Evenda

Sənədin rəsmi versiyası serb dilindədir.

Başqa dillərə tərcümələr yalnız rahatlıq üçün dərc olunur. Tərcümə ilə serb dilindəki versiya arasında uyğunsuzluq olarsa, serb dilindəki versiya üstün sayılır.

Məlumatların işlənməsi haqqında razılaşma (DPA)

Qüvvəyə minmə tarixi: 01.03.2026
Son yenilənmə: 01.03.2026

Bu Məlumatların Emalı Müqaviləsi ("DPA") Evenda Platform Təşkilatçı Müqaviləsinin bir hissəsini təşkil edir və onun ayrılmaz əlavəsidir, həmçinin Evenda SaaS platformasından istifadə zamanı Təşkilatçı adından ZURKA CE BITI DOO tərəfindən aparılan şəxsi məlumatların emalını tənzimləyir.

Bu DPA aşağıdakılar arasında bağlanılır:

ZURKA CE BITI DOO Vergi nömrəsi: 114432064 Mobil: 22023195 Belqrad, Kraljice Natalije 11, Serbiya E-poçt: [email protected]

(bundan sonra "Evenda" və ya "Nəzarətçi" adlanır)

təşkilatçı hesabı qeydiyyatdan keçirən, bu DPA-nı qəbul edən və ya Evenda platformasından tədbir təşkilatçısı kimi istifadə edən şəxs (bundan sonra "Təşkilatçı" və ya "Operator" adlanır).

Əgər tərəflər ayrıca yazılı məlumat emalı müqaviləsi bağlayıblarsa, həmin müqavilə onunla açıq şəkildə tənzimlənən məsələlərə dair bu DPA-dan üstün hesab ediləcək.

1. Məqsəd və əhatə dairəsi

1.1. Bu DPA yalnız Evenda platformasının istifadəsi ilə əlaqədar olaraq Təşkilatçının adından və onun tələbinə əsasən Evenda tərəfindən şəxsi məlumatların emal olunduğu hallarda tətbiq edilir.

1.2. Bu DPA Evenda müstəqil məlumat nəzarətçisi kimi çıxış etdiyi hallara şamil edilmir, o cümlədən, lakin bunlarla məhdudlaşmır:

  • Təşkilatçı və komanda hesab məlumatları;
  • abunəliklər, ödənişlər və SaaS ödənişləri ilə bağlı məlumatlar;
  • dəstək sorğuları ilə bağlı məlumatlar;
  • təhlükəsizlik, qeydiyyat, dələduzluğun qarşısının alınması və Evenda hüquqlarının qorunması ilə bağlı məlumatlar;
  • Evenda-nın qanunla emal etməli olduğu məlumatlar.

1.3. Bu DPA yalnız Evenda-nın Məlumat Emalçısı qismində həyata keçirdiyi məlumat emalını tənzimləyir. Platformanın istifadəsi ilə bağlı digər bütün məsələlər Təşkilatçı Müqaviləsi və digər tətbiq olunan Evenda sənədləri ilə tənzimlənir.

2. Təriflər

Bu DPA məqsədləri üçün aşağıdakı terminlər istifadə olunur:

Nəzarətçi — Evenda platforması vasitəsilə şəxsi məlumatların emalının məqsəd və əsas parametrlərini müəyyən edən Təşkilatçı. Emalçı — Nəzarətçi adından şəxsi məlumatları emal edən Evenda. Müvafiq məlumatların qorunması qanunvericiliyi — şəxsi məlumatların qorunması ilə bağlı tətbiq olunan qanunvericilik, o cümlədən tətbiq olunduğu hallarda GDPR, eləcə də müvafiq emalı tənzimləyən digər məcburi qaydalar. Şəxsi məlumatlar — müəyyən edilmiş və ya müəyyən edilə bilən təbii şəxsə aid istənilən məlumat. Məlumat subyekti — Şəxsi Məlumatların aid olduğu təbii şəxs. Alt emalçı — Evenda-nın xidmətlərinin göstərilməsi ilə əlaqədar Operator adından Şəxsi Məlumatları emal edən hər hansı emalçı. Şəxsi məlumatların pozulması — şəxsi məlumatların təsadüfi və ya qanunsuz məhv edilməsinə, itirilməsinə, dəyişdirilməsinə, icazəsiz açıqlanmasına və ya onlara girişin təmin edilməsinə səbəb olan təhlükəsizlik pozuntusudur.

