Evenda

النسخة الرسمية من الوثيقة باللغة الصربية.

يتم نشر الترجمات إلى لغات أخرى من أجل التيسير فقط. في حالة وجود تناقضات بين الترجمة والنسخة الصربية، تسود النسخة الصربية.

اتفاقية معالجة البيانات (DPA)

تاريخ النفاذ: 01.03.2026
آخر تحديث: 01.03.2026

تعد اتفاقية معالجة البيانات ("DPA") جزءًا لا يتجزأ من اتفاقية المنظم لمنصة Evenda وتحكم معالجة البيانات الشخصية التي تنفذها ZURKA CE BITI DOO نيابة عن المنظم عند استخدام منصة Evenda SaaS.

يقع ملحق DPA هذا بين:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
بلغراد، Kraljice Natalije 11، صربيا
البريد الإلكتروني: [email protected]

(يشار إليه فيما يلي باسم "Evenda" أو "المعالج")

و

الشخص الذي يقوم بالتسجيل للحصول على حساب منظم، أو يقبل ملحق DPA هذا، أو يستخدم منصة Evenda كمنظم للحدث
(يشار إليه فيما يلي باسم "المنظم" أو "المشغل").

إذا تم إبرام اتفاقية مكتوبة منفصلة لمعالجة البيانات بين الطرفين، فستكون لها الأولوية على ملحق DPA هذا إلى الحد الذي تتناول فيه الأمور صراحةً.

1. الغرض والنطاق

1.1. لا ينطبق ملحق DPA هذا إلا عندما تقوم Evenda بمعالجة البيانات الشخصية نيابةً عن المنظم وبالنيابة عنه فيما يتعلق باستخدام منصة Evenda.

1.2. لا ينطبق ملحق DPA هذا على الحالات التي تعمل فيها شركة Evenda كمعالج مستقل للبيانات الشخصية، بما في ذلك، على سبيل المثال لا الحصر:

  • تفاصيل حساب المنظم وفريقه؛
  • البيانات المتعلقة باشتراك SaaS والفوترة والدفع؛
  • بيانات طلب الدعم؛
  • بيانات الأمان والتسجيل ومنع الاحتيال وحماية الحقوق؛
  • البيانات التي يتعين على شركة Evenda معالجتها بموجب القانون.

1.3. لا يحكم ملحق DPA هذا سوى المعالجة التي تجريها Evenda كمعالج. تخضع جميع المشكلات الأخرى المتعلقة باستخدام النظام الأساسي لاتفاقية المنظم ومستندات Evenda الأخرى المعمول بها.

2. التعاريف

لأغراض ملحق DPA هذا، يتم استخدام المصطلحات التالية:

<ص> المشغل - المنظم الذي يحدد أغراض المعالجة والمعلمات الهامة لمعالجة البيانات الشخصية من خلال منصة Evenda.
المعالج هو Evenda، الذي يعالج البيانات الشخصية نيابة عن المشغل.
قانون حماية البيانات المعمول به - القانون المعمول به بشأن حماية البيانات الشخصية، بما في ذلك اللائحة العامة لحماية البيانات، حيثما ينطبق ذلك، والقواعد الإلزامية الأخرى التي تحكم المعالجة المعنية.
البيانات الشخصية هي أي معلومات تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه.
موضوع البيانات هو الفرد الذي تتعلق به البيانات الشخصية.
المعالج الفرعي هو أي معالج يستخدمه Evenda ويقوم بمعالجة البيانات الشخصية نيابة عن المشغل فيما يتعلق بتوفير خدمات Evenda.
خرق أمن البيانات الشخصية هو خرق أمني يؤدي إلى تدمير البيانات الشخصية أو فقدانها أو تغييرها أو الكشف عنها بشكل غير مصرح به أو الوصول إليها بشكل غير قانوني.

إذا تم استخدام مصطلح في ملحق DPA هذا وتم تعريفه في قوانين حماية البيانات المعمول بها، فيجب أن يكون له المعنى المحدد له بموجب هذا القانون.

