Código de conducta del proveedor

• CUMPLIMIENTO DE LEYES Y NORMATIVAS
• PRÁCTICAS COMERCIALES Y ÉTICA
• PRÁCTICAS LABORALES
• AMBIENTE, SEGURIDAD SOCIAL Y GOBERNANZA
• PRIVACIDAD Y PROTECCIÓN DE DATOS, PROPIEDAD INTELECTUAL Y ACTIVOS
• VIGILANCIA Y REPORTE DE PROBLEMAS

En Eventbrite (la "Empresa", "nosotros"), nos esforzamos en fomentar un entorno que valora los altos estándares éticos y la integridad en todo lo que hacemos. Nuestro Código de conducta, que es de observancia obligatoria para nuestra junta directiva y todos los empleados, describe las normas para efectuar tratos comerciales de forma ética, lícita y responsable. Hemos establecido el presente Código de conducta del Proveedor, de conformidad con dichas normas, para garantizar que nuestros proveedores compartan los mismos principios.

CUMPLIMIENTO DE LEYES Y NORMATIVAS

Accesibilidad: Eventbrite es fiel a su compromiso de asociarse con Proveedores que cumplan con las Pautas de Accesibilidad para el Contenido Web (WCAG, por sus siglas en inglés) 2.1 Nivel de Adecuación AA ("Estándar de acceso"). Los proveedores cuyos servicios se integren con la plataforma de Eventbrite, de modo que presenten el contenido de terceros del Proveedor a los usuarios finales de Eventbrite, se comprometen a garantizar que su contenido de terceros cumple con el Estándar de acceso.

Trato justo, anticohecho, anticorrupción, anti lavado de dinero: Eventbrite se compromete a interactuar justa y honestamente con todos sus proveedores, independientemente de su ubicación o del tipo de productos o servicios que proporcionen. Los Proveedores nunca han de proponer ni celebrar acuerdo alguno con la competencia para fijar márgenes, precios o condiciones contractuales, así como tampoco divirse el mercado de ninguna manera. Los Proveedores nunca han de dar u ofrecer algo de valor para obtener una ventaja indebida, ya sea al tratar con servidores públicos o el sector privado. Los proveedores están obligados a cumplir todas las leyes y normativas aplicables, incluyendo, en forma enunciativa pero no limitativa, la Ley de Prácticas Corruptas en el Extranjero (FCPA) y la Ley contra el Soborno del Reino Unido.

Los Proveedores han de prevenir y hacer seguimiento de posibles casos de lavado de dinero, terrorismo financiero o cualquier actividad que infrinja alguna de las sanciones o restricciones de exportación. Los Proveedores han de garantizar que hacen negocios con clientes y proveedores respetables, con propósitos comerciales legítimos, con recursos financieros de procedencia legítima.

Antimonopolio: los proveedores no deberán adherirse a ninguna conducta anticompetitiva, como discutir o intercambiar con competidores, información sensible relacionada con la competencia o negociar mercados geográficos, clientes o precios. Los Proveedores están obligados a cumplir las leyes antimonopolio, y de competencia justa, que sean aplicables.

Comercio: los proveedores han de cumplir las leyes de importación y exportación aplicables, y actuar de conformidad con las restricciones comerciales de la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE.UU. (OFAC), así como con cualquier otra restricción comercial aplicable.

PRÁCTICAS COMERCIALES Y ÉTICA

Conflictos de interés: los proveedores evitarán situaciones que creen, o incluso que parezca que creen, un conflicto de interés con Eventbrite. Los proveedores no deberán tratar de forma directa con ningún empleado de Eventbrite cuyo cónyuge, pareja de hecho u otro pariente que tenga un interés en el Proveedor como un empleado, socio, dueño, inversor, o roles similares, incluyendo el negociar el contrato del Proveedor. El Proveedor ha de informar al Departamento legal de Eventbrite sobre esa relación.

Comunicaciones externa: los Proveedores no han de hablar públicamente en nombre de Eventbrite, a menos que Eventbrite Legal les autorice hacerlo.

Regalos y hospitalidad: los Proveedores han de evitar dar regalos o proporcionar hospitalidad fastuosa a empleados de Eventbrite o miembros de la familia directa de estos. De ofrecérsele un regalo u hospitalidad a un empleado de Eventbrite o un miembro de su familia directa, los Proveedores deben usar el sentido común y asegurarse de que:

• es razonable y no extravagante,

• es apropiado bajo las circunstancias y servicios, y sirve a un propósito comercial válido,

• es habitual y apropiado en virtud de las costumbres estadounidenses y locales,

• no se ofrece con ningún propósito impropio y no se interprete como cohecho, soborno, y

• no viola ninguna ley o norma estadounidense, local o internacional.

Tráfico de información privilegiada: los Proveedores han de cumplir las leyes de títulos valores y, nunca han de comprar o vender acciones de Eventbrite mientras posean información material no pública, ni pasar dicha información a nadie más, incluyendo amigos o familiares.