Bu DPA-da bir termin istifadə olunduqda və müvafiq məlumatların qorunması qanunvericiliyində tərif edildikdə, o, həmin qanunvericilikdə göstərilən məna üzrə şərh ediləcək.

3. Məlumatların emalının mövzusu, müddəti, xarakteri və məqsədi

3.1. Bu DPA-nın mövzusu Evenda platformasının SaaS funksionallığının göstərilməsi ilə əlaqədar olaraq Evenda tərəfindən Təşkilatçı adından Şəxsi Məlumatların emal edilməsidir.

3.2. Məlumatların emalı müddəti Evenda Təşkilatçı adından Şəxsi Məlumatların emalına başladıqda başlayır və müvafiq platforma funksiyalarından istifadə müddəti boyunca, eləcə də bu DPA və tətbiq olunan məlumatların qorunması qanunvericiliyinə uyğun olaraq saxlanma, silinmə, qaytarılma və ya emalın digər şəkildə dayandırılması müddəti boyunca davam edir.

3.3. İstifadə olunan platforma xüsusiyyətlərindən asılı olaraq emalın mahiyyəti aşağıdakıları əhatə edə bilər:

  • toplama;
  • yazı;
  • təşkilat;
  • strukturlaşdırma;
  • saxlama;
  • uyğunlaşdırma;
  • əldə etmə;
  • məsləhətləşmə;
  • istifadə;
  • ötürmə;
  • açıqlama;
  • uyğunlaşdırma;
  • məhdudlaşdırma;
  • silmə;
  • məhv etmə;
  • Evenda xidmətlərinin göstərilməsi üçün zəruri digər hərəkətlər.

3.4. Məlumatların emal məqsədləri Təşkilatçı tərəfindən müəyyən edilir və bunlara daxil ola bilər:

  • tədbirlərin nəşri və idarə edilməsi;
  • bilet satışları;
  • sifarişlərin və qeydiyyatların emalı;
  • iştirakçıların idarə edilməsi;
  • xidmət bildirişlərinin, biletlərin və QR kodlarının göndərilməsi;
  • Təşkilatçı tərəfindən fərdiləşdirilmiş formaların, sahələrin və məlumatların emalı;
  • platformanın istifadəsi ilə bağlı Təşkilatçının əməliyyat fəaliyyətlərinə dəstək.

3.5. Məlumat subyektlərinin kateqoriyaları, şəxsi məlumatların kateqoriyaları və emalın təsviri bu DPA-nın 1 nömrəli Əlavəsində göstərilmişdir.

4. Tərəflərin rolları

4.1. Təşkilatçı öz tədbirləri, sifarişləri, biletləri, qeydiyyatları və müştərilərlə, iştirakçılarla ünsiyyəti çərçivəsində Evenda platforması vasitəsilə yüklədiyi, topladığı, strukturlaşdırdığı və ya başqa cür emal etdiyi şəxsi məlumatlara görə Məlumat Nəzarətçisi kimi çıxış edir.

4.2. Evenda yalnız Nəzarətçinin sənədləşdirilmiş göstərişlərinə əsasən və onun adından belə Şəxsi Məlumatları emal etdiyi dərəcədə Emalçı kimi fəaliyyət göstərir.

4.3. Təşkilatçı təsdiqləyir ki, o, emalın məqsədlərini və emalın əsas parametrlərini müstəqil şəkildə müəyyən edir, o cümlədən:

  • hansı məlumatların toplanması;
  • hansı şəxslərlə bağlı;
  • məlumatların Təşkilatçının məqsədləri üçün nə qədər müddət istifadə olunması;
  • Təşkilatçının hesabında məlumatlara kimlərin çıxışı olması;
  • hansı formaların, sahələrin, bildirişlərin və iş axınlarının istifadə olunması.

5. Operatorun təlimatları

5.1. Evenda şəxsi məlumatları yalnız Təşkilatçının sənədləşdirilmiş göstərişlərinə əsasən emal edir, əgər qüvvədə olan məlumatların qorunması qanunvericiliyi başqa cür tələb etmirsə.

