Skip Main Navigation

Appendice al Trattamento dei Dati (ATD) per gli Organizzatori

Updated by Support

Data dell'ultima modifica: 13 agosto 2020 La presente Appendice al trattamento dei dati ("ATD") indica i termini e le condizioni relative alla privacy, alla riservatezza e alla sicurezza dei Dati personali associati ai Servizi forniti da Eventbrite all'Organizzatore ai sensi dell'Accordo. All'interno della presente ATD, "tu" o "lei" si riferiscono all'Organizzatore mentre "noi", "nostro" ed "Eventbrite" si riferiscono a Eventbrite, Inc. e alle nostre affiliate.

NOTA: Per maggiori informazioni sulle note legali di Eventbrite, consulta eblink{questa pagina=>https://www.eventbrite.it/l/LegalTerms}.

Panoramica e definizioni.

I termini della presente ATD sono incorporati nei Termini di Servizio di Eventbrite o in qualsiasi altro accordo applicabile relativo a servizi tra lei ed Eventbrite ("Accordo"). Per ciò che riguarda le disposizioni riguardanti il Trattamento dei dati personali, nell'eventualità di un conflitto tra l'Accordo e la presente ATD, devono prevalere le disposizioni della presente ATD. Nell'eventualità di un conflitto tra la presente ATD e qualsiasi altra disposizione dell'Accordo tra lei e noi, prevarrà la presente ATD; solo se l'Organizzatore ed Eventbrite abbiano singolarmente negoziato termini di trattamento dei dati diversi da quelli della presente ATD e che soddisfano pienamente i requisiti delle leggi applicabili in materia di protezione dei dati, allora in tal caso prevarranno detti termini negoziati. Nel caso in cui si applichi la Sezione 2.5, nell'eventualità di un conflitto tra la presente ATD e un eventuale accordo sul trasferimento dei dati, prevarranno i termini dell'accordo applicabile sul trasferimento dei dati citato alla Sezione 2.5. “Le clausole contrattuali tipo da titolare a responsabile” fanno riferimento alle eblink{Clausole contrattuali tipo da titolare a responsabile=>https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32010D0087&from=IT} nell'Appendice alla Decisione della Commissione europea del 5 febbraio 2010, come emendata o sostituita di volta in volta dalla Commissione europea. L'espressione “Leggi applicabili in materia di protezione dei dati” indica tutte le leggi o i regolamenti riguardanti la privacy, la riservatezza e la sicurezza dei Dati personali. I termini “Azienda,” "Titolare del trattamento," "Responsabile del trattamento," "Parte interessata," "Trattamento," "Dati personali" e “Fornitore di servizi” assumeranno i significati a loro attribuiti dalle Leggi applicabili in materia di protezione dei dati. Una "Violazione dei dati" indica una violazione della sicurezza che comporta la distruzione accidentale o illecita oppure la perdita, la modifica, la divulgazione o l'accesso non autorizzati dei Dati personali trattati da Eventbrite per conto dell'Organizzatore relativamente all'uso dei Servizi da parte dell'Organizzatore. Con il termine “Vendere" si intende l'azione di vendere, noleggiare, concedere, diffondere, distribuire, rendere disponibili, trasferire, o comunicare verbalmente, in forma scritta o tramite mezzi elettronici o di altro genere, i Dati personali a una terza parte diversa da un sotto-responsabile ai sensi della Sezione 2, per scopi finanziari o altre forme di compensazione. Il termine “Servizi” indica qualsiasi servizio fornito da Eventbrite all'Organizzatore, secondo quanto definito nei Termini di Servizio di Eventbrite o altro eventuale accordo di servizio applicabile tra l'Organizzatore ed Eventbrite. L'espressione “Misure di sicurezza tecnica e organizzativa" rimanda alle ragionevoli misure di sicurezza attuate da Eventbrite adeguate al tipo di Dati personali trattati per conto dell'Organizzatore e ai Servizi forniti da Eventbrite, progettate al fine di proteggere i Dati personali dal trattamento non autorizzato o illecito e da smarrimento, distruzione, danni, alterazione o comunicazione accidentale.

