Eventbrite et la protection des données canadiennes

• 1. Les obligations d'Eventbrite en matière de traitement.
• 2. Addenda de traitement des données pour les organisateurs et les sous-processeurs.
• 3. Outils de messagerie électronique.
• 4. Droits individuels.
• 5. Notifications sur les incidents en rapport avec les données.
• 6. Transferts transfrontaliers.
• 7. Comment Eventbrite protège les renseignements personnels?
• 8. Est-ce qu'Eventbrite prend d'autres mesures en raison de la législation canadienne en matière de confidentialité des données?
• Informations supplémentaires sur la confidentialité des données.

CONSEIL: Pour obtenir plus de renseignements sur les termes juridiques d'Eventbrite, cliquez ici.

CONSEIL DE PRO: Nous pouvons traduire ces informations vers d'autres langues pour votre commodité. S'il y a un conflit entre la version anglaise et une version traduite, la version anglaise prévaudra.

REMARQUE: Les termes portant une majuscule figurant dans cet article sont définis dans nos Conditions d'utilisation des services.

1. Les obligations d'Eventbrite en matière de traitement.

Eventbrite est assujettie aux lois fédérales et provinciales canadiennes en matière de confidentialité des données en ce qui concerne diverses activités de traitement et de collecte de renseignements personnels. Celles-ci surviennent dans le cadre de la prestation de Services aux Organisateurs, la gestion des relations directes avec les Consommateurs titulaires de compte et le traitement des renseignements personnels des Consommateurs non titulaires de compte, y compris les activités lors desquelles :

1. Un Organisateur crée un compte auprès d'Eventbrite afin d'organiser des événements avec billets et nous fournit des renseignements personnels à son sujet dans le cadre du processus de création du compte;

2. Un Consommateur fournit des renseignements personnels à Eventbrite au cours de la création d'un compte;

3. Eventbrite obtient des renseignements personnels lorsqu'un Organisateur ou un Consommateur a recours à ses Services, des données qui peuvent ensuite être utilisées, par exemple, pour effectuer des enquêtes ou des analyses, améliorer ses produits et ses fonctionnalités ainsi que fournir des recommandations ciblées;

4. Eventbrite obtient les renseignements personnels d'un Consommateur pour fournir ses services essentiels de billetterie à ses Organisateurs. Par exemple, nous pouvons traiter les renseignements personnels d'un Consommateur au nom d'un Organisateur pour permettre à celui-ci d'en savoir davantage sur ses participants au moment de l'achat du billet, faciliter la transmission de courriels aux Consommateurs à la demande de l'Organisateur, traiter les paiements ou fournir des rapports d'événement et des outils pour que les Organisateurs puissent mieux juger de l'efficacité de divers canaux de vente.

2. Addenda de traitement des données pour les organisateurs et les sous-processeurs.

Quand Eventbrite traite des renseignements personnels au nom de l'Organisateur, elle est assujettie à l'Addenda de traitement des données de ses Conditions d'utilisation des services qui s'applique aux Organisateurs. L'Addenda de traitement des données (DPA) pour les Organisateurs, incorporé dans nos Conditions d'utilisation des services, comprend les obligations juridiques qu'Eventbrite doit respecter à titre de processeur conformément aux lois canadiennes en matière de confidentialité des données.

Eventbrite a également publié une liste accessible au public des Sous-processeurs, mentionnée dans le ATD pour les Organisateurs.

3. Outils de messagerie électronique.

Nous offrons aux Organisateurs la possibilité d'envoyer des courriels aux Consommateurs directement par l'entremise de notre plateforme. Cette fonctionnalité a été conçue pour envoyer des courriels relatifs au service associé à l'événement d'un Organisateur auquel le destinataire de ces courriels participe. Si un Organisateur veut utiliser cette fonction pour commercialiser ses produits ou ses événements, il doit obtenir ses propres consentements conformément à la loi ou veiller à ce qu'il ait le droit d'envoyer des courriels promotionnels à des individus. Eventbrite ne fait pas cela au nom d'un Organisateur.

Veuillez lire Comprendre la loi canadienne sur les pourriels et les autres menaces électroniques, et les communications d’Eventbrite pour en savoir davantage.

4. Droits individuels.

Eventbrite répondra aux demandes de Consommateurs titulaires de compte en ce qui concerne le traitement de leurs renseignements personnels conformément à la loi en vigueur. Par exemple, les Consommateurs titulaires de compte peuvent demander l'accès aux renseignements personnels que nous traitons à leur sujet. Ils peuvent également nous demander de corriger ces renseignements personnels.