5.2. Bu DPA, Təşkilatçı Müqaviləsi, Təşkilatçının hesab parametrləri, seçilmiş platforma xüsusiyyətləri, tədbir konfiqurasiyaları, formalar, sahələr, giriş hüquqları və Evenda interfeysi daxilində Təşkilatçı tərəfindən həyata keçirilən digər əməliyyatlar Operatorun sənədləşdirilmiş göstərişləri hesab ediləcək.

5.3. Təşkilatçı aşağıdakı hallarda məqbul əlavə yazılı göstərişlər vermək hüququna malikdir:

  • xidmətin istifadəsi ilə əlaqəli olması;
  • Təşkilatçı Müqaviləsi, bu DPA və tətbiq olunan məlumatların qorunması qanunvericiliyi ilə ziddiyyət təşkil etməməsi;
  • texniki cəhətdən mümkün olması;
  • platformada nisbətən uyğun olmayan dəyişikliklər tələb etməməsi;

5.4. Əgər Evenda Təşkilatçının göstərişinin müvafiq məlumatların qorunması qanunvericiliyini pozduğunu hesab edərsə, Evenda bu barədə Təşkilatçını məlumatlandırmaq və aydınlaşdırma və ya hüquqi əsas təqdim olunana qədər müvafiq göstərişin icrasını dayandırmaq hüququna malikdir.

6. Operator kimi Təşkilatçının öhdəlikləri

Təşkilatçı öhdəlik götürür və zəmanət edir ki:

6.1. -in Şəxsi Məlumatları emal etməsi və Evenda-ya bu emalı həyata keçirməyi tapşırması üçün qanuni əsasları mövcuddur;

6.2. qanunla tələb olunduqda Məlumat Subyektlərini müvafiq qaydada məlumatlandırır;

6.3. müstəqil olaraq platforma vasitəsilə hansı Şəxsi Məlumatların toplanacağını müəyyən edir və Evenda-ya qanunu pozmaqla məlumat emal etməyi tapşırmır;

6.4. xüsusi kateqoriyalı şəxsi məlumatları, cinayət qeydlərini və ya digər həssas məlumatları emal etmək üçün Evenda platformasından istifadə etmir, əgər belə emal qanuni, zəruri və düzgün tənzimlənmişdirsə;

6.5. öz fəaliyyətinin, formalarının, sahələrinin, təsvirlərinin, bildirişlərinin, ünsiyyət skriptlərinin, komandasının giriş hüquqlarının və Şəxsi Məlumatların emalına təsir edən digər parametrlərin qanuniliyinə görə məsuliyyət daşıyır;

6.6. müştərilərdən və iştirakçılardan daxil olan sorğuların Operator rolunda olduğu müddətdə cavablandırılmasına cavabdehdir.

7. Evenda-nın Məlumat Emalçısı kimi öhdəlikləri

Evenda öhdəlik götürür:

7.1. yalnız Təşkilatçının sənədləşdirilmiş göstərişlərinə uyğun olaraq Şəxsi Məlumatları emal edəcək;

7.2. şəxsi məlumatları emal edən qismindəki rolu ilə uyğun olmayan öz məqsədləri üçün istifadə etməyəcək;

7.3. şəxsi məlumatları emal etməyə səlahiyyətli şəxslərin məxfilik öhdəliyi və ya müvafiq hüquqi məxfilik borcu ilə bağlı olduqlarını təmin edəcək;

7.4. bu DPA-nın 10-cu bölməsi və müvafiq məlumatların qorunması qanunvericiliyinin tələblərinə uyğun olaraq müvafiq texniki və təşkilati təhlükəsizlik tədbirlərini həyata keçirəcək;

7.5. 8-ci bölmədə göstərilən alt emalçıları cəlb etmək şərtlərinə riayət etməlidir;

7.6. mümkün qədər nəzarətçiyə məlumat subyektlərinin sorğularına cavab vermək üzrə öhdəliklərini yerinə yetirməsində kömək edəcək;

7.7. , qanunla tələb edildikdə, təhlükəsizlik, pozuntunun bildirilməsi, məlumatların qorunması təsir qiymətləndirmələri və əvvəlcədən məsləhətləşmə üzrə öhdəliklərini yerinə yetirməkdə Təşkilatçılara mümkün qədər kömək etsin;

7.8. emalın tamamlanmasından sonra, qanunla başqa cür tələb olunmadıqda, bu DPA-da göstərilən prosedurlara uyğun olaraq Şəxsi Məlumatları siləcək və ya qaytaracaq;

7.9. bu DPA-ya uyğunluğun təmin edilməsi üçün Təşkilatçıya zəruri məlumatları təqdim edəcək və bu DPA-da göstərilən prosedurlara uyğun olaraq auditlərdə əməkdaşlıq edəcək.

