellen und Inhalte und Werbung innerhalb oder außerhalb der Services anzuzeigen, die unserer Meinung nach für Sie relevant sein könnten. Informationen zur Abbestellung von Marketing-Mitteilungen von Eventbrite erhalten Sie im unten stehenden Abschnitt "Abbestellung elektronischer Mitteilungen".
4.5 Veranstalter-E-Mails.
Veranstalter können unser E-Mail-System zur Kontaktaufnahme mit Verbrauchern zu aktuellen und vergangenen Events nutzen. Unter Umständen senden wie Ihnen daher über unser System E-Mails im Namen des jeweiligen Veranstalters. Wenn Sie sich auf den Services für ein Event registriert haben, steht Ihre E-Mail-Adresse dem jeweiligen Veranstalter zur Verfügung. Veranstalter können jedoch auch E-Mail-Adressen aus externen Quellen importieren und über die Services Mitteilungen an diese Adressen versenden, die wir in ihrem Namen übermitteln. Der jeweilige Veranstalter und nicht Eventbrite ist verantwortlich für das Versenden dieser E-Mails. Informationen zur Abbestellung von Mitteilungen im Namen des Veranstalters erhalten Sie im unten stehenden Abschnitt "Abbestellung elektronischer Mitteilungen".
4.6 Sonstige Zwecke.
Wenn wir beabsichtigen, personenbezogene Daten in einer Art und Weise zu verwenden, die nicht im Einklang mit den vorliegenden Datenschutzrichtlinien steht, werden Sie vor oder zum Zeitpunkt der Erfassung über eine solche Verwendungsabsicht informiert, oder wir holen Ihre Genehmigung nach der Erfassung, jedoch vor der Verwendung ein.
4.7 Aggregierte personenbezogene Daten.
Wir sind stets darum bemüht, die Bedürfnisse unserer Benutzer zu verstehen, um unsere Services zu optimieren. Daher führen wir häufig Untersuchungen zu den demografischen Daten, Interessen und Verhaltensweisen unserer Kunden auf Grundlage der personenbezogenen Daten oder anderer von uns erfasster Informationen durch. Diese Untersuchungen werden in der Regel auf der Grundlage aggregierter Daten durchgeführt, durch die Sie als Person nicht identifizierbar sind. Sobald personenbezogene Daten in einer aggregierten Form vorliegen, gelten sie im Sinne dieser Datenschutzrichtlinien als nicht personenbezogene Daten.
5-6
5. Offenlegung und Weitergabe der erfassten personenbezogenen Daten.
5.1 Veräußerungsausschluss.
Wir veräußern Ihre personenbezogenen Daten im Rahmen unseres Geschäfts nicht an Dritte. Wir betrachten diese Daten als wesentlichen Teil unserer Geschäftsbeziehung mit Ihnen. Daher veräußern wir Ihre personenbezogenen Daten nicht an Dritte, auch nicht an Drittwerber. Unter bestimmten Umständen können wir jedoch Ihre personenbezogenen Daten ohne vorherige Mitteilung gegenüber bestimmten Dritten offenlegen, sie an diese weiterleiten oder diesen bekannt machen, wie nachstehend dargelegt.
5.2 Unternehmensübertragungen.
Im Rahmen unserer Geschäftsentwicklung ist es möglich, dass wir Unternehmen oder Vermögensgegenstände erwerben oder veräußern. Im Falle einer Unternehmensveräußerung, Fusion, Reorganisation, Auflösung oder eines ähnlichen Ereignisses können personenbezogene Daten Teil der übertragenen Vermögensgegenstände sein. Sie nehmen zustimmend zur Kenntnis, dass jeder Rechtsnachfolger oder Abtretungsbevollmächtigte des Unternehmens (oder seiner Vermögensgegenstände) weiterhin das Recht hat, Ihre personenbezogenen Daten und andere Informationen gemäß den Bestimmungen der vorliegenden Datenschutzrichtlinien zu nutzen.
5.3 Mutter- und Tochtergesellschaften; verbundene Unternehmen.
Wir geben Ihre personenbezogenen Daten außerdem gegebenenfalls für Zwecke, die in Einklang mit den vorliegenden Datenschutzrichtlinien stehen, an unsere Mutter- und Tochtergesellschaften sowie an unsere verbundenen Unternehmen weiter. Diese sind verpflichtet, diese personenbezogenen Daten in Einklang mit den vorliegenden Datenschutzrichtlinien aufzubewahren.