Calidad de productos y servicios: cualquier Proveedor que suministre productos y servicios a Eventbrite ha de apegarse a las normativas aplicables en materia de estándares de calidad y seguridad y cumplirlas junto con las políticas, procedimientos y requerimientos contractuales de Eventbrite. Los Proveedores han de:

• Seguir las normas y los procedimientos de adquisición de Eventbrite, lo que incluye no iniciar ningún trabajo para Eventbrite sin una orden de compra y un contrato autorizados

• Efectuar la debida diligencia antes de contratar a terceros, como empleados, agentes, consultores, proveedores, revendedores o distribuidores.

• Evitar subcontratar trabajos para Eventbrite, a menos que la subcontratación esté permitida en el contrato del Proveedor con Eventbrite, o a no ser que, Eventbrite le proporcione al Proveedor su consentimiento previo por escrito.

Gestión de registros: los Proveedores han de registrar, mantener y reportar, con exactitud, información financiera y de negocios, y cumplir todas las leyes y normativas aplicables que contemplen dicha información.

Gestión de riesgos: los Proveedores han de implementar los requerimientos legales vigentes, así como políticas internas, procedimientos y controles para identificar, atender y mitigar los riesgos a los que se hace referencia en este SCoC.

Capacitación y comunicación: los Proveedores han de hacer llegar este SCoC a todos los empleados o contratistas, que vayan a hacer negocios con Eventbrite, y capacitarlos de ser necesario.

Uso de inteligencia artificial: los Proveedores no deben compartir, sin excepción alguna, datos confidenciales o de clientes de Eventbrite, con herramientas de inteligencia artificial generativa (IA) de terceros, incluyendo, de forma enunciativa pero no limitativa:

• Información de identificación personal (por ejemplo, nombres, direcciones de correo electrónico, números telefónicos, direcciones, etc.)

• Información financiera (por ejemplo, ingresos, proyecciones o cualquier otra información no pública)

• Código fuente

• Hojas de ruta estratégicas o de productos no públicas

• Nombres de usuario y contraseñas

• Claves o secretos API

• Documentos o archivos que contengan cualquiera de las informaciones antes mencionadas

• Información material no pública a la que el Proveedor tiene acceso (si corresponde)

• Secretos comerciales (por ejemplo, tecnología patentada, bases de datos, lista de clientes, estrategias comerciales o planes de investigación)

• Información sujeta a obligaciones de confidencialidad

Los Proveedores han de revisar y verificar detenidamente toda producción de contenido de herramientas de IA, lo que incluye probar código y efectuar una revisión manual de la producción no técnica para detectar imprecisiones, sesgos o referencias a autoridades ilegítimas.

PRÁCTICAS LABORALES

Antiacoso y discriminación injustificable: Eventbrite no tolera, y los Proveedores no han de efectuar, ningún tipo de discriminación, acoso o degradación de ninguna persona o grupo por razón de raza, color, religión, sexo, orientación sexual, identidad de género, origen o ascendencia, ciudadanía, edad, situación marital o familiar, estatus militar o de veterano, enfermedad o discapacidad física o mental, embarazo o cualquier otra razón prohibida en la ley en vigor.

Remuneración: los Proveedores han de proporcionar compensación (incluidas las horas extras y prestaciones) que, como mínimo, cumpla con las leyes locales. Los Proveedores deben pagar a sus empleados a tiempo y proporcionar documentación detallada de sus tipos de pago (por ejemplo, talones de cheques).

Licencia parental: los Proveedores han de respetar todas las leyes vigentes en matera de licencia parental, y ofrecer prestaciones inclusivas de género, en la medida de lo posible. Leyes en materia de jornada y edad laboral: los Proveedores cumplirán las leyes aplicables en materia de jornada laboral y tiempo extra, así como todas las leyes vigentes en materia de salarios y prestaciones. Además, los Proveedores han de acatar todos los requerimientos legales para el empleo de trabajadores menores de 18 años, especialmente aquellos que estén relacionados con la jornada y las condiciones laborales.

AMBIENTE, SEGURIDAD SOCIAL Y GOBERNANZA

Medio ambiente y sostenibilidad: los Proveedores han de cumplir todas las leyes aplicables referentes a materiales peligrosos, emisiones atmosféricas, desechos y vertimientos de aguas residuales. Eventbrite alienta a los Proveedores a hacer negocios de manera sostenible y respetuosa con el medio ambiente, lo que incluye: consumo eficiente de energía, agua y otros recursos naturales, minimización de desechos y redireccionamiento de vertederos, así como la reducción en el uso de químicos nocivos.

Libertad sindical: los Proveedores han de respetar todas las leyes aplicables en materia de la libertad sindical y negociación colectiva. Los Proveedores no deben tomar represalias contra aquellos empleados que decidan organizarse.