8. Alt podratçılar

8.1. Təşkilatçı Evenda-ya xidmətlərinin göstərilməsi üçün alt-emalçıları cəlb etmək barədə ümumi yazılı icazə verir.

8.2. Evenda alt-emalçıların güncəl siyahısını saxlamağı və tələb olunduqda onu Təşkilatçıya təqdim etməyi və ya vebsaytda və ya şəxsi hesabında Təşkilatçı üçün əlçatan etməyi öhdəsinə götürür.

8.3. Evenda yeni bir alt-emalçı təyin etməyi və ya mövcud olanı əvəz etməyi planlaşdırdıqda, şəxsi məlumatların emalı üçün bu dəyişiklik əhəmiyyətli olduqda, bu barədə təşkilatçını əvvəlcədən münasib vasitələrlə məlumatlandırmalıdır.

8.4. Nəzarətçi bildiriş alındıqdan sonra məqbul müddət ərzində yeni alt-emalçuya əsaslı etiraz irəli sürmək hüququna malikdir, əgər belə bir dəyişikliyin müvafiq məlumatların qorunması qanunvericiliyinin pozulmasına ciddi risk yaratdığına dair sənədləşdirilmiş əsasları varsa.

8.5. Əgər tərəflər belə bir etirazı dostyana həll edə bilməsələr, Evenda müvafiq emal hissəsini dayandırmaq və ya Təşkilatçıdan müvafiq funksionallıqdan istifadəni dayandırmağı tələb etmək hüququna malikdir.

8.6. Evenda hər bir alt emalçı ilə yazılı müqavilə bağlamağı öhdəsinə götürür və bu müqavilə ilə alt emalçıya, göstərilən xidmətlərə aid olduğu ölçüdə, bu DPA-da nəzərdə tutulmuş məlumatların qorunması öhdəliklərindən mahiyyət etibarilə daha az ciddi olmayan öhdəliklər yükləyir.

8.7. Evenda alt-emalçılarının fəaliyyətinə tətbiq olunan məlumatların qorunması qanunvericiliyi və tərəflər arasındakı razılaşmalarla nəzərdə tutulmuş həddə qədər məsuliyyət daşıyır.

9. Beynəlxalq məlumat ötürmələri

9.1. Evenda, tətbiq olunan məlumatların qorunması qanunvericiliyi tələb etdiyi hallarda, şəxsi məlumatları etibarlı hüquqi əsas olmadan beynəlxalq səviyyədə müvafiq yurisdiksiyanın hüdudlarından kənara ötürmür.

9.2. Əgər Evenda-nın xidmətlərinin göstərilməsi və ya alt-prosessorlardan istifadə şəxsi məlumatların beynəlxalq səviyyədə köçürülməsini tələb edirsə, Evenda müvafiq köçürmə mexanizmindən istifadə etməyi öhdəsinə götürür, o cümlədən tətbiq olunduğu hallarda:

  • müvafiq qoruma səviyyəsi barədə qərar;
  • standart müqavilə müddəaları;
  • tətbiq olunan məlumatların qorunması qanunvericiliyinə əsasən icazə verilən digər hüquqi mexanizmlər.

9.3. Təşkilatçının əsaslı tələbi əsasında Evenda beynəlxalq məlumat ötürmələri üçün istifadə olunan mexanizmlər və bu ötürmələrin harada baş verdiyi barədə ümumi məlumat təqdim etməlidir.

10. Məlumat təhlükəsizliyi

10.1. Ən son nailiyyətləri, tətbiq xərclərini, emalın mahiyyətini, həcmini, kontekstini və məqsədlərini, eləcə də təbii şəxslərin hüquq və azadlıqlarına təhlükə riskini nəzərə alaraq, Evenda müvafiq texniki və təşkilati təhlükəsizlik tədbirlərini həyata keçirir.