5.4 Erfüllungsgehilfen, Berater und Dienstleister.
Gegebenenfalls geben wir Ihre personenbezogenen Daten an unsere Vertragspartner und Dienstleister weiter, die solche Daten im Auftrag von Eventbrite im Rahmen bestimmter geschäftsbezogener Funktionen verarbeiten. Zu diesen Unternehmen zählen unsere Werbeagenturen, Datendienstleister, Datensicherungs- und Datenwiederherstellungsdienstleister und andere. Wenn wir ein anderes Unternehmen mit der Erbringung solcher Aufgaben beauftragen, stellen wir diesem Unternehmen gegebenenfalls Informationen (einschließlich personenbezogener Daten) in Verbindung mit dieser Aufgabe zur Verfügung.
5.5 Veranstalter.
Wenn Sie auf den Services Tickets für ein Event kaufen, sich dafür registrieren bzw. dafür spenden oder über eine zugehörige Spendenseite Spenden tätigen, geben wir die von Ihnen für das jeweilige Event angegebenen personenbezogenen Daten an den Veranstalter dieses Events bzw. an den Inhaber der zugehörigen Spendenseite weiter. Für Spendenseiten gilt, dass wir Ihre personenbezogenen Daten sowohl an die veranstaltende gemeinnützige Organisation hinter der Spendenseite als auch an den Veranstalter des Events, mit dem die Spendenseite verknüpft ist, weitergeben können. In einigen Fällen benennt der Veranstalter einen Dritten, bei dem es sich gegebenenfalls um ein mit dem Veranstalter verbundenes Unternehmen handelt, um ein Event oder eine Spendenseite in seinem Namen zu erstellen (hier als "Drittveranstalter" bezeichnet). Ein Konzertbetreiber (in diesem Fall der Veranstalter) kann beispielsweise einen externen Promoter oder eine externe Produktionsfirma (den Drittveranstalter) damit beauftragen, mithilfe seines Eventbrite-Kontos Events zu erstellen, die am Veranstaltungsort des Veranstalters ausgerichtet werden. In diesem Fall können wir Ihre personenbezogenen Daten im Namen des Veranstalters an den Drittveranstalter weitergeben. Wir übernehmen keine Verantwortung für die Tätigkeiten von Veranstaltern bzw. Drittveranstaltern im Hinblick auf Ihre personenbezogenen Daten. Wir raten dringend dazu, die geltenden Richtlinien der Veranstalter und, falls zutreffend und verfügbar, Drittveranstalter (sowie, falls zutreffend, der entsprechenden Spendenseite) zu überprüfen, bevor Sie personenbezogene Daten oder andere Informationen in Verbindung mit einem bestimmten Event oder der zugehörigen Spendenseite offenlegen.
5.6 Verknüpfung mit Facebook und anderen Drittanbieter-Services.
Sie können Ihr Eventbrite-Konto mit Ihren Konten bei anderen Anbietern (z. B. Facebook) verknüpfen. Dabei behalten wir uns vor, unter Einhaltung dieser Datenschutzrichtlinien Informationen zu Ihrem Konto bei diesen Drittanbietern zu erheben, zu nutzen, offenzulegen, zu übertragen und zu speichern/aufzubewahren. Wenn Sie Ihr Eventbrite-Konto beispielsweise mit einem Facebook-Konto verknüpfen, speichern wir Ihre Facebook-ID, Ihren Vornamen, Ihren Nachnamen, Ihre E-Mail-Adresse, Ihren Standort, Ihre Freundesliste und Ihr Profilbild und verwenden diese Informationen, um eine Verknüpfung zu Ihrem Facebook-Konto herzustellen und bestimmte Funktionen auf den Services bereitzustellen. Dies könnten beispielsweise die Empfehlung von Events sein, an denen Ihre Facebook-Freunde Interesse zeigen, oder das Teilen von Events, an denen Sie Interesse zeigen oder an denen Sie teilnehmen, mit bestimmten Benutzergruppen, z. B. Ihren Facebook-Freunden.
