Skip Main Navigation

Eventbrite et la protection des données au niveau européen

Eventbrite Logo

Mise à jour par Antwonne D.

Dernière mise à jour : le 3 avril 2018. Eventbrite prend la confidentialité et la sécurité des données très au sérieux. Nous suivons toutes les étapes afin d'assurer que nous respectons toutes nos obligations vis-à-vis de la législation sur la confidentialité des données dans l'UE (principalement la Directive 95/46/CE sur la protection des données (telle que transposée dans la législation nationale des États membres) et le Règlement général sur la protection des données (« RGPD » qui va entrer en vigueur en mai 2018), et simplifier les choses pour nos Organisateurs qui doivent également se conformer à leurs obligations respectives. Avec le RGPD qui entrera en vigueur en mai 2018, au sein d'Eventbrite, nous avons actualisé notre programme de confidentialité pour que nous puissions, nous-mêmes ainsi que nos Organisateurs, nous familiariser avec les nouvelles exigences. Nous soulignons ci-après certaines d'entre-elles.

CONSEIL: Pour en savoir plus sur les Mentions légales d'Eventbrite, rendez-vous eblink{ici=>https://www.eventbrite.fr/l/LegalTerms}.

REMARQUE: Les principaux termes dans cet article sont définis dans nos eblink{Conditions générales du service=>https://www.eventbrite.fr/support/articleredirect?anum=8477}.

1. Les obligations d'Eventbrite en matière de traitement des données.

a. Eventbrite comme contrôleur de données. — Lorsqu'un Organisateur crée un compte avec Eventbrite pour organiser et vendre des billets à ses événements, Eventbite sera un contrôleur de données des données personnelles que les Organisateurs fournissent sur eux dans le cadre du processus de création d'un compte. De même, lorsqu'un Consommateur fournit à Eventbrite des données personnelles lors de la création d'un compte, Eventbrite sera un contrôleur des données personnelles fournies à Eventbrite directement par ledit Consommateur. Eventbrite sera également un contrôleur des données personnelles qu'Evenbrite obtient dans le cadre de l'utilisation des Services Eventbrite par un organisateur ou un consommateur, et Eventbrite pourra ensuite les utiliser pour mener des recherches et des analyses, améliorer ses produits et ses fonctionnalités et fournir des recommandations ciblées. b. Eventbrite comme processeur de données. — Eventbrite sera un processeur des données personnelles d'un Consommateur qu'Eventbrite obtient dans le cadre de la fourniture de ses principaux services de billetterie aux Organisateurs. Par exemple, en permettant aux Organisateurs d'en savoir plus sur leurs participants lors de l'achat de billets, en simplifiant la transmission d'e-mails aux Consommateurs à la demande de l'Organisateur, en traitant les paiements, ou en fournissant des rapports sur les événements et des outils pour que les Organisateurs puissent avoir une meilleure compréhension de l'efficacité des divers circuits de vente. Étant donné qu'Eventbrite traite les données personnelles d'un Consommateur à la fois dans le cadre de la fourniture des Services Eventbrite à l'Organisateur et au Consommateur titulaire du compte Eventbrite directement dans sa propre utilisation d'Eventbrite, Eventbrite peut être à la fois un contrôleur et un processeur des mêmes données personnelles et peut être tenu de respecter différentes obligations de traitement en conséquence.

2. Addendum sur le traitement des données pour les Organisateurs et les Sous-processeurs.

Comme processeur de données qui traite les Données personnelles pour le compte de l'Organisateur, Eventbrite sera soumis à un Addendum sur le traitement des données de nos eblink{Conditions générales du service=>https://www.eventbrite.fr/support/articleredirect?anum=8477} pour les Organisateurs. Notre eblink{Addendum sur le traitement des données (ATD) pour les Organisateurs=>https://www.eventbrite.fr/support/articleredirect?anum=41392}, incorporé dans nos eblink{Conditions générales du service=>https://www.eventbrite.fr/support/articleredirect?anum=8477}, inclut les mentions légales d'Eventbrite comme processeur respectant le RGPD. Eventbrite a également publié une liste publique des eblink{Sous-processeurs=>https://www.eventbrite.fr/support/articleredirect?anum=41395} d'Eventbrite conformément à ce qui est mentionné dans l'eblink{ATD pour les Organisateurs=>https://www.eventbrite.fr/support/articleredirect?anum=41392}.

3. Outils e-mail.

Nous offrons la possibilité aux Organisateurs d'envoyer directement des e-mails aux Consommateurs par le biais de notre plateforme. Cette fonctionnalité a été créée pour envoyer des e-mails en rapport avec les services spécifiques à un événement de l'Organisateur auquel le destinataire dudit e-mail participe. Si un Organisateur souhaite utiliser cette fonctionnalité à des fins marketing, vous (l'Organisateur) devez sécuriser vos propres consentements d'adhésion pour envoyer des e-mails marketing. Eventbrite n'effectue pas cela pour le compte d'un Organisateur.

4. Suppression des données.

Comme contrôleur de données de nos Consommateurs titulaires d'un compte, Eventbrite satisfera la demande d'un Consommateur relative à la suppression des données personnelles dudit Consommateur. Par conséquent, il se pourrait que votre Tableau de bord d'organisateur affiche des données personnelles rendues anonymes pour un participant spécifique, mais les données financières associées audit participant demeureront présentes dans le cadre de l'événement. De même, si Eventbrite retire à sa propre initiative des données personnelles conformément à notre politique interne de rétention des données, le même aperçu s'affichera dans le tableau de bord. Si les besoins de rétention des données d'un Organisateur exigent qu'Eventbrite ne fournisse plus à cet Organisateur l'accès aux données personnelles de ses anciens participants, l'Organisateur peut effectuer cela en retirant l'événement de son tableau de bord. Si l'Organisateur a encore besoin de l'accès aux données non-personnelles de l'événement, il devra d'abord télécharger l'événement vers un fichier .csv ou text et effectuer les modifications qu'il juge nécessaires. Si l'un de vos participants vous demande directement de faire en sorte qu'Eventbrite retire de son système les données personnelles de ce participant, veuillez nous faire suivre sa demande par e-mail à ebmail{privacy@eventbrite.com=>mailto:privacy@eventbrite.com}. Notre équipe d'assistance contactera directement le Consommateur pour confirmer la demande.