10.2. Belə tədbirlər, tətbiq olunduğu hallarda, aşağıdakıları əhatə edə bilər:

  • giriş hüquqlarının idarə edilməsi;
  • autentifikasiya və hesab idarəçiliyi;
  • platforma daxilində rol idarəçiliyi;
  • hərəkət və hadisələrin qeydə alınması;
  • ehtiyat nüsxə;
  • məlumat ötürmə təhlükəsizliyi;
  • infrastruktur və şəbəkə mühiti təhlükəsizliyi;
  • hadisələrin aşkarlanması və reaksiya prosedurları;
  • işçilər və podratçılar üçün daxili giriş siyasətləri;
  • təhlükəsizlik tədbirlərinin sınaqdan keçirilməsi, qiymətləndirilməsi və təkmilləşdirilməsi;
  • məlumatlara icazəsiz giriş, itki, dəyişdirmə və ya açıqlanmanın riskini minimuma endirmək üçün tədbirlər.

10.3. Təşkilatçı məlumatların ötürülməsi və ya saxlanması üçün heç bir metodun tam təhlükəsizliyi təmin edə bilməyəcəyini qəbul edir.

10.4. Təşkilatçı həmçinin öz tərəfində təhlükəsizlik tədbirlərinə görə məsuliyyət daşıyır, o cümlədən:

  • Komandanızın girişini idarə etmək;
  • öz cihazlarınızın, brauzerlərinizin, e-poçt hesablarınızın və inteqrasiyalarınızın təhlükəsizliyini;
  • qoşduğunuz ödəniş üsullarının və digər üçüncü tərəf xidmətlərinin qanuniliyini və təhlükəsizliyini.

11. Məlumat subyektlərinin müraciətləri

11.1. Məlumat emalının mahiyyətini nəzərə alaraq, Evenda mümkün qədər Təşkilatçıya Məlumat Subyektlərinin sorğularına cavab vermək öhdəliklərini yerinə yetirməkdə münasib kömək göstərəcək.

11.2. Əgər Evenda təşkilatçının nəzarətçi olduğu emal ilə bağlı məlumat subyektindən sorğu alırsa, Evenda-nın aşağıdakı hüquqları var:

  • belə bir sorğunu Təşkilatçiyə yönləndirin;
  • Məlumat Subyektinə müvafiq Nəzarətçinin Təşkilatçı olduğunu bildirin;
  • sorğunun işlənməsi zamanı Təşkilatçıya münasib kömək göstərsin.

11.3. Qanunla başqa cür tələb olunmadıqca, Evenda Təşkilatçının göstərişləri olmadan öz adından və ya Təşkilatçı adından belə bir sorğuya cavab verməyə məcbur deyil.

12. Hüquqi tələblərə riayət edilməsində kömək

12.1. Məlumatın təbiətini və Evenda-nın əlinə keçən məlumatları nəzərə alaraq, Evenda Təşkilatçıya aşağıdakı öhdəliklərə riayət edilməsini təmin etmək üçün münasib kömək göstərəcək:

  • məlumat emalının təhlükəsizliyi;
  • şəxsi məlumatların pozulması barədə bildiriş;
  • məlumatların qorunmasına təsir qiymətləndirilməsi;
  • tələb olunduqda nəzarət orqanı ilə əvvəlcədən məsləhətləşmə.

12.2. Tələb olunan yardım Evenda-nın standart funksionallığını və rutin dəstəyi aşdıqda, tərəflər qanunla icazə verildiyi hallarda belə yardımın vaxtı, formatı və məqbul ödənişi barədə ayrıca razılaşa bilərlər.

13. Şəxsi məlumatların təhlükəsizliyinin pozulması

13.1. Evenda Təşkilatçının adından emal etdiyi şəxsi məlumatlara təsir edən təsdiqlənmiş şəxsi məlumatların pozulması barədə məlumatlı olduqda, gecikdirmədən Təşkilatçını məlumatlandırmalıdır.

