Código de conducta de proveedores

• CUMPLIMIENTO DE LEYES Y NORMATIVAS
• PRÁCTICAS Y ÉTICA DE NEGOCIO
• PRÁCTICAS LABORALES
• MEDIO AMBIENTE, SOCIEDAD Y GOBERNANZA
• PRIVACIDAD Y PROTECCIÓN DE DATOS, PROPIEDAD INTELECTUAL Y ACTIVOS
• SUPERVISIÓN Y DENUNCIA DE PREOCUPACIONES

En Eventbrite (la "Empresa", "nosotros"), nos esforzamos por fomentar un entorno que valore estrictas normas éticas y la integridad en todo lo que hacemos. Nuestro Código de conducta, que se aplica a la junta directiva y a todos los empleados, define las normas para realizar negocios de forma ética, legal y responsable. De conformidad con estas normas, hemos creado este Código de conducta para proveedores para garantizar que nuestros proveedores se comprometan con los mismos principios.

CUMPLIMIENTO DE LEYES Y NORMATIVAS

Accesibilidad: Eventbrite se compromete a asociarse con Proveedores que cumplan con las Pautas de Accesibilidad para el Contenido Web (WCAG) 2.1 en el nivel de conformidad AA ("Norma de accesibilidad"). Cuando los servicios de un Proveedor se integran con la plataforma de Eventbrite, y el contenido de los terceros del Proveedor se presenta a los usuarios finales de Eventbrite, el Proveedor acepta garantizar que dicho contenido de terceros cumpla con la Norma de accesibilidad.

Comercio justo y lucha contra el soborno, la corrupción y el lavado de dinero: Eventbrite se compromete a comerciar de manera justa y honesta con todos nuestros Proveedores, sin importar dónde se ubiquen o el tipo de productos y servicios que proveen. Los Proveedores jamás deben proponer o suscribir un acuerdo con un competidor para fijar márgenes, precios o términos contractuales, ni para dividir el mercado de ninguna forma. Los Proveedores jamás deben entregar ni ofrecer nada de valor a cambio de una ventaja inapropiada, ya sea al tratar con funcionarios del gobierno o con el sector privado. Los Proveedores deben cumplir con todas las leyes y normativas que correspondan, incluidas entre otras las Ley de Prácticas de Corrupción en el Extranjero (FCPA) y la Ley Antisoborno del Reino Unido.

Los Proveedores deben prevenir y supervisar posibles lavados de dinero, financiamientos terroristas o cualquier actividad que infrinja las restricciones en materia de exportación o sanciones relevantes. Los Proveedores deben garantizar que realizan negocios solo con clientes y proveedores respetables, por motivos de negocio legítimos y con fondos provenientes de fuentes legítimas.

Antimonopolio: Los Proveedores no deben participar en ninguna conducta anticompetitiva, como debatir o intercambiar información confidencial para la competencia ni acordar mercados geográficos, clientes o precios con competidores. Los Proveedores deben cumplir con todas las leyes antimonopolio y de comercio justo relevantes.

Comercio: Los Proveedores deben cumplir con todas las leyes de exportación e importación relevantes, actuar en conformidad con las restricciones comerciales de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento de Tesorería de los Estados Unidos y respetar cualquier otra restricción comercial pertinente.

PRÁCTICAS Y ÉTICA DE NEGOCIO

Conflictos de interés: Los Proveedores evitarán situaciones que conduzcan, o incluso aparenten conducir, a un conflicto de interés con Eventbrite. Los Proveedores no deben tratar directamente con ningún empleado de Eventbrite cuyo cónyuge, pareja u otro familiar tenga interés en el Proveedor como empleado, socio, dueño, inversor o ningún rol similar, inclusive la negociación del contrato de Proveedor. El Proveedor debe comunicar dicha relación al departamento Legal de Eventbrite.

Comunicaciones externas: Los Proveedores no hablarán en público en nombre de Eventbrite, excepto si han sido autorizados por el departamento Legal de Eventbrite.

Regalos y cortesías: Los Proveedores evitarán entregar regalos o extender cortesías lujosas a empleados de Eventbrite o a los familiares directos de dichos empleados. Al entregar un regalo o extender una cortesía a un empleado de Eventbrite o familiar directo del empleado, los Proveedores deben usar su buen criterio y garantizar que:

• es algo razonable y no extravagante;

• es apropiado dadas las circunstancias y sirve para un propósito comercial válido;

• es usual y apropiado según las costumbres estadounidenses y locales;

• no se ofrece para ningún propósito indebido, y no puede interpretarse como un soborno o comisión; y

• no infringe ninguna ley o normativa estadounidense, local o internacional.

Información privilegiada: Los Proveedores deben cumplir con las leyes bursátiles y no pueden comprar ni vender acciones de Eventbrite cuando posean información significativa no divulgada, ni comunicar dicha información a otras personas, incluidos amigos y familiares.