1. Applicabilità della ATD e ambito delle attività di trattamento dei dati.

1.1 Durante l'utilizzo dei Servizi di Eventbrite, l'Organizzatore agisce in qualità di Azienda ed è il Titolare del trattamento dei dati personali associati a un singolo utente dei Servizi di Eventbrite, o della persona per conto della quale un soggetto sta usando i Servizi di Eventbrite, per la registrazione o l'acquisto di un biglietto per partecipare a un evento del suddetto Organizzatore ("Consumatore "). L'Organizzatore dichiara e garantisce di aver fornito le notifiche eventualmente necessarie e, se richiesto, di aver ottenuto i consensi necessari relativi alla raccolta dei Dati personali dal Consumatore; l'Organizzatore dichiara e garantisce inoltre di avere il diritto di condividere tali Dati personali con Eventbrite. 1.2 Qualora Eventbrite tratti i dati personali dei Consumatori per conto dell'Organizzatore nell'ambito dei Servizi, Eventbrite agisce in quanto Responsabile del trattamento o Fornitore di Servizi nell'esecuzione di tale trattamento mentre l'Organizzatore agisce come Titolare del trattamento o Azienda. Sono incluse le circostanze in cui Eventbrite ottiene i Dati personali tramite la fornitura dei suoi servizi essenziali di biglietteria (per esempio, nel caso in cui Eventbrite agevoli la trasmissione di e-mail ai Consumatori come richiesto dagli Organizzatori, elabori pagamenti o fornisca rapporti sugli eventi e strumenti per consentire agli Organizzatori di ottenere informazioni sull'efficacia dei vari canali di vendita). Nel trattamento di alcuni Dati personali dei Consumatori, Eventbrite potrebbe agire come Titolare del trattamento o Azienda nel caso in cui, per esempio, i Consumatori abbiano interagito con alcuni aspetti delle Applicazioni di Eventbrite al di là di quelle relative all'evento dell'Organizzatore, o qualora i Dati personali dei Consumatori vengano trattati da Eventbrite per svolgere ricerche e analisi, per consentire a Eventbrite di migliorare i propri prodotti e funzionalità e di fornire consigli personalizzati. In merito a tale trattamento, Eventbrite agisce come Titolare del trattamento autonomo e non come Titolare del trattamento in collaborazione con l'Organizzatore. Nel caso in cui Eventbrite tratti i Dati personali per conto dell'Organizzatore in quanto Responsabile del trattamento o Fornitore di Servizi, la Sezione 2 della presente ATD sarà applicabile. Tuttavia, qualora Eventbrite agisca come Azienda o Titolare del trattamento dei Dati personali dei Consumatori, il trattamento effettuato da Eventbrite non sarà soggetto alla presente ATD. 1.3 I dettagli riguardanti i Dati personali elaborati da Eventbrite e le attività di elaborazione previste dall'Accordo sono i seguenti: (i) durata – come stabilito dall'Accordo; (ii) natura, ambito e argomento – consentire all'Organizzatore di organizzare e promuovere eventi e di gestire la biglietteria usando i Servizi di Eventbrite; (iii) categorie di dati – nome, indirizzo e-mail, informazioni di fatturazione e pagamento, informazioni relative a eventi prenotati e frequentati, rapporto con l'organizzatore e qualsiasi altro Dato personale che l'Organizzatore richieda ai Consumatori di fornire; (iv) parti interessate – Consumatori.