13.2. Belə bildiriş göndərildiyi vaxt mümkün qədər aşağıdakıları əhatə etməlidir:

  • hadisənin mahiyyətinin təsviri;
  • təsirlənmiş və ya ehtimal olunan məlumat kateqoriyaları;
  • təsirlənmiş və ya ehtimal olunan məlumat subyekti kateqoriyaları;
  • məlum və ya ehtimal olunan nəticələr;
  • hadisəni aradan qaldırmaq və onun nəticələrini yüngülləşdirmək üçün artıq görülmüş və ya təklif olunan tədbirlər.

13.3. Evenda ilkin bildiriş zamanı tam məlumat dəsti mövcud deyildirsə, məlumatı mərhələli şəkildə təqdim edə bilər.

13.4. Təşkilatçı, tətbiq edilən qanunvericilikdə başqa qayda nəzərdə tutulmadıqda, nəzarət orqanına və ya məlumat subyektlərinə bildiriş göndərilməsinin tələb olunub-olunmamasını öz mülahizəsinə əsasən müəyyən edəcək.

14. Təftişlər və məlumat almaq hüququ

14.1. Təşkilatçının əsaslı yazılı tələbi əsasında Evenda bu DPA-ya riayət etdiyini göstərmək üçün zəruri məlumatları təqdim edəcək.

14.2. Təşkilatçı bu DPA-ya riayət olunmasını hər təqvim ili ən çox bir dəfə yoxlamaq hüququna malikdir, başqa tələb olmadıqda:

  • şəxsi məlumatların pozulması halında;
  • səlahiyyətli orqanın tələbi ilə;
  • bu DPA-nın maddi pozuntusunun baş verdiyinə əsaslı şübhələr olduqda.

14.3. Mümkün olduğu qədər doğrulama Evenda üçün yükü və təhlükəsizlik risklərini minimuma endirəcək şəkildə həyata keçirilməlidir, məsələn:

  • yazılı cavablar vasitəsilə;
  • sənədlər təqdim etməklə;
  • hesabatlar təqdim etməklə;
  • uzaqdan təsdiqləmə yolu ilə;
  • sertifikatları və ya nəzarət tədbirlərinin təsvirlərini nəzərdən keçirməklə, tətbiq olunduğu hallarda.

14.4. Yerində təsdiq yalnız aşağıdakı şərtlər yerinə yetərildikdə icazə verilir:

  • başqa məqbul tədbirlər kifayət etmir;
  • təşkilatçı Evenda-nı əvvəlcədən məlumatlandırıb;
  • yoxlama təhlükəsizliyə, məxfiliyə və platformanın işləməsinə nisbətən həddindən artıq risk yaratmır;
  • yoxlayan tərəf məxfilik öhdəlikləri ilə bağlıdır.

14.5. Təşkilatçı yoxlama ilə bağlı xərclərini öz üzərinə götürəcək, tərəflər başqa cür razılaşmadıqca.

15. Məlumatın əldə edilməsi və silinməsi

15.1. Müvafiq emal dayandırıldıqda və ya Evenda Təşkilatçısının əsaslı tələbi əsasında, Təşkilatçının qərarına görə:

  • Şəxsi Məlumatları Təşkilatçıya qaytarır; və ya
  • Şəxsi Məlumatları silir, əgər tətbiq olunan məlumatların qorunması qanunvericiliyi başqa cür tələb etmirsə.

15.2. Əgər platformanın standart funksionallığı çərçivəsində məlumatları münasib formatda qaytarmaq texniki cəhətdən mümkün deyilsə, Evenda məlumatları xidmətdə mövcud olan geniş yayılmış formatda təqdim etmək və ya standart prosedurlara uyğun olaraq silmək hüququna malikdir.

15.3. Evenda emalın dayandırılmasından sonra tələb olunan dərəcədə Şəxsi Məlumatları saxlamaq hüququna malikdir:

  • qanuna uyğun olaraq;
  • ehtiyat nüsxə məqsədləri üçün məhdud saxlama müddəti ərzində;
  • hüquqi iddiaların yaradılması, həyata keçirilməsi və ya müdafiəsi üçün;
  • təhlükəsizlik, qeydə alma və sübut məqsədləri üçün;
  • müvafiq giriş və məxfilik məhdudiyyətlərinə riayət olunduğu halda.