3. موضوع المعالجة ومدتها وطبيعتها والغرض منها

3.1. موضوع ملحق DPA هذا هو معالجة Evenda للبيانات الشخصية نيابة عن المنظم في توفير وظيفة SaaS لمنصة Evenda.

3.2 تبدأ فترة المعالجة من اللحظة التي تبدأ فيها Evenda بمعالجة البيانات الشخصية نيابة عن المنظم، وتستمر لفترة استخدام الوظائف ذات الصلة بالمنصة، وكذلك لفترة التخزين أو الحذف أو الإرجاع أو إكمال المعالجة الأخرى وفقًا لملحق DPA هذا وقوانين حماية البيانات المعمول بها.

3.3. قد تتضمن طبيعة المعالجة، اعتمادًا على وظائف النظام الأساسي المستخدمة:

  • جمع;
  • سجل;
  • المنظمة؛
  • الهيكلة؛
  • التخزين؛
  • التكيف؛
  • استخراج;
  • عرض;
  • استخدم;
  • نقل;
  • توفير الوصول؛
  • مطابقة؛
  • تقييد;
  • حذف؛
  • تدمير;
  • الإجراءات الأخرى اللازمة لتقديم خدمات Evenda.

3.4. يتم تحديد أغراض المعالجة بواسطة المنظم وقد تشمل:

  • النشر وإدارة الأحداث؛
  • مبيعات التذاكر;
  • معالجة الطلبات والتسجيلات؛
  • إدارة المشاركين؛
  • إرسال إشعارات الخدمة والتذاكر ورموز QR؛
  • معالجة النماذج والحقول والبيانات التي قام المنظم بتكوينها؛
  • دعم الأنشطة التشغيلية للمنظم كجزء من استخدام النظام الأساسي.

3.5 تم توضيح فئات أصحاب البيانات وفئات البيانات الشخصية ووصف المعالجة في الملحق 1 بملحق DPA هذا.

4. أدوار الأطراف

4.1 يعمل المنظم كمعالج فيما يتعلق بالبيانات الشخصية التي يقوم بتحميلها أو جمعها أو تنظيمها أو معالجتها بطريقة أخرى من خلال منصة Evenda كجزء من الأحداث والحجوزات والتذاكر والتسجيلات والاتصالات مع المشترين والمشاركين.

4.2. تعمل شركة Evenda كمعالج فقط إلى الحد الذي تعالج فيه هذه البيانات الشخصية نيابةً عن التعليمات الموثقة للمنظم ووفقًا للتعليمات الموثقة.

4.3. يؤكد المنظم أنه يحدد بشكل مستقل أغراض المعالجة ومعلمات المعالجة المهمة، بما في ذلك:

  • ما هي البيانات التي يتم جمعها؛
  • فيما يتعلق بالأشخاص؛
  • مدة استخدام البيانات ضمن أغراض المنظم؛
  • من يتم منحه حق الوصول إلى البيانات داخل حساب المنظم؛
  • ما هي النماذج والحقول والإشعارات والبرامج النصية المستخدمة.

5. تعليمات المشغل

5.1. تقوم شركة Evenda بمعالجة البيانات الشخصية فقط على أساس تعليمات موثقة من المنظم، ما لم ينص قانون حماية البيانات المعمول به على خلاف ذلك.

5.2. يعتبر ملحق حماية البيانات هذا واتفاقية المنظم وإعدادات حساب المنظم ووظائف النظام الأساسي المحددة وتهيئة الحدث والنماذج والحقول وحقوق الوصول والإجراءات الأخرى للمنظم في واجهة Evenda بمثابة تعليمات موثقة من المشغل.

5.3. يجوز للمنظم تقديم تعليمات كتابية إضافية معقولة إذا:

  • المتعلقة باستخدام الخدمة؛
  • تتوافق مع اتفاقية المنظم وملحق حماية البيانات هذا وقوانين حماية البيانات المعمول بها؛
  • ممكنة من الناحية الفنية؛
  • لا تطلب تعديلات غير متناسبة على النظام الأساسي.

5.4. إذا اعتقدت Evenda أن تعليمات المنظم تنتهك قوانين حماية البيانات المعمول بها، يحق لـ Evenda إخطار المنظم بذلك وتعليق تنفيذ التعليمات ذات الصلة حتى يتم تلقي توضيح أو أسباب قانونية.