2. Clausole sul trattamento dei dati.

2.1 Ogni qualvolta Eventbrite tratti i Dati personali per conto dell'Organizzatore, Eventbrite è tenuta a: 2.1.1 Trattare i Dati personali soltanto in base alle indicazioni fornite dall'Organizzatore, fatto salvo nei casi in cui il trattamento sia previsto dalla legge applicabile. Eventbrite è tenuta a comunicare all'Organizzatore tali obblighi legali prima di procedere al Trattamento dei dati personali al di fuori delle indicazioni fornite dall'Organizzatore, a meno che non sia la legge stessa a proibirlo per gravi questioni di interesse pubblico. Eventbrite non conserverà, userà, divulgherà o venderà i Dati personali tranne nei casi in cui ciò si renda necessario per adempiere agli obblighi di Eventbrite ai sensi dell'Accordo, o nei casi altrimenti concessi dalla legge applicabile. L'Organizzatore verificherà che le sue istruzioni siano conformi a tutte le leggi, le norme e i regolamenti applicabili ai Dati personali, e che il trattamento di tali Dati personali da parte di Eventbrite non portino Eventbrite a violare eventuali leggi, norme e regolamenti applicabili, comprese quelle sulla Protezione dei dati. Eventbrite comunicherà all'Organizzatore se, a suo avviso, le sue indicazioni violino le Leggi applicabili in materia di protezione dei dati. L'Organizzatore dà quindi mandato a Eventbrite, ed Eventbrite accetta, per il trattamento dei Dati personali nel modo necessario per rispondere agli obblighi di Eventbrite ai sensi dell'Accordo e per nessun altro scopo, salvo diversamente indicato nella presente ATD o previsto in conformità con la legge o altro ordine statale vincolante. Nel caso in cui la presente ATD o altre azioni da intraprendere o considerare nell'applicazione della presente ATD non soddisfino o possano non soddisfare gli obblighi di una delle due parti ai sensi delle leggi sulla protezione dei dati in vigore, le parti negozieranno in buona fede un'adeguata modifica alla presente ATD; 2.1.2 Mettere in atto misure di sicurezza tecnica e organizzativa che comprendano, ma non si limitino a, le misure descritte di seguito: eblink{https://www.eventbrite.it/security/=>https://www.eventbrite.it/security/}; 2.1.3 Notificare l'Organizzatore nel caso di una Violazione della sicurezza dei dati senza ritardi non necessari, salvo eventuali divieti di leggi o altre indicazioni da parte di un'autorità di legge o per la protezione dei dati. In caso di una Violazione della sicurezza dei dati, Eventbrite dovrà fornire assistenza adeguata, se richiesta dalle leggi applicabili sulla protezione dei dati e dall'Organizzatore, per consentire all'Organizzatore di adempiere ai propri obblighi in qualità di Titolare del trattamento o di Azienda in relazione ai requisiti di notifica sulle violazioni dei dati; 2.1.4 Assicurarsi che il proprio personale sia soggetto a obblighi vincolanti riguardo i dati personali dei Consumatori trattati da Eventbrite per conto dell'Organizzatore; 2.1.5 Imporre ai sub-responsabili del trattamento che abbiano accesso a Dati personali dei Consumatori trattati da Eventbrite per conto dell'Organizzatore degli obblighi che siano uguali o equivalenti a quelli stabiliti dalla Sezione 2, tramite contratto per iscritto, ed essere pienamente responsabile nei confronti dell'Organizzatore per qualsiasi mancanza da parte di un sotto-responsabile nell'adempimento dei propri obblighi in relazione a tali Dati personali; 2.1.6 Fornire un'adeguata assistenza all'Organizzatore nel rispondere alle richieste sui diritti individuali o ad altre comunicazioni ricevute ai sensi delle leggi applicabili sulla protezione dei dati da qualsiasi autorità per la protezione dei dati o da un Consumatore che sia l'oggetto di eventuali Dati personali trattati da Eventbrite per conto di un Organizzatore. Nel caso in cui un Consumatore invii una richiesta di cancellazione dei Dati personali a Eventbrite, l'Organizzatore istruisce e autorizza Eventbrite a cancellare o rendere anonimi i Dati personali del Consumatore per conto dell'Organizzatore; 2.1.7 Su