Salud y seguridad: los Proveedores han de desarrollar e implementar prácticas de responsabilidad en salud y seguridad laboral en todas las áreas de su negocio, lo que incluye el cumplimiento de todas las leyes y normativas aplicables en materia de salud y seguridad laboral, incluyendo, de forma enunciativa pero no limitativa, las leyes y normativas que abordan la seguridad laboral, preparación en caso de emergencias, enfermedades y lesiones laborales, higiene industrial.

Derechos humanos: nos oponemos a toda forma de discriminación referente a empleo y ocupación, esclavitud moderna, tráfico de personas, trabajo forzado u obligatorio, y trabajo infantil. Como se establece en la Declaración Universal de los Derechos Humanos de las Naciones Unidas y la Declaración sobre los principios y derechos fundamentales en el trabajo de la Organización Internacional del Trabajo, esperamos que nuestros Proveedores compartan nuestro respeto por los derechos humanos, la salud y seguridad de los empleados, y la fuerza de trabajo que labora por voluntad propia.

Verificación de antecedentes previa a la contratación: los Proveedores deben completar los procesos de Eventbrite para la verificación de antecedentes y llevar a cabo revisiones de antecedentes sobre el personal del Proveedor como Eventbrite lo requiere.

Diversidad e inclusión de los Proveedores: la diversidad, equidad e inclusión son fundamentales para la misión de Eventbrite y nos comprometemos a desarrollar una cultura inclusiva que motive a todos nuestros empleados a dar lo mejor de sí en el trabajo. Alentamos animosamente a nuestros Proveedores a crear e implementar sus propios planes de inclusión, cumplir todas las leyes y normativas locales aplicables, y garantizar la inclusión una amplia gama de perspectivas. También motivamos a nuestros Proveedores a asociarse con proveedores pequeños y de diversidad socioeconómica en sus propias actividades de adquisición y subcontratación. Nuestro equipo de diversidad, equidad e inclusión está dispuesto a reunirse con cualquiera de nuestros Proveedores que estén comenzando su trayectoria DEI y busquen orientación y apoyo.

Programas de informantes y no represalias: los Proveedores han de mantener programas que garanticen la confidencialidad, el anonimato y la protección de los empleados informantes, a menos que la ley lo prohíba. Los Proveedores han de implementar un proceso informado para los empleados del Proveedor para que tengan la posibilidad de plantear cualquier problema sin miedo a represalias.

PRIVACIDAD Y PROTECCIÓN DE DATOS, PROPIEDAD INTELECTUAL Y ACTIVOS

Protección de datos: los Proveedores han de proteger la información confidencial y privilegiada de Eventbrite, los empleados de Eventbrite, organizadores, consumidores y las otras personas con las que hagan negocios. La información no debe revelarse sin la debida autorización y ha de usarse solo con un propósito comercial legítimo. Todo uso de información debe cumplir todas las leyes aplicables, normativas y contratos vigentes.

Propiedad Intelectual: los Proveedores pueden usar la propiedad intelectual de Eventbrite solo en la medida permitida en su contrato con Eventbrite y no debe infringir o hacer uso indebido de la propiedad intelectual de Eventbrite u otros. La propiedad intelectual de Eventbrite (incluidos su nombre, logo, marcas comerciales, etc.) y sus activos tangibles han de usarse con propósitos comerciales legítimos y solo cuando Eventbrite lo autorice. Los Proveedores aceptan que han de retirar sin demora cualquier uso de la propiedad intelectual de Eventbrite cuando Eventbrite lo solicite.

Privacidad: los Proveedores han de cumplir todas las leyes aplicables en materia de privacidad de datos, incluyendo, de forma enunciativa pero no restrictiva, el Reglamento General de Protección de Datos de la UE (RGPD), La Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Protección de Datos del Reino Unido.

VIGILANCIA Y REPORTE DE PROBLEMAS

Si un Proveedor incumple con este SCoC, está obligado a notificar inmediatamente a Eventbrite.

Vigilancia del subcontratador: los Proveedores han de efectuar la vigilancia y verificación de sus subcontratados para evaluar, prevenir, solucionar y/o reportar cualquier problema real o potencial asociado con el incumplimiento de las secciones de este SCoC.

Línea directa para denuncias: para reportar preocupaciones sobre actividades relacionadas con la violaciones a este SCoC, lo cual puede hacerse de manera confidencial, anónima (si así se prefiere) y sin represalias. Se pueden reportar las violaciones con un contacto en Eventbrite o de las siguientes maneras:

• Por teléfono: +1 (800) 916-7037

• En línea: https://irdirect.net/evtbrt/whistleblower_iframe

• Por correo electrónico: complianceofficer@eventbrite.com

• Por correo postal: Compliance Officer, 95 Third Street, 2nd Floor, San Francisco, CA 94103