6. التزامات المنظم كمشغل

يتعهد المنظم ويضمن ما يلي:

6.1. لديه أسس قانونية لمعالجة البيانات الشخصية ولإسناد هذه المعالجة إلى Evenda؛

6.2. إبلاغ أصحاب البيانات على النحو الواجب إذا كان ذلك مطلوبًا بموجب القانون؛

6.3. يحدد بشكل مستقل البيانات الشخصية التي يتم جمعها من خلال النظام الأساسي ولا يصدر تعليمات لشركة Evenda لمعالجة البيانات بشكل ينتهك القانون؛

6.4. لا يستخدم منصة Evenda لمعالجة فئات خاصة من البيانات الشخصية أو السجلات الجنائية أو غيرها من البيانات الحساسة ما لم تكن هذه المعالجة قانونية وضرورية ومنظمة بشكل صحيح؛

6.5. مسؤول عن شرعية أحداثه ونماذجه وحقوله وأوصافه وإشعاراته ونصوص الاتصال وحقوق الوصول لفريقه والإعدادات الأخرى التي تؤثر على معالجة البيانات الشخصية؛

6.6. مسؤول عن معالجة الطلبات المقدمة من المشترين والمشاركين إلى الحد الذي يكون فيه عاملاً.

7. التزامات إيفيندا بصفتها معالجًا

تتعهد شركة إيفيندا بما يلي:

7.1. معالجة البيانات الشخصية فقط وفقًا للتعليمات الموثقة للمنظم؛

7.2. عدم استخدام البيانات الشخصية لأغراضك الخاصة التي لا تتوافق مع دور المعالج؛

7.3. التأكد من أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية يخضعون لالتزام السرية أو واجب قانوني مناسب يتعلق بالسرية؛

7.4. اتخاذ الإجراءات الأمنية الفنية والتنظيمية المناسبة وفقًا للمادة 10 من ملحق DPA هذا ومتطلبات قوانين حماية البيانات المعمول بها؛

7.5.الامتثال لشروط إشراك المعالجين الفرعيين المنصوص عليها في القسم 8؛

7.6. مساعدة المنظم، قدر الإمكان، في الوفاء بمسؤولياته في الاستجابة للطلبات المقدمة من أصحاب البيانات؛

7.7مساعدة المنظم، إلى أقصى حد ممكن، على الامتثال لمسؤولياته في مجالات الأمن، وإخطار الانتهاك، وتقييمات تأثير حماية البيانات والتشاور المسبق حيثما يقتضي القانون؛

7.8. عند الانتهاء من معالجة البيانات الشخصية أو حذفها أو إرجاعها بالطريقة المنصوص عليها في ملحق DPA هذا، ما لم ينص القانون على خلاف ذلك؛

7.9. قم بتزويد المروّج بالمعلومات اللازمة لإثبات الامتثال لملحق DPA هذا وتسهيل عمليات التدقيق كما هو مطلوب بموجب DPA هذا.

8. المعالجات الفرعية

8.1. يقدم المنظم لشركة Evenda إذنًا كتابيًا عامًا لإشراك المعالجين الفرعيين لتقديم الخدمات إلى Evenda.

8.2. تتعهد شركة Evenda بالحفاظ على قائمة محدثة للمعالجين الفرعيين، وتقديمها، عند الطلب، إلى المنظم أو نشرها في مكان يمكن للمنظم الوصول إليه على موقع الويب أو في الحساب الشخصي.

8.3. إذا كانت تعتزم إضافة معالج فرعي جديد أو استبدال معالج موجود، فستقوم Evenda بإخطار المنظم مسبقًا بطريقة معقولة إذا كان هذا التغيير مهمًا لمعالجة البيانات الشخصية.

8.4. يحق للمنظم تقديم اعتراض مسبب على معالج فرعي جديد خلال فترة زمنية معقولة بعد الإخطار إذا كان لديه أسباب موثقة للاعتقاد بأن مثل هذا التغيير يخلق خطرًا كبيرًا لانتهاك قوانين حماية البيانات المعمول بها.