richiesta scritta dell'Organizzatore, rendere disponibili all'Organizzatore tutte le informazioni ragionevolmente necessarie per dimostrare la sua conformità agli obblighi elencati alla presente Sezione 2, fornire ragionevole assistenza con le valutazioni sull'impatto della privacy e della tutela dei dati e relative consultazioni da parte di autorità per la tutela della privacy, e collaborare a qualsiasi controllo. Eventuali controlli in loco dovranno essere: (i) concessi solo previa ragionevole notifica a Eventbrite; (ii) soggetti ad adeguati sforzi per garantire la confidenzialità; e (iii) limitati a una volta ogni tre (3) anni e soltanto al fine di valutare una specifica carenza sospetta soltanto dopo aver percorso tutte le eventuali altre strade; e 2.1.8 Fatto salvo per i Dati personali nei confronti dei quali Eventbrite agisce come Titolare del trattamento o Azienda, restituire, cancellare o distruggere (secondo quanto stabilito dall'Organizzatore) i Dati personali del Consumatore trattati da Eventbrite per conto dell'Organizzatore e le copie di questi, su richiesta dell'Organizzatore (a meno che le leggi applicabili non prevedano che i Dati personali vengano conservati). 2.2 L'Organizzatore acconsente e autorizza Eventbrite a diffondere o trasferire i Dati personali, o consentire l'accesso ai Dati personali, agli attuali sotto-responsabili di Eventbrite (ovvero quelli elencati sul sito web di Eventbrite alla data effettiva di questa ATD o dell'Accordo, vale la data posteriore) ("Sotto-responsabili attuali") al fine di trattare i Dati personali per conto dell'Organizzatore. 2.3 L'Organizzatore acconsente che Eventbrite nomini sotto-responsabili aggiuntivi o sostitutivi ("Sotto-responsabili sostitutivi") al fine di trattare i Dati personali per conto dell'Organizzatore. Eventbrite è tenuta a: (i) comunicare all'Organizzatore l'identità dei Sotto-responsabili sostitutivi tramite il sito di Eventbrite (l'Organizzatore è tenuto a controllare e verificare periodicamente il sito di Eventbrite per tali modifiche; il sito di Eventbrite sarà l'unico mezzo usato da Eventbrite per comunicare tali modifiche); e a (ii) dare all'Organizzatore l'opportunità di obiettare alle modifiche in tal senso avvenute dopo la Data effettiva dell'Accordo, ai sensi dei termini riportati nella Sezione 2.4 della presente ATD. A scanso di equivoci, tutti i diritti di cessazione qui indicati saranno applicabili solamente nel caso di obiezioni ai Sotto-responsabili sostitutivi nominati dopo la Data effettiva della presente ATD non conciliabili secondo i termini contenuti nella presente Appendice, e non saranno applicabili ai Sotto-responsabili attuali. 2.4 L'Organizzatore dovrà sollevare eventuali obiezioni alla nomina dei Sotto-responsabili sostitutivi entro dieci (10) giorni dalla pubblicazione da parte di Eventbrite di tali cambiamenti sul suo sito web. L'Organizzatore dovrà inviare le proprie obiezioni all'indirizzo e-mail ebmail{privacy@eventbrite.com=>mailto:privacy@eventbrite.com} indicando nell'oggetto 'Objection to Replacement Sub-Processor'. A condizione che l'obiezione dell'Organizzatore: (i) riguardi la capacità del Sotto-responsabile sostitutivo di consentire a Eventbrite di aderire materialmente ai propri obblighi per la tutela dei dati ai sensi della presente ATD; e (ii) comprenda sufficienti dettagli a supporto dell'obiezione e fornisca esempi specifici, Eventbrite sarà tenuta ad applicare ogni sforzo ragionevole a livello commerciale per rivedere e rispondere all'obiezione dell'Organizzatore entro trenta (30) giorni dalla ricezione dell'obiezione dell'Organizzatore tramite il metodo di accordo determinato da Eventbrite. Qualora Eventbrite stabilisca a propria discrezione di non poter accogliere ragionevolmente l'obiezione dell'Organizzatore, previa notifica da parte di Eventbrite, l'Organizzatore può scegliere di rescindere l'Accordo tramite notifica per iscritto a Eventbrite, e nel rispetto dei termini contenuti nella presente, unico ed esclusivo rimedio a disposizione dell'Organizzatore. Senza