16. Məxfilik

16.1. Evenda şəxsi məlumatları emal etməyə səlahiyyətli şəxslərin düzgün təlimatlandırılmasını və məxfilik öhdəliyi ilə bağlı olmasını təmin edir.

16.2. Evenda şəxsi məlumatları üçüncü tərəflərə açıqlamır, yalnız aşağıdakı hallarda istisna olmaqla:

  • burada bu, Evenda xidmətlərinin bu DPA-ya uyğun göstərilməsi üçün zəruridirsə;
  • müvafiq məlumatların qorunması qanunvericiliyi tələb etdiyi hallarda;
  • məlumatın açıqlanması Evenda-nın, Təşkilatçının, Məlumat Subyektlərinin və ya qanun çərçivəsində digər şəxslərin hüquqlarının qorunması üçün zəruridirsə.

17. Uyğunluğun təsdiqi

17.1. Evenda emalçı qismində öhdəliklərini yerinə yetirmək üçün məqbul dərəcədə zəruri olan tədbirləri, siyasətləri və prosesləri həyata keçirir və saxlayır.

17.2. Təşkilatçının əsaslı tələbi əsasında Evenda bu DPA çərçivəsində emalçı qismində öhdəliklərini yerinə yetirdiyini təsdiq etmək üçün əlinə keçən kifayət qədər məlumatı təqdim etməlidir.

18. Məsuliyyət

18.1. Bu DPA-da başqa cür açıq-aydın nəzərdə tutulmadıqda, tərəflərin məsuliyyəti ilə bağlı məsələlər Təşkilatçı Müqaviləsi ilə tənzimlənəcək.

18.2. Bu DPA-da heç nə tərəflərin tətbiq olunan məlumatların qorunması qanunvericiliyinə əsasən istisna edilə və ya məhdudlaşdırıla bilməyən hər hansı məsuliyyətdən azad edilməsinə səbəb olmayacaq.

19. Prioritet

19.1. Bu DPA ilə Təşkilatçı Müqaviləsi arasında hər hansı ziddiyyət yarandıqda, Təşkilatçı adından Evenda-nın Şəxsi Məlumatlarının emalı ilə bağlı müddəalar bu DPA-nın üstünlük təşkil edəcək.

19.2. Bu DPA ilə tərəflər tərəfindən imzalanmış ayrı yazılı məlumatların qorunması müqaviləsi arasında hər hansı ziddiyyət yarandıqda, həmin ayrı müqavilə, ona aiddiyi açıq-aydın tənzimlənən məsələlər üzrə üstünlük təşkil edəcək.

20. DPA-ya düzəliş

20.1. Evenda bu DPA-nı zəruri hallarda zaman-zaman dəyişdirmək hüququnu özündə saxlayır:

  • sənədi qanunvericilikdəki dəyişikliklərə uyğunlaşdırmaq;
  • xidmət, infrastruktur və ya alt emalçılardakı dəyişiklikləri əks etdirmək;
  • məlumatların qorunması prosesləri və tədbirlərini təkmilləşdirmək.

20.2. DPA-nın cari versiyası vebsaytda dərc olunur. Əgər dəyişikliklər əhəmiyyətli olarsa, Evenda vebsayt, e-poçt və ya şəxsi hesab vasitəsilə təşkilatçını münasib üsullarla məlumatlandırmağa çalışacaq.

20.3. Yeni versiya qüvvəyə mindikdən sonra Evenda-dan istifadə etməyə davam etmək, tətbiq olunan məlumatların qorunması qanunvericiliyi ilə qadağan edilmədiyi müddətcə yenilənmiş DPA-nın qəbul edilməsi deməkdir.

21. Hökm edən qanun və mübahisələr

21.1. Bu DPA, tətbiq olunan məlumatların qorunması qanunvericiliyi ilə başqa cür tələb olunmadıqda, Serbiya Respublikasının qanunlarına əsasən tənzimlənəcək və şərh ediləcək.

21.2. Bu DPA-dan irəli gələn və ya onunla əlaqəli hər hansı mübahisə, ixtilaf və ya iddia, tətbiq olunan qanunvericiliyin məcburi müddəaları ilə başqa cür nəzərdə tutulmadıqda, Serbiya Respublikasının Belqrad şəhərindəki səlahiyyətli məhkəmənin yurisdiksiyasına tabe olacaq.