8.5. إذا لم يتمكن الطرفان من حل هذا الاعتراض بشكل معقول، فيجوز لشركة Evenda إنهاء الجزء ذي الصلة من المعالجة أو دعوة المنظم للتوقف عن استخدام الوظيفة المتأثرة.

8.6. يجب على شركة Evenda إبرام اتفاقية مكتوبة مع كل معالج فرعي يفرض التزامات حماية البيانات لا تقل في جوهرها عن تلك المنصوص عليها في ملحق DPA هذا، إلى الحد الذي ينطبق على الخدمات المقدمة.

8.7. شركة Evenda مسؤولة عن تصرفات المعالجين الفرعيين التابعين لها إلى الحد الذي تنص عليه قوانين حماية البيانات المعمول بها واتفاقيات الأطراف.

9. نقل البيانات الدولية

9.1. لا تقوم شركة Evenda بعمليات نقل دولية للبيانات الشخصية خارج الولاية القضائية المعمول بها دون أساس قانوني مناسب، إذا كان هذا الأساس مطلوبًا بموجب قوانين حماية البيانات المعمول بها.

9.2. إذا كان توفير خدمات Evenda أو استخدام المعالجين الفرعيين يتطلب نقلًا دوليًا للبيانات الشخصية، فسوف تستخدم Evenda آلية نقل مقبولة، بما في ذلك، حيثما ينطبق ذلك:

  • اتخاذ قرار بشأن مستوى كافٍ من الحماية؛
  • شروط العقد القياسية؛
  • الآليات القانونية الأخرى التي تسمح بها قوانين حماية البيانات المعمول بها.

9.3. بناءً على طلب معقول من المنظم، ستوفر Evenda معلومات عامة حول آليات النقل الدولية المعمول بها، في حالة حدوث عمليات النقل هذه.

10. سلامة المعالجة

10.1. مع الأخذ في الاعتبار أحدث التطورات وتكلفة التنفيذ وطبيعة المعالجة ونطاقها وسياقها وأغراضها، فضلاً عن المخاطر التي تهدد حقوق وحريات الأشخاص الطبيعيين، تتخذ شركة Evenda التدابير الأمنية الفنية والتنظيمية المناسبة.

10.2. قد تتضمن هذه الإجراءات، إلى الحد المنطبق:

  • التمايز بين حقوق الوصول؛
  • المصادقة وإدارة الحساب؛
  • إدارة الأدوار داخل المنصة؛
  • تسجيل الإجراءات والأحداث؛
  • النسخ الاحتياطي؛
  • حماية نقل البيانات؛
  • حماية البنية التحتية وبيئة الشبكة؛
  • إجراءات الكشف عن الحوادث ومعالجتها؛
  • القواعد الداخلية لوصول الموظفين والمقاولين؛
  • اختبار وتقييم وتحسين التدابير الأمنية؛
  • تدابير لتقليل مخاطر الوصول غير المصرح به إلى البيانات أو فقدانها أو تغييرها أو الكشف عنها.

10.3. يقر المنظم بأنه لا توجد طريقة لنقل البيانات أو تخزينها يمكن أن تضمن الأمان المطلق.

10.4. يتحمل المنظم أيضًا مسؤولية الإجراءات الأمنية من جانبه، بما في ذلك:

  • إدارة وصول فريقك؛
  • أمان أجهزتك ومتصفحاتك وصناديق البريد وعمليات التكامل الخاصة بك؛
  • قانونية وسلامة طرق الدفع وخدمات الطرف الثالث الأخرى التي تتصل بها.

11. طلبات أصحاب البيانات

11.1 نظرًا لطبيعة المعالجة، ستقوم Evenda، إلى أقصى حد ممكن، بتزويد المنظم بمساعدة معقولة في الوفاء بمسؤولياته في الاستجابة للطلبات المقدمة من أصحاب البيانات.

11.2. إذا تلقت Evenda طلبًا من صاحب البيانات يتعلق بالمعالجة التي يكون المنظم هو المشغل لها، فإن Evenda لها الحق في:

  • إعادة توجيه هذا الطلب إلى المنظم؛
  • إخطار صاحب البيانات بأن المشغل المعني هو المنظم؛
  • تقديم مساعدة معقولة للمنظم في معالجة الطلب.