5.7 Gesetzliche Verpflichtungen.
Wir sind berechtigt, Ihre personenbezogenen Daten offenzulegen, wenn wir gesetzlich dazu verpflichtet sind, um (beispielsweise) einer Vorladung oder Anfrage von Strafverfolgungsbehörden, Gerichten oder Behörden nachzukommen (zum Beispiel in Reaktion auf eine behördliche Aufforderung, der nationalen Sicherheit oder der Durchführung von Gesetzen Rechnung zu tragen), oder wenn wir im guten Glauben sind, dass dies erforderlich ist, (a) um eine gesetzliche Pflicht zu erfüllen, (b) um unsere Rechte, Interessen oder unser Eigentum oder die Rechte, die Interessen oder das Eigentum anderer Kunden oder Benutzer zu schützen oder zu verteidigen, (c) um potentielles Fehlverhalten in Zusammenhang mit den Services zu verhindern oder zu untersuchen, (d) um in dringenden Fällen Maßnahmen zum Schutz der persönlichen Sicherheit der Benutzer der Services oder der Öffentlichkeit zu ergreifen oder, (e) um uns vor Haftungsansprüchen zu schützen.
6. Speicherung personenbezogener Daten.
Wir können personenbezogene Daten selbst speichern bzw. diese Daten können von Drittanbietern gespeichert werden, an die wir diese Daten nach Maßgabe der vorliegenden Datenschutzrichtlinien weitergegeben haben. Wir ergreifen Maßnahmen, die unserer Ansicht nach angemessen sind, um die personenbezogenen Daten, die über die Services erfasst werden, vor Verlust, Missbrauch, unbefugter Verwendung, unbefugtem Zugriff, versehentlicher Offenlegung, Veränderung und Vernichtung zu schützen. Es kann jedoch keine vollständig sichere und fehlerfreie Datenübermittlung über Netzwerk, Server, Datenbanken, Internet oder E-Mail garantiert werden. Wir raten daher zur Vorsicht bei der Entscheidung, welche Daten Sie uns auf elektronischem Weg übersenden möchten. Wir bitten dies bei der Offenlegung personenbezogener Daten zu berücksichtigen.
7-8
7. Zugriff auf personenbezogene Daten sowie Aktualisierung, Korrektur oder Löschung derselben.
Sie sind berechtigt, uns aufzufordern, Ihnen Zugriff auf einige Ihrer bei uns gespeicherten personenbezogenen Daten zu gewähren. Sie sind außerdem berechtigt, uns aufzufordern, fehlerhafte personenbezogene Daten zu korrigieren, zu aktualisieren oder zu löschen.
Registrierte Benutzer können von diesem Recht durch Anmeldung an ihrem Konto und Aufruf der Seite "Mein Konto" Gebrauch machen. Sowohl registrierte als auch nicht registrierte Benutzer können von diesem Recht ferner durch Kontaktaufnahme per E-Mail oder über die unten angegebene Adresse Gebrauch machen.
Wenn ein Verbraucher einen Datenlöschantrag einreicht, ist Eventbrite berechtigt, die personenbezogenen Daten dieses Kunden auf den Services zu löschen oder zu anonymisieren, selbst wenn sie dadurch für den Veranstalter nicht mehr auf den Services zur Verfügung stehen. Als Verbraucher erkennen Sie jedoch an, dass Ihre personenbezogenen Daten möglicherweise auch dann über die Datenbanken des Veranstalters verfügbar sind, wenn sie auf Ihren Antrag hin oder gemäß diesen Richtlinien gelöscht oder anonymisiert wurden, sofern sie bereits vor der Löschung oder Anonymisierung an den Veranstalter übermittelt wurden.
Wir beantworten alle Anfragen und erwägen entsprechende Maßnahmen nach Maßgabe der anwendbaren Gesetze.
