Eventbrite

Central de Ajuda

A Eventbrite e as normas brasileiras de proteção de dados

A Eventbrite leva a segurança e a proteção de dados muito a sério. Tomamos providências para garantir o cumprimento das obrigações decorrentes de leis de proteção de dados vigentes no Brasil (especificamente, a Lei N° 13.709 de 14 agosto de 2018 - Lei Geral de Proteção de Dados Pessoais - "LGPD"), e facilitar o cumprimento por parte de nossos Organizadores de suas respectivas obrigações. Com a entrada em vigor da LGPD em 15 de agosto de 2020, a Eventbrite atualizou seu programa de proteção de dados à luz dos requerimentos da LGPD. Seguem alguns destaques.

Neste artigo

  • 1. Obrigações decorrentes do tratamento de dados pela Eventbrite.
  • 2. Adendo sobre o tratamento de dados para Organizadores e Subcontratantes.
  • 3. Ferramentas de e-mail.
  • 4. Direitos individuais.
  • 5. Notificações de incidentes de segurança de dados.
  • 6. Transferência internacional de dados.
  • 7. Como a Eventbrite faz a segurança dos dados pessoais?
  • 8. O que mais a Eventbrite está fazendo como resultado da LGPD?
  • Informações adicionais sobre privacidade de dados.

DICA: Para saber mais sobre os Termos Jurídicos da Eventbrite, confira aqui.

DICA PRO: Para sua conveniência, poderemos traduzir estas informações para outros idiomas. Se houver um conflito entre a versão em inglês e uma versão traduzida, a versão em inglês prevalecerá.

NOTA: Os termos em letra maiúscula presentes neste artigo estão definidos nos nossos Termos de Serviço.

1. Obrigações decorrentes do tratamento de dados pela Eventbrite.

  1. A Eventbrite como controladora de dados Quando um Organizador criar uma conta na Eventbrite para organizar eventos e vender ingressos, a Eventbrite será controladora dos dados pessoais que os Organizadores fornecerem sobre si próprios como parte do processo de criação de conta. Do mesmo modo, quando um Consumidor fornecer à Eventbrite dados pessoais durante o processo de criação de conta, a Eventbrite será a controladora dos dados pessoais fornecidos à Eventbrite diretamente pelo Consumidor. A Eventbrite também será controladora dos dados pessoais que obtiver dos Organizadores ou Consumidores durante a utilização dos serviços da Eventbrite, dados os quais a Eventbrite poderá usar para, por exemplo, conduzir pesquisas ou análises, aprimorar produtos e recursos, e oferecer sugestões direcionadas.

  2. A Eventbrite como operadora de dados. A Eventbrite será operadora de dados pessoais dos Consumidores obtidos pela Eventbrite como resultado do fornecimento dos principais serviços de venda de ingressos para nossos Organizadores. Por exemplo, a Eventbrite poderá realizar o tratamento de dados pessoais dos Consumidores em nome dos Organizadores para permitir que os Organizadores saibam mais sobre seus participantes durante o processo de compra de ingressos, para facilitar a troca de e-mails com Consumidores a requerimento do Organizador, para processar pagamentos ou fornecer relatórios de eventos e ferramentas para que os Organizadores tenham uma visão da eficácia dos vários canais de vendas.

Tendo em vista que a Eventbrite realiza o tratamento de dados pessoais do Consumidor durante o fornecimento de Serviços da Eventbrite para o Organizador, durante o gerenciamento da relação direta da Eventbrite com o Consumidor possuidor de conta no seu uso próprio e direto da Eventbrite, a Eventbrite pode ser tanto controladora quanto operadora de dados em relação aos dados pessoais do Consumidor e, como resultado, terá responsabilidades diferentes no que tange o tratamento de dados.

2. Adendo sobre o tratamento de dados para Organizadores e Subcontratantes.

Como operadora de dados pessoais em nome do Organizador, a Eventbrite estará sujeita ao Adendo de Processamento de Dados nos nossos Termos de serviço com nosso Organizador. O nosso Adendo de Processamento de Dados (DPA) para Organizadores, incorporado nos nossos Termos de serviço, inclui as obrigações jurídicas da Eventbrite como operadora em conformidade com a LGPD.

A Eventbrite também publica uma lista de conhecimento público dos Subcontratantes da Eventbriteconforme disposto na DPA para Organizadores.

3. Ferramentas de e-mail.

Nós oferecemos aos Organizadores a possibilidade de enviar e-mails diretamente aos Consumidores através da nossa plataforma. Esse recurso foi criado para o envio de e-mails relacionados a serviços para eventos específicos de Organizadores, sendo que os destinatários do e-mail em questão são participantes do evento. Se um Organizador quiser usar esse recurso para fazer divulgação de produtos ou eventos, o Organizador precisará garantir por si próprio o consentimento dos participantes ou garantir a existência de outro embasamento legal válido para o envio de e-mails promocionais para indivíduos. A Eventbrite não fará isso em nome do Organizador.

4. Direitos individuais.

Como controladora de dados dos nossos Consumidores titulares de conta, a Eventbrite irá honrar os requerimentos dos Consumidores relativos ao tratamento de dados pessoais, em conformidade com as leis aplicáveis. Por exemplo, os Consumidores poderão requerer acesso aos dados pessoais que tratamos. Eles poderão também requerer a correção dos dados pessoais, o fornecimento dos dados em formato portável ou a exclusão dos dados pessoais em questão.

  1. Acesso. A Eventbrite irá honrar requerimentos dos Consumidores relativos à confirmação por parte da Eventbrite da existência de tratamento de dados pessoais do Consumidor, se aplicável, e permitir ao Consumidor ter acesso aos dados em questão, em conformidade com as leis aplicáveis. Você pode solicitar seus dados pessoais na seção Dados Pessoais da sua conta da Eventbrite.