11.3. ما لم ينص القانون على خلاف ذلك، فإن Evenda ليست ملزمة بالرد بشكل مستقل على مثل هذا الطلب الموضوعي نيابة عن المنظم دون تعليماته.

12. المساعدة في الامتثال للمتطلبات القانونية

12.1. مع الأخذ في الاعتبار طبيعة المعالجة والمعلومات المتاحة لـ Evenda، ستوفر Evenda للمنظم مساعدة معقولة في ضمان الامتثال للالتزامات المرتبطة بما يلي:

  • سلامة المعالجة؛
  • إخطار بانتهاك أمن البيانات الشخصية؛
  • تقييم تأثير حماية البيانات؛
  • التشاور المسبق مع السلطة الإشرافية، عند الاقتضاء.

12.2. إذا كانت المساعدة المطلوبة خارج نطاق وظائف Evenda القياسية والدعم العادي، يجوز للطرفين الاتفاق بشكل منفصل على التوقيت والتنسيق والرسوم المعقولة لهذه المساعدة، إذا كان القانون يسمح بذلك.

13. خرق أمن البيانات الشخصية

13.1 ستقوم Evenda بإخطار المنظم دون تأخير غير مبرر عند علمها بوجود خرق أمني مؤكد للبيانات الشخصية يؤثر على البيانات الشخصية التي تعالجها Evenda نيابة عن المنظم.

13.2. يجب أن يتضمن هذا الإشعار، إلى الحد الممكن عمليًا في وقت تقديمه، ما يلي:

  • وصف طبيعة الحادثة؛
  • فئات البيانات المعروفة أو المحتملة المتأثرة؛
  • الفئات المعروفة أو المحتملة لأصحاب البيانات المتأثرين؛
  • العواقب المعروفة أو المحتملة؛
  • الإجراءات المتخذة بالفعل أو المقترحة للقضاء على الحادث والحد من عواقبه.

13.3. قد تقدم شركة Evenda معلومات على مراحل إذا لم يكن النطاق الكامل للبيانات متاحًا في وقت الإخطار الأول.

13.4 يجب على المنظم أن يحدد بشكل مستقل ما إذا كان إخطار السلطة الإشرافية أو أصحاب البيانات مطلوبًا، ما لم ينص القانون المعمول به على خلاف ذلك.

14. الشيكات والحق في الحصول على المعلومات

14.1 بناءً على طلب كتابي معقول من المروّج، ستوفر Evenda المعلومات اللازمة لإثبات الامتثال لملحق DPA هذا.

14.2. يجوز للمنظم التحقق من الامتثال لملحق DPA هذا أكثر من مرة واحدة في السنة التقويمية، ما لم يُطلب خلاف ذلك:

  • بسبب انتهاك أمن البيانات الشخصية؛
  • بناءً على طلب السلطة المختصة؛
  • إذا كان هناك دليل معقول على حدوث خرق مادي لملحق DPA هذا.

14.3. إلى أقصى حد ممكن، يجب إجراء التحقق بطريقة تقلل العبء الواقع على Evenda والمخاطر الأمنية، على سبيل المثال:

  • عبر الردود المكتوبة؛
  • تقديم المستندات؛
  • تقديم التقارير؛
  • الفحص عن بعد؛
  • مراجعة الشهادات أو أوصاف تدابير المراقبة، إن وجدت.

14.4.لا يُسمح بالتفتيش في الموقع إلا إذا:

  • الطرق المعقولة الأخرى ليست كافية؛
  • أخطر المنظم شركة Evenda مسبقًا؛
  • لا يؤدي التحقق إلى مخاطر غير متناسبة على أمان أو خصوصية أو تشغيل النظام الأساسي؛
  • يلتزم المراجع بالتزامات السرية.

14.5. يتحمل المنظم تكاليف التحقق الخاصة به، ما لم يتفق الطرفان بشكل منفصل على خلاف ذلك.