8. Aufbewahrungsdauer für personenbezogene Daten.
Wir können Ihre personenbezogenen Daten so lange aufbewahren, wie Sie auf den Services registriert sind. Sie können Ihr Konto schließen, indem Sie uns kontaktieren. Wir behalten uns jedoch das Recht vor, personenbezogene und nicht personenbezogene Daten, soweit nach Maßgabe anwendbarer Gesetze zulässig bzw. erforderlich, über die Kontoschließung hinaus aufzubewahren. Auch nach einer Löschung Ihrer personenbezogenen Daten bleiben diese gegebenenfalls für einige Zeit aus rechtlichen, steuerrechtlichen oder aufsichtsbehördlichen Gründen oder legitimen und rechtmäßigen Geschäftszwecken auf Sicherungs- oder Archivierungsdatenträgern erhalten.
9-10
9. Cookies, Pixel-Tags, Local Shared Objects, Web Storage und ähnliche Technologien.
Informationen zu unserer Verwendung von Cookies und ähnlichen Tracking-Technologien finden Sie in unserer Cookie-Erklärung.
10. Ihre Optionen.
Sie können zwischen mehreren Optionen im Hinblick auf Ihre personenbezogenen Daten wählen:
10.1 Eingeschränkte Angabe personenbezogener Daten.
Sie können die Services ohne Angabe von personenbezogenen Daten (unter Ausschluss automatischer Daten, die nach Maßgabe anwendbaren Rechts als personenbezogene Daten gelten) oder unter Einschränkung der Angabe von personenbezogenen Daten nutzen. Wenn Sie sich dafür entscheiden, keine oder nur eingeschränkte personenbezogene Daten anzugeben, können Sie möglicherweise bestimmte Funktionen der Services nicht nutzen. Um beispielsweise als Verbraucher Tickets zu kaufen, werden Ihr Name und Ihre E-Mail-Adresse zur Weitergabe an den Veranstalter benötigt.
10.2 Abbestellung elektronischer Mitteilungen.
(a) Marketing-Mitteilungen von Eventbrite.
Wenn Sie sich für die Services registriert oder Tickets und/oder Registrierungen für ein auf den Services aufgeführtes Event erworben haben, erhalten Sie möglicherweise elektronische Mitteilungen von Eventbrite, in denen die Services selbst oder auf den Services veröffentlichte Events vermarktet oder beworben werden, sofern dies Ihren Marketing-Einstellungen entspricht. Sie können den Erhalt dieser elektronischen Mitteilungen über den Link "Abbestellen", der im unteren Bereich solcher elektronischer Mitteilungen angezeigt wird, auch kündigen. Außerdem können Sie jederzeit Ihre E-Mail-Voreinstellungen verwalten, indem Sie sich anmelden (dazu müssen Sie registriert sein) und unter "Konto" auf "E-Mail-Voreinstellungen" klicken.
(b) Vom Veranstalter veranlasste Mitteilungen.
Veranstalter können über unsere E-Mail-Tools elektronische Mitteilungen an die Empfänger ihrer Abonnementslisten versenden, unter anderem auch an Verbraucher, die sich in der Vergangenheit auf den Services für Events dieser Veranstalter registriert haben. Diese elektronischen Mitteilungen werden zwar über unser System versendet, jedoch legt Eventbrite weder den Inhalt noch den Empfängerkreis dieser Mitteilungen fest. Veranstalter sind dazu verpflichtet, unsere E-Mail-Tools nach Maßgabe aller anwendbaren Gesetze zu verwenden. Eventbrite bietet Empfängern solcher Mitteilungen jeweils im unteren Bereich dieser E-Mails über den Link "Abbestellen" die Möglichkeit, die elektronischen Mitteilungen des jeweiligen Veranstalters abzubestellen.
(c) Social-Media-Benachrichtigungen.
Wenn Sie Ihr Eventbrite- mit Ihrem Facebook-Konto verbinden oder sich für die Einbindung anderer sozialer Medien mit Benachrichtigungsfunktion anmelden (z. B. Updates zu den Aktivitäten Ihrer Freunde auf den Services), erhalten Sie entsprechende Benachrichtigungen. Sie können diese Benachrichtigungen verwalten, indem Sie unter "Einstellungen für soziale Netzwerke" die Option "Privat" deaktivieren oder die Einbindung auflösen.
(d) Transaktions- oder anfragebezogene Mitteilungen.