1. Accès. Eventbrite répondra à la demande du Consommateur titulaire de compte de confirmer l’existence du traitement des renseignements personnels du Consommateur par Eventbrite, le cas échéant, et autorisera au Consommateur l’accès à ces renseignements, conformément à la législation en vigueur. Vous pouvez demander vos données personnelles dans la section Données personnelles de votre compte Eventbrite.

2. Correction. Eventbrite répondra à la demande du Consommateur de corriger ou de supprimer les renseignements personnels inexacts ou incomplets que nous traitons à son sujet, conformément à la législation en vigueur. Vous pouvez mettre à jour vos données personnelles dans la section Coordonnées de votre compte Eventbrite.

Pour de plus amples informations sur la façon dont les personnes peuvent demander l'accès, la mise à jour ou la correction de leurs renseignements personnels, veuillez consulter la Politique de confidentialité d'Eventbrite.

5. Notifications sur les incidents en rapport avec les données.

Dans les cas où les renseignements personnels des Organisateurs, ou des Consommateurs ayant créé un compte Eventbrite lors de l'achat d'un billet, sont touchés par un incident en rapport avec la sécurité des données nécessitant la notification des personnes concernées, nous informerons les personnes concernées directement plutôt que d'informer l'Organisateur de chaque événement associé à un Consommateur touché.

Dans les cas où Eventbrite traite les renseignements personnels d'un Consommateur qui achète des billets sur Eventbrite sans créer directement un compte sur Eventbrite, celle-ci informera le ou les Organisateur(s) qui, selon elle, sera sans doute le mieux à même de contacter ce Consommateur dont les renseignements personnels ont été touchés par un incident en rapport avec la sécurité des données nécessitant une notification.

6. Transferts transfrontaliers.

Eventbrite entrepose physiquement les renseignements personnels aux États-Unis et prend les mesures légales requises adéquates pour s'assurer que les renseignements personnels des personnes sont protégés lors de transferts transfrontaliers vers ses serveurs situés aux États-Unis. Veuillez vous reporter à la Politique de confidentialité d'Eventbrite pour en savoir davantage sur les transferts transfrontaliers.

7. Comment Eventbrite protège les renseignements personnels?

Eventbrite s'engage à protéger les renseignements personnels. Dans le cadre de cet effort, Eventbrite a mis en oeuvre et continue de surveiller toute une série de mesures de sécurité. Vous pouvez en apprendre davantage sur les mesures de sécurité et de confidentialité mises en œuvre par Eventbrite dans le « Guide de sûreté et de sécurité Eventbrite », disponible à l’adresse suivante : www.eventbrite.ca/security.

8. Est-ce qu'Eventbrite prend d'autres mesures en raison de la législation canadienne en matière de confidentialité des données?

1. Imputabilité et formation. Nous avons créé des lignes directrices internes sur la protection des renseignements personnels et nous veillons à ce que les employés soient formés adéquatement à cet égard. Cela signifie que toute personne travaillant chez Eventbrite est tenue de gérer les renseignements personnels de façon légitime et équitable.

2. Conservation et destruction des données. Nous prenons des mesures raisonnables pour détruire ou éliminer la possibilité d'identifier des renseignements personnels conformément aux lois en vigueur. Par conséquent, il peut arriver que le Panneau de gestion de l'Organisateur affiche des renseignements personnels anonymisés pour un participant en particulier, mais les données financières associées à ce participant seront conservées dans le cadre de l'événement.

   Si les besoins de conservation des données d'un Organisateur exigent qu'Eventbrite n'autorise plus à cet Organisateur l'accès aux renseignements personnels de ses anciens participants, l'Organisateur peut y parvenir en supprimant l'événement de son Panneau de gestion. Si l'Organisateur a toujours besoin d'accéder aux données non personnelles de l'événement, il doit d'abord télécharger l'événement dans un fichier .csv ou texte et manipuler ce fichier comme il lui paraît opportun.

3. Notre politique de confidentialité et notre programme. Nous mettons à jour notre Politique de confidentialité régulièrement, une mesure supplémentaire que nous prenons dans le cadre de notre engagement à être transparents en ce qui a trait à ce que nous faisons avec les renseignements personnels fournis à Eventbrite. Nous avons nommé une personne en charge de notre conformité en matière de confidentialité et fournissons ses coordonnées dans notre Politique de confidentialité.

4. Fournisseurs. Nous révisons les contrats que nous établissons avec les fournisseurs et les sous-processeurs afin de nous assurer qu'ils respectent les exigences des lois fédérales et provinciales du Canada en matière de confidentialité des données et nous nous conformons aux règles relatives aux transferts internationaux de données.

Informations supplémentaires sur la confidentialité des données.

• Australie

• Brésil

• Californie (États-Unis)

• Union européenne (UE)

• Singapour