15. إرجاع وحذف البيانات

15.1. عند إنهاء المعالجة ذات الصلة أو بناءً على طلب معقول من منظم Evenda، وفقًا لخيار المنظم:

  • إرجاع البيانات الشخصية إلى المنظم؛ أو
  • يحذف البيانات الشخصية ما لم تنص قوانين حماية البيانات المعمول بها على خلاف ذلك.

15.2. إذا كان من المستحيل تقنيًا إرجاع البيانات بتنسيق معقول ضمن الوظائف القياسية للمنصة، يحق لشركة Evenda تقديم البيانات بتنسيق شائع الاستخدام ومتوفر في الخدمة، أو حذفها وفقًا للإجراءات القياسية.

15.3.Evenda لها الحق في الاحتفاظ بالبيانات الشخصية بعد إنهاء المعالجة إلى الحد المطلوب:

  • بموجب القانون؛
  • للنسخ الاحتياطي في دورة تخزين محدودة؛
  • لإنشاء المطالبات القانونية أو ممارستها أو الدفاع عنها؛
  • لضمان الأمان والتسجيل وقاعدة الأدلة؛
  • يخضع لقيود الوصول والسرية المناسبة.

16. الخصوصية

16.1. تضمن شركة Evenda أن الأشخاص المصرح لهم بمعالجة البيانات الشخصية قد تلقوا تعليمات صحيحة ويلتزمون بالتزام السرية.

16.2. لا تكشف شركة Evenda عن البيانات الشخصية لأطراف ثالثة، إلا في الحالات التالية:

  • عند الضرورة لتقديم خدمات Evenda وفقًا لملحق DPA هذا؛
  • عندما يكون هذا الكشف مطلوبًا بموجب قوانين حماية البيانات المعمول بها؛
  • عندما يكون الكشف ضروريًا لحماية حقوق Evenda أو المنظم أو أصحاب البيانات أو الأشخاص الآخرين ضمن حدود القانون.

17. تأكيد الإمتثال

17.1. يجب على Evenda الحفاظ على التدابير والسياسات والعمليات الضرورية بشكل معقول للامتثال لالتزاماتها كمعالج.

17.2 بناءً على طلب معقول من المروّج، ستوفر Evenda المعلومات المتاحة لها كافية لتأكيد امتثالها لالتزامات المعالج بموجب ملحق DPA هذا.

18. المسؤولية

18.1. ما لم ينص على خلاف ذلك صراحةً في ملحق DPA هذا، تخضع مسؤوليات الأطراف لاتفاقية المنظم.

18.2. لا يوجد في ملحق DPA هذا ما يعفي أيًا من الطرفين من أي مسؤولية لا يمكن استبعادها أو تقييدها بموجب قانون حماية البيانات المعمول به.

19. الأولوية

19.1. في حالة وجود تعارض بين ملحق حماية البيانات هذا واتفاقية المنظم، تسري أحكام ملحق حماية البيانات هذا من حيث صلتها بمعالجة البيانات الشخصية بواسطة Evenda نيابة عن المنظم.

19.2 في حالة وجود تعارض بين ملحق DPA هذا واتفاقية مكتوبة منفصلة لحماية البيانات موقعة من الطرفين، فإن هذه الاتفاقية المنفصلة تسري إلى الحد الذي تغطيه صراحةً.

20. تغيير DPA

20.1. يجوز لشركة Evenda تغيير ملحق DPA هذا من وقت لآخر إذا لزم الأمر من أجل:

  • جعل الوثيقة متوافقة مع التغييرات في التشريعات؛
  • تعكس التغييرات في الخدمة أو البنية التحتية أو المعالجات الفرعية؛
  • توضيح عمليات وتدابير حماية البيانات.

20.2. يتم نشر الإصدار الحالي من ملحق DPA على موقع الويب. إذا كانت التغييرات مهمة، فستحاول Evenda إخطار المنظم بطريقة معقولة، على سبيل المثال من خلال موقع الويب أو البريد الإلكتروني أو الحساب الشخصي.

20.3. يشكل الاستمرار في استخدام Evenda بعد دخول الإصدار الجديد حيز التنفيذ قبولًا لملحق DPA المحدث، ما لم تحظر قوانين حماية البيانات المعمول بها خلاف ذلك.