Bestimmte elektronische Mitteilungen von Eventbrite werden in Reaktion auf Anfragen Ihrerseits versendet. Verbrauchern, die ein Ticket gebucht oder eine Registrierung abgeschlossen haben, senden wir beispielsweise das entsprechende Ticket bzw. die Registrierung im Namen des Veranstalters per E-Mail. Ein weiteres Beispiel: Wenn Sie eine E-Mail an unseren Kundenservice senden, erhalten Sie von uns eine Antwort. Diese transaktions- oder anfragebezogenen E-Mails erhalten Sie selbst bei einer vorausgegangenen Abbestellung. Sie können diese Art von E-Mails nur abbestellen, indem Sie eine entsprechende Anfrage an uns richten. Wenn Sie sämtliche elektronischen Mitteilungen von Eventbrite bzw. über unser System abbestellen, erhalten Sie keine Updates mehr zu von Ihnen erstellten Events (einschließlich Auszahlungsbelege) oder zu Events, zu deren Teilnahme Sie sich registriert haben (einschließlich E-Mails mit Tickets). Wir empfehlen Ihnen, diese Maßnahme nur dann zu ergreifen, wenn Sie sich sicher sind, dass Sie unsere Services nicht länger in Anspruch nehmen möchten, derzeit weder für ein Event registriert sind noch ein solches veranstalten und es nicht mehr erforderlich ist, dass Sie Mitteilungen von Eventbrite bzw. über unser System erhalten.
(e) Aufbewahrung.
Wir benötigen bis zu achtundvierzig (48) Stunden, um Ihre Anfrage zu bearbeiten. Nach Aufkündigung sämtlicher Benachrichtigungsservices bleiben Ihre personenbezogenen Daten gemäß dieser Datenschutzrichtlinie in unserem System gespeichert, wir werden Sie jedoch nicht länger nutzen, um Sie zu kontaktieren. Veranstalter, die Ihre personenbezogenen Daten gemäß dieser Datenschutzrichtlinie erhalten haben, sind jedoch dazu berechtigt, diese Daten weiterhin gemäß ihren eigenen Datenschutzrichtlinien zur Kontaktaufnahme zu nutzen, sofern die Kontaktaufnahme nicht über unser System erfolgt.
10.3 "Do Not Track".
Derzeit setzen wir kein Do Not Track-Framework ein. Von Ihnen bezüglich der Erfassung persönlicher Daten übermittelte Signale oder andere Mechanismen werden daher nicht berücksichtigt.
11-12
11. Ausschlüsse.
11.1 Anderen Benutzern zur Verfügung gestellte personenbezogene Daten.
Diese Datenschutzrichtlinien gelten nicht für personenbezogene Daten, die Sie anderen Benutzern oder Besuchern über die Services oder auf andere Weise zur Verfügung stellen, auch nicht für Informationen, die Sie Veranstaltern auf Eventseiten bereitstellen oder in öffentlichen Bereichen der Services veröffentlichen.
11.2 Links zu Websites Dritter.
Diese Datenschutzrichtlinien gelten nur für die Services. Die Services können Links zu anderen Websites enthalten, die nicht von uns betrieben oder kontrolliert werden (die "Websites Dritter"). Die hier von beschriebenen Richtlinien und Verfahren gelten nicht für die Websites Dritter. In den Services angezeigte Links bedeuten nicht, dass wir die entsprechenden Websites Dritter empfehlen oder geprüft haben. Wir empfehlen, auf diesen Websites direkt nach Informationen bezüglich der für sie geltenden Datenschutzrichtlinien zu suchen.
12. Kinderdatenschutz – Children's Online Privacy Protection Act
Personenbezogene Daten von Kindern unter dreizehn (13) Jahren werden von uns nicht wissentlich erfasst. Kinder unter dreizehn (13) Jahren werden gebeten, keine personenbezogenen Daten über die Services anzugeben. Wir möchten Eltern und Erziehungsberechtigte dazu auffordern, die Internetnutzung ihrer Kinder zu überwachen und uns bei der Durchsetzung unserer Datenschutzrichtlinien zu unterstützen, indem sie ihre Kinder anweisen, ohne ihre Erlaubnis nie personenbezogene Daten über die Services preiszugeben. Wenn Sie Anlass zu der Vermutung haben, dass ein Kind unter 13 Jahren uns personenbezogene Daten über die Services bereitgestellt hat, bitten wir Sie, uns über den Vorfall zu informieren, damit wir die Daten aus unseren Datenbanken löschen können.