  2. Correção. A Eventbrite irá honrar requerimentos dos Consumidores relativos à correção de dados pessoais do Consumidor pela Eventbrite que estejam incompletos, inexatos ou desatualizados, e que sejam por nós tratados, em conformidade com a lei aplicável. Você pode atualizar seus dados pessoais na seção Informações de contato da sua conta da Eventbrite.

  3. Portabilidade. A Eventbrite irá honrar requerimentos dos Consumidores relativos ao fornecimento, por parte da Eventbrite, de dados pessoais do Consumidor em formato portátil, em conformidade com a lei aplicável. Você pode solicitar seus dados pessoais na seção Dados Pessoais da sua conta da Eventbrite.

  4. Exclusão. A Eventbrite irá honrar requerimentos dos Consumidores relativos à exclusão, por parte da Eventbrite, dos dados pessoais dos Consumidores, em conformidade com a lei aplicável. Você pode solicitar a exclusão de seus dados pessoais na seção Fechar conta da sua conta da Eventbrite.

    Como consequência, poderá haver ocasiões em que o painel do Organizador exibirá dados pessoais anonimizados para um participante em específico. Não obstante, os dados financeiros associados a esse participante continuarão a fazer parte do evento. De forma similar, se a Eventbrite remover dados pessoais por si mesma de acordo com nossa política interna de retenção de dados, essa mesma vizualização do painel será exibida.

    Caso as necessidades de retenção de dados de um Organizador exijam que a Eventbrite não mais permita o acesso do Organizador aos dados pessoais de participantes antigos, o Organizador poderá fazer isso através da remoção do evento do seu painel. Caso o Organizador ainda precise acessar os dados não pessoais do evento, será necessário primeiro baixar o evento em formato de arquivo .csv ou em arquivo de texto e manusear o arquivo da forma que julgar adequada.

    Caso um dos seus participantes peça diretamente a você que a Eventbrite realize a exclusão de dados pessoais do participante em questão, envie-nos o requerimento para o endereço privacy@eventbrite.com. A nossa equipe de suporte poderá entrar em contato com o Consumidor diretamente para confirmar o pedido.

    Para mais informações sobre como pessoas físicas podem requerer o exercício de seus direitos individuais em conformidade com a lei aplicável, veja a Política de Privacidade da Eventbrite.

5. Notificações de incidentes de segurança de dados.

Nos casos em que figurarmos como controladores (ou como ambos operadores e controladores) de dados pessoais que tenham sofrido o impacto de um incidente de segurança de dados que requeira notificação aos Consumidores afetados, nós notificaremos os Consumidores afetados diretamente, em vez de notificar os Organizadores de cada evento associado com o Consumidor em questão. Vale lembrar que nós somos controladores de todos os dados pessoais dos Organizadores, assim como dos dados pessoais de Consumidores que criam conta na Eventbrite durante o processo de compra de ingresso.

Quando somos unicamente operadores de dados, ou seja, quando fazemos o tratamento de dados pessoais de um Consumidor que comprou ingressos na Eventbrite sem criar conta diretamente na Eventbrite, nós então notificaremos o(s) Organizador(es) com maior probabilidade de possuir contato com o Consumidor cujos dados pessoais tenham sofrido impacto do incidente de segurança de dados que requeira notificação.

6. Transferência internacional de dados.

A Eventbrite faz o armazenamento físico de dados pessoais nos Estados Unidos, e tomamos as medidas jurídicas necessárias para assegurar a existência de garantias adequadas para a proteção dos dados pessoais de indivíduos durante transferências internacionais para nossos servidores nos Estados Unidos. Consulte a Política de Privacidade da Eventbrite para mais informações sobre transferência internacional de dados.

7. Como a Eventbrite faz a segurança dos dados pessoais?

A Eventbrite tem compromisso com a proteção de dados pessoais. Por causa disso, a Eventbrite implantou e mantém um monitoramento contínuo de uma série de medidas de segurança. Você pode encontrar mais informações sobre medidas de segurança e privacidade implantadas pela Eventbrite no "Guia de segurança da Eventbrite", disponível em www.eventbrite.com.br/security.

8. O que mais a Eventbrite está fazendo como resultado da LGPD?

  1. Responsabilidade e treinamento. Estamos renovando nossas diretrizes internas de proteção de dados para garantir que estão em conformidade com a LGPD e estamos garantindo o treinamento adequado dos funcionários. Isso significa que é esperado de todos na Eventbrite o manuseio de dados pessoais de forma justa e legítima.

  2. Privacidade e segurança planejadas. Estamos implementando diretrizes aperfeiçoadas para auxiliar na criação de sistemas e ferramentas de coleta e armazenamento de dados pessoais de forma a priorizar a privacidade, incluindo também garantias adequadas de proteção de dados desde a fase de desenvolvimento até a fase de execução. Com isso, buscamos reduzir os riscos aos dados pessoais desde o início e oferecer aos nossos Organizadores e Consumidores maior controle das suas informações.

  3. Política de Privacidade. Nós fazemos a atualização da nossa política de privacidade de forma regular como medida adicional ao nosso compromisso com a transparência sobre o que fazemos com os dados pessoais recebidos pela Eventbrite.

  4. Fornecedores. Estamos revisando nossos contratos com fornecedores e subcontratantes para garantir que eles estejam em conformidade com os requisitos da LGPD e cumpram as regras no que tange a transferência internacional de dados.

Informações adicionais sobre privacidade de dados.

Ainda tem dúvidas?