21. القانون المعمول به والمنازعات

21.1. يخضع ملحق حماية البيانات هذا ويفسر وفقًا لقوانين جمهورية صربيا، ما لم تنص قوانين حماية البيانات المعمول بها على خلاف ذلك.

21.2. يجب تقديم أي نزاع أو خلاف أو مطالبة تنشأ عن اتفاق دارفور للسلام أو فيما يتعلق به أمام المحكمة المختصة في بلغراد، جمهورية صربيا، ما لم تنص الأحكام الإلزامية للقانون المعمول به على خلاف ذلك.

22. الاتصالات

إذا كانت لديك أية أسئلة حول ملحق DPA هذا، فيمكنك الاتصال بنا:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
بلغراد، كرالجيس ناتاليجي 11، صربيا
[email protected]

الملحق 1. وصف المعالجة

1. موضوع المعالجة

معالجة البيانات الشخصية بواسطة Evenda نيابة عن المنظم فيما يتعلق باستخدام منصة Evenda لنشر الأحداث وإدارة الطلبات والتذاكر والتسجيلات والمشاركين والاتصالات المتعلقة بأحداث المنظم.

2. وقت المعالجة

خلال فترة استخدام المنظم للوظائف ذات الصلة لمنصة Evenda وبعد ذلك للفترة اللازمة للإرجاع والحذف والتخزين الاحتياطي والامتثال للقانون وحماية حقوق Evenda أو المنظم، إلى الحد الذي تسمح به قوانين حماية البيانات المعمول بها.

3. طبيعة المعالجة

الجمع والتسجيل والتخزين والتنظيم والهيكلة والعرض والاستخدام والنقل وتوفير الوصول والحذف والتدمير وغيرها من الإجراءات اللازمة لتوفير خدمات Evenda.

4. أغراض المعالجة

  • إنشاء الأحداث ونشرها؛
  • مبيعات التذاكر ومعالجة الطلبات؛
  • تسجيل المشاركين؛
  • إنشاء وإرسال التذاكر والتأكيدات ورموز QR؛
  • إدارة الطلبات وقوائم المشاركين والاتصالات ذات الصلة؛
  • توفير وظائف النظام الأساسي وفقًا لتعليمات المنظم.

5. فئات أصحاب البيانات

اعتمادًا على تكوين النظام الأساسي وإجراءات المنظم:

  • مشترو التذاكر؛
  • المشاركين في الحدث؛
  • الأشخاص الذين يكملون نماذج التسجيل أو الطلب؛
  • مستلمو التذاكر؛
  • أشخاص الاتصال الذين أضافهم المنظم كجزء من الحدث؛
  • الأشخاص الآخرون الذين يقوم المنظم بتحميل بياناتهم أو جمعها من خلال النظام الأساسي فيما يتعلق بأحداثه.

6. فئات البيانات الشخصية

اعتمادًا على إعدادات المنظم والوظائف المستخدمة:

  • الاسم الأول والأخير؛
  • البريد الإلكتروني;
  • رقم الهاتف;
  • تفاصيل الطلب؛
  • تفاصيل التذكرة؛
  • معلومات حول الحدث، التاريخ، الجلسة، الفئة، المكان؛
  • الحقول الإضافية التي أنشأها المنظم؛
  • سجل حالات الطلب والتذكرة؛
  • البيانات المطلوبة لإرسال إشعارات الخدمة؛
  • البيانات الشخصية الأخرى التي يقرر المنظم بشكل مستقل جمعها من خلال النظام الأساسي.

7. فئات خاصة من البيانات

ما لم يتفق الطرفان صراحةً على خلاف ذلك كتابيًا، لا تتعهد Evenda بمعالجة فئات خاصة من البيانات الشخصية نيابة عن المنظم. يجب على المنظم عدم استخدام النظام الأساسي لمثل هذه المعالجة دون أساس قانوني وإجراءات وقائية كافية.

8. عمليات المعالجة

توفير الاستضافة والواجهات والتخزين والإدارة والبحث والهيكلة والتصدير وإرسال إشعارات الخدمة وغيرها من العمليات اللازمة لعمل منصة Evenda وفقًا لتعليمات المنظم.