13-14
13. Internationale Datenschutzbestimmungen.
Besucher unserer Services, die von außerhalb der USA auf unsere Services zugreifen, sollten beachten, dass ihre Daten (einschließlich personenbezogener Daten) in die USA übermittelt werden, wo sich unsere Server befinden. Je nach Art der Daten und deren Speicherung durch Eventbrite werden diese anschließend innerhalb der USA übermittelt oder verlassen die USA wieder, um in andere Länder als jenes übermittelt zu werden, in dem sich der Wohnsitz des Benutzers befindet. Die Datenschutzgesetze in diesen Ländern (einschließlich der USA) sind nicht notwendigerweise ebenso umfassend und weitreichend wie in Ihrem Wohnsitzland; jedoch unterliegen die Erhebung, Speicherung und Nutzung Ihrer personenbezogenen Daten weiterhin und ununterbrochen den vorliegenden Datenschutzrichtlinien.
EU-US-Datenschutzschild
Im Zusammenhang mit Daten aus dem EWR wurde Eventbrite Inc. die Einhaltung der EU-US-Datenschutz-Vereinbarung nach Maßgabe des US-Handelsministeriums in Bezug auf die Erhebung, Nutzung und Aufbewahrung personenbezogener Daten aus Mitgliedstaaten der Europäischen Union per Zertifizierung bescheinigt. Im Rahmen der Zertifizierung verpflichtet sich Eventbrite, die Grundsätze des Datenschutzschilds in Bezug auf Verständigung, Auswahl, Rechenschaftslegung für die Weitergabe, Sicherheit, Datenintegrität und Einschränkung des Nutzungszwecks, Zugriff und Beschwerden sowie Durchsetzung und Haftung bei der Übermittlung von personenbezogenen Daten aus dem EWR in die Vereinigten Staaten einzuhalten. Details zur EU-US-Datenschutzschild-Vereinbarung finden Sie in unseren Informationen zum EU-US-Datenschutzschild.
14. Änderungen dieser Datenschutzrichtlinien.
Die Services und unser Geschäft können sich von Zeit zu Zeit ändern. Daher kann es hin und wieder erforderlich sein, dass wir Änderungen an den vorliegenden Datenschutzrichtlinien vornehmen. Wir behalten uns das Recht vor, die Datenschutzrichtlinien nach eigenem Ermessen jederzeit ohne Vorankündigung zu aktualisieren oder zu ändern (zusammenfassend als "Änderungen" bezeichnet). Änderungen an diesen Datenschutzrichtlinien werden auf der Website veröffentlicht, wobei das Änderungsdatum am Anfang der Datenschutzrichtlinien entsprechend angepasst wird. Eventbrite stellt unter bestimmten Umständen gegebenenfalls (aber nicht notwendigerweise) einen zusätzlichen Hinweis auf Änderungen dieser Art per E-Mail oder Benachrichtigung auf den Services bereit. Änderungen treten dreißig (30) Tage nach dem Änderungsdatum bzw. dem anderweitig mitgeteilten Datum in Kraft.
Prüfen Sie diese Datenschutzrichtlinien regelmäßig, insbesondere vor der Angabe personenbezogener Daten. Die Datenschutzrichtlinien wurden zuletzt am oben genannten Datum aktualisiert. Ihre fortgesetzte Nutzung der Services nach Inkrafttreten von Änderungen an den Datenschutzrichtlinien wird als Einverständniserklärung mit den jeweiligen Änderungen ausgelegt. Sollten Sie mit einer beliebigen Änderung der Datenschutzrichtlinien nicht einverstanden sein, sollten Sie nicht länger auf die Services zugreifen oder diese nutzen.
15-16
15. Klärung von Streitfällen.
Wenn Sie eine Beschwerde bezüglich der Umsetzung der Datenschutzrichtlinien von Eventbrite haben, erreichen Sie uns unter folgender Adresse:
Eventbrite, Inc., Attn: Privacy Officer, 155 5th Street, Floor 7, San Francisco, CA 94103, USA, oder per E-Mail. Wir unternehmen angemessene Schritte, um gemeinsam mit Ihnen auf eine Klärung etwaiger Beschwerden hinzuarbeiten.