Calidad del producto y servicio: Cualquier Proveedor que proporcione productos y servicios a Eventbrite debe cumplir con las normativas pertinentes de calidad y seguridad, además de los requisitos estipulados en las políticas, procedimientos y contratos de Eventbrite. Los Proveedores deben:

• Seguir las reglas y procedimientos de adquisición de Eventbrite, incluido no comenzar a trabajar con Eventbrite sin una orden de compra autorizada y un contrato

• Llevar a cabo la diligencia debida antes de interactuar con terceros, como empleados, agentes, consultores, proveedores, revendedores o distribuidores

• Evitar subcontratar trabajo para Eventbrite, excepto si la subcontratación está permitida en el contrato del Proveedor con Eventbrite o si el Proveedor obtiene previamente una autorización por escrito de Eventbrite

Administración de registros: Los Proveedores deben registrar, mantener e informar con precisión toda información financiera y de negocios, así como cumplir con todas las leyes y normativas que apliquen sobre dicha información.

Administración de riesgos: Los Proveedores deben implementar políticas, procedimientos y controles internos para identificar, abordar y solucionar los riesgos detallados en este CCdP y en los requisitos de cualquier ley pertinente.

Formación y comunicación: Los Proveedores deben comunicar este CCdP a todos los empleados o contratistas que vayan a realizar negocios con Eventbrite y llevar a cabo formaciones para dichos empleados y contratistas, según sea necesario.

Uso de inteligencia artificial: Los Proveedores no deben compartir ningún dato de clientes de Eventbrite ni información confidencial a herramientas externas de inteligencia artificial (IA) generativas, lo cual incluye:

• Información de identificación personal (por ej.: nombres, emails, números telefónicos, direcciones, etc.)

• Información financiera (por ej.: ingresos, pronósticos, y demás datos no divulgados)

• Código fuente

• Estrategias u hojas de ruta no divulgadas

• Nombres de usuario y contraseñas

• Claves API o secretos

• Documentos o archivos que contengan la información detallada anteriormente

• Información significativa no divulgada a la que tenga acceso el Proveedor (si aplica)

• Secretos comerciales (por ej.: tecnología exclusiva, código fuente, lista de clientes, estrategias de negocio o planes de investigación)

• Información sujeta a requisitos de confidencialidad

Los Proveedores deben revisar y verificar todo el contenido generado con herramientas de IA, lo que incluye probar códigos y realizar revisiones humanas de contenido no técnico para evitar imprecisiones, sesgos o referencias a actividades no admitidas.

PRÁCTICAS LABORALES

Antiacoso y discriminación ilegítima: Eventbrite no tolera, y los Proveedores no deben participar de, ninguna forma de discriminación, acoso o conducta degradante hacia una persona o grupo por motivos de raza, color, religión, sexo, orientación sexual, identificación de género, origen nacional o ascendencia, ciudadanía, edad, estado civil o familiar, estado militar o de veterano, condición o discapacidad física o mental, embarazo ni ningún otro motivo prohibido por las leyes pertinentes.

Remuneración: Los Proveedores deben pagar una remuneración (que incluya horas extra y prestaciones) que, como mínimo, cumpla con las leyes locales. Los Proveedores deben pagar a sus empleados de manera puntual y entregarles documentación que detalle la base de su remuneración (por ejemplo, un recibo de pago).

Licencia por maternidad o paternidad: Los Proveedores deben cumplir todas las leyes pertinentes en materia de licencias por maternidad y paternidad y ofrecer prestaciones remuneradas con igualdad de género siempre que sea posible. Horas de trabajo y leyes de edad laboral: Los Proveedores deben cumplir con todas las leyes relevantes en materia de horario laboral y horas extra, así como todas las leyes relevantes sobre salarios y prestaciones. Además, los Proveedores deben respetar todos los requisitos legales correspondientes para el empleo de trabajadores menores a los 18 años de edad, sobre todo aquellos requisitos sobre horarios laborales y condiciones de trabajo.

MEDIO AMBIENTE, SOCIEDAD Y GOBERNANZA

Medio ambiente y sustentabilidad: Los Proveedores deben cumplir con todas las leyes relevantes para materiales peligrosos, emisiones a la atmósfera, desechos y descargas de aguas residuales. Eventbrite alienta a los Proveedores a hacer negocios de forma sustentable y responsable con el medio ambiente, lo que incluye un consumo eficiente de energía, agua y otros recursos naturales, la minimización de desechos y residuos en vertideros, y la reducción del uso de materiales químicos dañinos.

Libertad sindical: Los Proveedores cumplirán con todas las leyes relevantes en materia de libertad sindical y negociación colectiva. Los Proveedores no deben tomar represalias en contra de aquellos empleados que elijan organizarse.