5. Notifications relatives à des incidents de données.

Dans les cas où nous sommes un contrôleur de données (même si nous sommes à la fois un processeur de données et un contrôleur de données) des données ayant fait l'objet d'un accès d'une manière non-autorisée, nous notifierons directement le Consommateur affecté plutôt que l'Organisateur de chaque événement associé audit Consommateur. Pour rappel, nous sommes un contrôleur de données pour tous les Organisateurs, ainsi que les Consommateurs qui ont créé une compte Eventbrite dans le cadre de l'achat d'un billet. Lorsque nous sommes uniquement un processeur de données, cela signifie qu'une personne a acheté des billets sur Eventbrite sans avoir créé de compte avec Eventbite directement. Dans ce cas, nous notifierons les Organisateurs qui, selon nous, seront les plus à même de contacter cette personne rapidement après un incident impliquant l'accès non-autorisé des données personnelles de ladite personne.

6. Transferts des données en dehors des frontières.

Eventbrite conserve physiquement les données personnelles aux États-Unis. Pour assurer que lesdites données personnelles puissent être transférées en toute légalité de l'UE vers nos serveurs basés aux États-Unis, Eventbrite est certifié Bouclier de protection des données UE-États-Unis par le ministère américain du Commerce. La certification d'Eventbrite est entrée en vigueur le 14 octobre 2016. Vous trouverez l'eblink{Avis de protection des données personnelles=>https://www.eventbrite.fr/support/articleredirect?anum=31015} d'Eventbrite en lien direct avec la eblink{Politique de confidentialité=>https://www.eventbrite.fr/support/articleredirect?anum=8478} d'Eventbrite.

7. Est-ce que j'ai besoin (l'Orgaistateur) de clauses types avec Eventbrite ?

Non, Eventbrite est certifié Bouclier de protection des données, ce qui garantit le transfert en toute légalité des données personnelles de l'UE vers nos serveurs basés aux États-Unis. Par conséquent, les Organisateurs ne doivent pas exécuter de clauses types avec Eventbrite.

8. Comment Eventbrite sécurise les donnnés personnelles ?

Eventbrite s'engage à maintenir le plus haut niveau de sécurité pour protéger les données personnelles. Ainsi, dans ce but, Eventbrite a mis en œuvre de nombreuses mesures de sécurité et les surveille quotidiennement. Les systèmes d'informations d'Eventbrite sont protégés par des pare-feux et des systèmes de détection des intrusions qui respectent les standards de l'industrie. De plus, des analyses régulières des vulnérabilités sont menées, à la fois de manière automatique et manuelle, par une équipe interne dédiée formée d'experts en sécurité. Vous trouverez de plus amples informations sur les mesures strictes de sécurité et de confidentialité mises en œuvre par Eventbrite dans le « Guide de la sécurité Eventbrite », disponible sur eblink{www.eventbrite.fr/security=>https://www.eventbrite.com/security}.

9. Quelles sont les autres actions d'Eventbrite associées au RGPD ?

a. Responsabilité et formation. — Nous avons entièrement réorganisé nos consignes internes sur la confidentialité des données pour garantir qu'elles sont conformes au RGPD et nous nous assurons que tous nos employés sont formés à ces dernières de façon appropriée. Cela signifie que tout le monde au sein d'Eventbrite joue un rôle dans la gestion des données personnelles de façon légitime et juste. b. Protection de la vie privée dès la conception. — Nous sommes en train de mettre en œuvre de meilleures consignes pour garantir que tous nos systèmes et outils de collecte des données personnelles sont conçus de façon à protéger la confidentialité. Ainsi, nous réduisons les risques liés à la confidentialité dès le début et nous proposons à nos Organisateurs et à nos Consommateurs plus de contrôle sur leurs informations. c. Évaluations des facteurs relatifs à la vie privée. — Nous sommes en train de mettre en œuvre de nouveaux protocoles internes pour garantir que certaines activités impliquant des données personnelles feront l'objet d'une Évaluation des facteurs relatifs à la vie privée, en mesurant la conformité avec le RGPD tout en facilitant la tenue des registres. Cela signifie que nous pouvons garantir que les nouveaux produits et services que nous proposons respectent les droits à la vie privée de nos Organisateurs et de nos Consommateurs. d. Notre politique de confidentialité. — Nous avons récemment actualisé notre eblink{politique de confidentialité=>https://www.eventbrite.fr/support/articleredirect?anum=8478} comme une étape supplémentaire de notre engagement de transparence sur ce que nous faisons avec les données personnelles fournies à Eventbrite. e. Fournisseurs. — Nous sommes en train de revoir les contrats de nos fournisseurs et de nos sous-processeurs pour garantir qu'ils répondent aux nouvelles exigences du RGPD et à la législation sur les transferts internationaux de données. Nous serons plus exigeants vis-à-vis de nos fournisseurs et de nos sous-processeurs qui gèrent les données personnelles en notre nom.

Vous avez encore des questions ? Notre équipe peut vous aider. Contactez-nous.