Ansässige im EWR, die der Meinung sind, dass ihre Daten nicht unter Einhaltung der Grundsätze des Datenschutzschilds übermittelt wurden, können auf verschiedene Art und Weise Beschwerde einlegen. Weitere Details finden Sie in unseren Informationen zum EU-US-Datenschutzschild.
16. Sonderregelungen für den EWR, die Schweiz und Großbritannien
EU-Datenschutz-Grundverordnung (DSGVO)
Im Mai 2018 tritt ein neues Datenschutzgesetz in Kraft, die sogenannte EU-Datenschutz-Grundverordnung ("DSGVO"). Die DSGVO verpflichtet Eventbrite und die Veranstalter, die die Services nutzen, dazu, Benutzern weiterführende Informationen zur Verarbeitung ihrer personenbezogenen Daten bereitzustellen.
Folgendes sollten Sie beachten:
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Laut DSGVO sind wir verpflichtet, Ihnen die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten mitzuteilen. Wir verarbeiten Ihre personenbezogenen Daten zu den in Abschnitt 4 genannten Zwecken in der Regel auf folgender Rechtsgrundlage:
• Sie haben uns Ihr Einverständnis gegeben;
• dies ist notwendig für unser Vertragsverhältnis;
• die Verarbeitung ist notwendig, damit wir unseren gesetzlichen oder aufsichtsrechtlichen Verpflichtungen nachkommen können, und/oder
• die Verarbeitung ist in unserem berechtigten Interesse als Eventplanungs- und Buchungsplattform (zum Beispiel um die Sicherheit und Integrität unserer Systeme zu schützen und Ihnen Kundenserviceleistungen zu bieten).
Übermittlung personenbezogener Daten
Da es sich bei Eventbrite um ein globales Unternehmen handelt, ist die Übermittlung Ihrer personenbezogenen Daten außerhalb des Landes, aus dem sie ursprünglich stammen, mitunter unabdinglich. Empfänger dieser Übermittlung können unternehmensinterne Parteien oder Dritte sein, mit denen wir zusammenarbeiten, deren Sitz sich unter Umständen in Rechtsordnungen außerhalb des EWR, der Schweiz und Großbritanniens befindet, in denen keine oder weniger strenge Datenschutzgesetze als in Europa gelten. Wann immer wir personenbezogene Daten in Regionen außerhalb des EWR, der Schweiz oder Großbritanniens übermitteln, ergreifen wir die erforderlichen Rechtsvorkehrungen, um sicherzustellen, dass geeignete Schutzmaßnahmen zum Schutz Ihrer personenbezogenen Daten getroffen werden. So ist Eventbrite, Inc. beispielsweise unter dem Datenschutzschild zertifiziert; dies bedeutet, dass wir uns per Selbstzertifizierung zum Schutz personenbezogener Daten aus dem EWR, der Schweiz und Großbritannien nach den geltenden Datenschutzgrundsätzen verpflichten. Weitere Informationen erhalten Sie hier. Wenden Sie sich an uns, wie in Abschnitt 15 beschrieben, um weitere Informationen zu den Schutzmaßnahmen zu erhalten, die wir eingeführt haben, um Ihre personenbezogenen Daten und Ihre Datenschutzrechte unter diesen Umständen zu schützen.
Aufbewahrung personenbezogener Daten
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie dies für die Bereitstellung unserer Services oder für andere wichtige Zwecke wie die Einhaltung gesetzlicher Verpflichtungen, die Klärung von Streitfällen und die Erfüllung unserer Vereinbarungen erforderlich ist.
Wenn Sie ein Konto bei uns haben, speichern wir Ihre personenbezogenen Daten in der Regel für einen Zeitraum von 90 Tagen, nachdem Sie dessen Schließung beantragt haben oder das Konto 7 Jahre lang inaktiv war.
Ihre Rechte.
Die Datenschutzgesetzgebung räumt Ihnen bestimmte Rechte in Bezug auf Ihre personenbezogenen Daten in unserem Besitz ein, einschließlich des Rechts, eine Kopie der Daten zu Ihrer Person in unserem System anzufordern, das Recht, von uns zu verlangen, dass wir Ihre personenbezogenen Daten berichtigen, löschen bzw. deren Nutzung einschränken, das Recht, Profiling-Aktivitäten zu widersprechen, und das Recht, Marketing-Mitteilungen abzubestellen.