Salud y seguridad: Los Proveedores deben desarrollar e implementar prácticas de gestión de la salud y la seguridad en todos los aspectos del negocio, lo que incluye cumplir con todas las leyes y normativas relevantes sobre salud y seguridad laboral, entre las que se encuentran las leyes y normativas que abordan la seguridad en el puesto de trabajo, la preparación ante emergencias, las enfermedades y lesiones laborales y la higiene industrial.

Derechos humanos: Nos oponemos a toda forma de discriminación en materia de empleo y ocupación, esclavitud moderna, tráfico de personas, trabajo forzado u obligatorio y trabajo infantil. En conformidad con la Declaración de Derechos Humanos de las Naciones Unidas y la Declaración sobre los principios y derechos fundamentales en el trabajo de la Organización Internacional de Trabajo, esperamos que nuestros Proveedores compartan nuestro respeto por los derechos humanos, la salud y seguridad de los empleados y la mano de obra voluntaria.

Verificación de antecedentes previa a la contratación: Los Proveedores deben seguir los procesos de verificación de antecedentes de Eventbrite y realizar revisiones de antecedentes de todo el personal de los Proveedores según lo requiera Eventbrite.

Diversidad e inclusión de los Proveedores: La diversidad, igualdad e inclusión son centrales en la misión de Eventbrite, y nos comprometemos a crear una cultura inclusiva en la que todos nuestros empleados puedan hacer su mejor trabajo. Alentamos enfáticamente a nuestros Proveedores a implementar sus propios planes de diversidad e inclusión, a cumplir con todas las leyes y normativas locales relevantes y a garantizar la integración de un amplio abanico de perspectivas. A su vez, alentamos a nuestros Proveedores a asociarse con proveedores pequeños y de entornos socioeconómicos diversos en sus propias actividades de adquisición y subcontratación. Nuestro equipo de Diversidad, Igualdad e Inclusión se reunirá con gusto con cualquiera de nuestros Proveedores que estén dando sus primeros pasos hacia estos principios y busquen orientación y apoyo.

Programas de informantes y represalias nulas: Los Proveedores deben mantener programas que garanticen la confidencialidad, el anonimato y la protección de los empleados informantes, excepto que lo prohiba la ley. Los Proveedores deben implementar un proceso comunicado para que sus empleados puedan elevar preocupaciones sin temor a represalias.

PRIVACIDAD Y PROTECCIÓN DE DATOS, PROPIEDAD INTELECTUAL Y ACTIVOS

Protección de datos: Los Proveedores protegerán la información confidencial y propiedad de Eventbrite, de los empleados de Eventbrite, de los creadores, de los clientes y de otras personas con las que hagamos negocios. La información no debe divulgarse sin la autorización correspondiente y solo debe usarse con un fin comercial legítimo. Todos los usos de esta información deben cumplir a las leyes, normativas y gobiernos vigentes que correspondan.

Propiedad intelectual: Los Proveedores solo pueden usar la propiedad intelectual de Eventbrite dentro de lo permitido por el contrato con Eventbrite y no deben infringir o hacer un mal uso de la propiedad intelectual de Eventbrite o de terceros. La propiedad intelectual de Eventbrite (incluido el nombre, el logotipo, las marcas comerciales, etc.) y los activos tangibles deben usarse con fines comerciales legítimos y solo cuando Eventbrite lo haya autorizado. Los Proveedores aceptan que eliminarán de inmediato cualquier uso de la propiedad intelectual de Eventbrite cuando Eventbrite lo solicite.

Privacidad: Los Proveedores deben cumplir con todas las leyes pertinentes de privacidad de los datos, incluidos entre otros el Reglamento General de Protección de Datos de la UE (GDPR), la Ley de Privacidad del Consumidor de California (CCPA), su posterior modificación con la Ley de Derechos de Privacidad de California (CPRA) y la Ley de Protección de Datos del Reino Unido.

SUPERVISIÓN Y DENUNCIA DE PREOCUPACIONES

Si un Proveedor infringe el CCdP, debe notificarle a Eventbrite de inmediato.

Supervisión de subcontratistas: Los Proveedores deben supervisar y verificar a sus subcontratistas para evaluar, prevenir, reparar o informar cualquier incumplimiento real o posible de cualquiera de todas las secciones del presente CCdP.

Línea directa para informantes: Para denunciar alguna preocupación sobre actividades que infringen el presente CCdP, puede hacerlo de manera confidencial y anónima (si así lo desea) sin ninguna represalia. Puede denunciar infracciones a su contacto en Eventbrite o por cualquiera de estos medios:

• Teléfono: +1 (800) 916-7037

• En línea: https://irdirect.net/evtbrt/whistleblower_iframe

• Por email: complianceofficer@eventbrite.com

• Por correo postal: Compliance Officer, 95 Third Street, 2nd Floor, San Francisco, CA 94103