limitare la generalità di quanto precede, il diritto di cessazione dell'Organizzatore previsto dalla presente Sezione 2.4 verrà considerato come un ulteriore diritto di cessazione dell'Organizzatore ai sensi della sezione "Termine e Cessazione" dell'Accordo (se prevista) e, qualora l'Organizzatore eserciti tale diritto, tale azione rientrerà nei casi di cessazione previsti da questa Sezione. Tale notifica per iscritto andrà inviata all'indirizzo ebmail{legal@eventbrite.com=>mailto:legal@eventbrite.com} e dovrà necessariamente contenere un riferimento specifico alla Sezione 2.4 della ATD. Il giorno in cui Eventbrite riceve una notifica di cessazione per iscritto da parte dell'Organizzazione verrà definito "Data di obiezione" nella presente ATD. Nel caso in cui l'Organizzatore decida di cessare l'Accordo come conseguenza della nomina di un Sotto-responsabile sostitutivo, nessun elemento della presente Sezione 2 solleverà l'Organizzatore dai suoi obblighi di pagamento e/o ripagamento a Eventbrite previsti dall'Accordo. Senza limitare gli altri diritti e doveri di Eventbrite, qualora l'Organizzatore cessi l'Accordo ai sensi della presente Sezione 2.4, l'Organizzatore dovrà immediatamente pagare a Eventbrite (1) tutti gli importi accumulati e dovuti a Eventbrite, compresi, in via esemplificativa e non limitativa, gli obblighi di pagare e/o ripagare a Eventbrite eventuali commissioni, pagamenti per sponsorizzazioni, anticipi e/o pagamenti anticipati di Commissioni di registrazione agli eventi, secondo i termini definiti nell'Accordo e soltanto nella misura applicabile all'Organizzatore, (2) se l'Accordo prevede un numero minimo di biglietti che l'Organizzatore è tenuto a vendere, un importo minimo delle Commissioni di registrazione agli eventi o delle Commissioni di servizio di Eventbrite per le quali è prevista l'elaborazione (ognuna di queste soglie di vendita o elaborazione, "Soglia minima"), e/o la richiesta di versare a Eventbrite la porzione di Commissioni di servizio che Eventbrite avrebbe ricevuto al raggiungimento di una Soglia minima, in tal caso l'Organizzatore accetta di pagare a Eventbrite un importo pari a (x) l'importo che Eventbrite avrebbe ricevuto in Commissioni di servizio se la Soglia minima fosse stata raggiunta in ognuno degli anni da qui alla data di cessazione (Soglia minima calcolata pro rata per tutti gli anni parziali del Termine), meno (y) l'importo ricevuto da Eventbrite in Commissioni di servizio ascrivibile alle vendite dell'Organizzatore durante il Termine fino alla data della cessazione; e (3) l'80% delle Commissioni anticipate che Eventbrite avrebbe guadagnato durante il periodo rimanente del Termine nel caso in cui l'Accordo non fosse stato cessato, relativamente agli eventi (x) in vendita presso il Sito alla Data di obiezione, e (y) qualsiasi altro evento che rientri nell'Accordo il cui inizio sarebbe stato previsto nei novanta (90) giorni seguenti alla Data di obiezione.

3. Trasferimenti di dati all'estero.

3.1 L'Organizzatore accetta che Eventbrite possa trasferire i Dati personali dei Consumatori a varie sedi in relazione alla fornitura dei Servizi. I trasferimenti verranno effettuati in conformità con i meccanismi di trasferimento legalmente applicabili ai sensi delle Leggi vigenti in materia di protezione dei dati. 3.2 Per gli Organizzatori con sede nello Spazio Economico Europeo/nel Regno Unito/in Svizzera, Eventbrite accetta di essere vincolata dalle eblink{Clausole contrattuali tipo da titolare a responsabile=>https://cdn.evbstatic.com/s3-s3/static/images/en_US/legal_policies/EU/Eventbrite_Standard_Contractual_Clauses.pdf}. Eventbrite conferma inoltre di essere certificata ai sensi dello Scudo UE-USA/Svizzera-USA per la privacy. Per gli Organizzatori con sede in Argentina, i trasferimenti dei Dati personali dei Consumatori applicabili al di fuori dell'Argentina saranno regolati dalle Clausole tipo per l'Argentina (da Titolare a Responsabile), qui incorporate per riferimento.

Hai ancora domande? Il nostro team può aiutare. Contattaci.