In den meisten Fällen können Sie diese Rechte ausüben, indem Sie sich anmelden und die Seite "Mein Konto" aufrufen oder die "Cookie-Einstellungen" in Ihrem Browser ändern (weitere Informationen finden Sie in unserer Cookie-Erklärung). Wenn Sie die erforderlichen Informationen nicht auf der Seite "Mein Konto" finden, wenden Sie sich bitte mittels der in Abschnitt 15 oben angegebenen Kontaktinformationen an unseren Kundenservice. Bitte beachten Sie, dass Anfragen zur Ausübung von Datenschutzrechten von uns auf Einzelfallbasis geprüft werden. Im Einzelfall kann es sein, dass wir aufgrund der in Ihrer Rechtsordnung geltenden Datenschutzbestimmungen oder aufgrund von Ausnahmen gemäß den Bestimmungen Ihrer Rechtsordnung nicht verpflichtet sind, Ihrer Anfrage nachzukommen.
Bei Beschwerden bezüglich unseres Umgangs mit Ihren personenbezogenen Daten bitten wir Sie, uns gemäß Abschnitt 15 zu kontaktieren und Ihre Gründe zu erläutern. Wenn Sie mit unserem Klärungsversuch nicht einverstanden sind, können Sie sich an die zuständige Datenschutzbehörde wenden.
Eventbrite als Verantwortlicher und Auftragsverarbeiter
Das EU-Datenschutzrecht unterscheidet zwischen Unternehmen, die personenbezogene Daten für ihre eigenen Zwecke verarbeiten ("Verantwortliche"), und Unternehmen, die personenbezogene Daten im Auftrag anderer Unternehmen verarbeiten ("Auftragsverarbeiter"). Fragen oder Beschwerden über den Umgang mit Ihren personenbezogenen Daten sollten Sie immer an den Verantwortlichen richten, da dieser für Ihre personenbezogenen Daten hauptverantwortlich ist.
Je nach den Umständen kann Eventbrite in Bezug auf Ihre personenbezogenen Daten entweder als Verantwortlicher oder als Auftragsverarbeiter auftreten.
Wenn Sie beispielsweise ein Konto bei uns anlegen, um Events zu veranstalten, tritt Eventbrite in Bezug auf die personenbezogenen Daten, die Sie im Rahmen Ihres Kontos bereitstellen, als Verantwortlicher auf. Darüber hinaus agieren wir für diejenigen personenbezogenen Daten als Verantwortlicher, die wir über die Nutzung der Anwendungen oder Eventbrite-Objekte erhalten haben; dies kann sowohl Veranstalter als auch Verbraucher betreffen. Wir nutzen diese Daten für Untersuchungen und Analysen, um die Benutzer der Services besser zu verstehen, unsere Plattform zu optimieren und gezielte Empfehlungen über Events abgeben zu können, die für Sie von Interesse sein könnten.
Wenn Sie sich allerdings als Verbraucher für ein Event registrieren, verarbeiten wir Ihre personenbezogenen Daten im Auftrag des Veranstalters (z. B. beim Zustellen von Bestätigungs-, Werbe- und Feedback-E-Mails, bei der Zahlungsabwicklung usw.) und zur Unterstützung des Veranstalters bei der Zielgruppenbestimmung und Erfolgsmessung in Bezug auf sein Event und seine Eventplanung (z. B. im Rahmen von Analyseberichten zur Ermittlung der Wirksamkeit verschiedener Vertriebskanäle usw.). In diesen Fällen stellt Eventbrite lediglich die "Werkzeuge" für die Veranstalter bereit, entscheidet aber nicht, welche personenbezogenen Daten auf Registrierungsformularen angefordert werden, und ist auch nicht dafür verantwortlich, sicherzustellen, dass die bereitgestellten personenbezogenen Daten jederzeit zutreffend sind. Alle Fragen, die Sie bezüglich Ihrer personenbezogenen Daten und Ihrer Datenschutzrechte haben, sollten daher an den Veranstalter als Verantwortlichen gerichtet werden, nicht an Eventbrite.