22. Əlaqə məlumatları

Bu DPA ilə bağlı hər hansı sualınız varsa, zəhmət olmasa bizə müraciət edin:

ZURKA CE BITI DOO Vergi nömrəsi: 114432064 Mobil: 22023195 Belqrad, Kraljice Natalije 11, Serbiya [email protected]

Əlavə 1. Emalın təsviri

1. Mövzumatter

Evenda tərəfindən Təşkilatçı adından şəxsi məlumatların emalı, Evenda platformasının tədbirlərin yayımlanması, sifarişlərin, biletlərin, qeydiyyatların, iştirakçıların və Təşkilatçının tədbirləri ilə bağlı kommunikasiyaların idarə edilməsi üçün istifadəsi ilə əlaqədardır.

2. Emal müddəti

Təşkilatçının Evenda platformasının müvafiq funksiyalarından istifadə etdiyi müddət ərzində və sonradan geri ödənişlər, silmə, məlumatların saxlanması, qanunvericiliyə əməl edilməsi və Evenda-nın və ya Təşkilatçının hüquqlarının qorunması üçün zəruri müddətə, tətbiq olunan məlumatların qorunması qanunvericiliyi ilə icazə verildiyi ölçüdə.

3. Emal növü

Evenda xidmətlərinin göstərilməsi üçün zəruri olan toplanma, qeydə alınma, saxlanma, təşkil edilmə, strukturlaşdırılma, baxılma, istifadə, ötürülmə, açıqlanma, silinmə, məhv edilmə və digər əməliyyatlar.

4. Məlumatların emal məqsədləri

  • tədbirlərin yaradılması və dərc edilməsi;
  • bilet satışları və sifarişlərin emalı;
  • iştirakçı qeydiyyatı;
  • biletlərin, təsdiqlərin və QR kodlarının yaradılması və göndərilməsi;
  • sifarişlərin, iştirakçı siyahılarının və əlaqəli ünsiyyətin idarə edilməsi;
  • platformanın funksionallığını Təşkilatçının göstərişlərinə uyğun təmin etmək.

5. Məlumat subyektlərinin kateqoriyaları

Platformanın konfiqurasiyasından və Təşkilatçının hərəkətlərindən asılı olaraq:

  • bilet alıcıları;
  • tədbir iştirakçıları;
  • qeydiyyat və ya rezervasiya formalarını dolduran şəxslər;
  • bilet alanlar;
  • tədbirə aid olaraq Təşkilatçı tərəfindən əlavə olunan əlaqə şəxsləri;
  • Təşkilatçının tədbirləri ilə əlaqədar platforma vasitəsilə yüklədiyi və ya topladığı digər şəxslər.

6. Şəxsi məlumatların kateqoriyaları

Təşkilatçının parametrlərindən və istifadə olunan xüsusiyyətlərdən asılı olaraq:

  • Ad və soyad;
  • e-poçt;
  • telefon nömrəsi;
  • rezervasiya detalları;
  • bilet detalları;
  • tədbir, tarix, sessiya, kateqoriya və məkan haqqında məlumat;
  • Təşkilatçı tərəfindən yaradılan əlavə sahələr;
  • rezervasiya və bilet statusunun tarixçəsi;
  • xidmət bildirişlərinin göndərilməsi üçün tələb olunan məlumatlar;
  • Təşkilatçının platforma vasitəsilə toplamağa qərar verə biləcəyi digər şəxsi məlumatlar.

7. Xüsusi kateqoriyalı məlumatlar

Tərəflər arasında yazılı şəkildə başqa cür açıq razılaşma olmadıqda, Evenda Təşkilatçı adından xüsusi kateqoriyalı şəxsi məlumatları emal etmək öhdəliyi götürmür. Təşkilatçı qanuni əsas və kifayət qədər təminatlar olmadan belə emal üçün platformadan istifadə etməməlidir.

8. Emal əməliyyatları

Təşkilatçının göstərişlərinə uyğun olaraq Evenda platformasının funksionallığını təmin etmək üçün hostinq, interfeyslər, saxlama, inzibati idarəetmə, axtarış funksiyaları, strukturlaşdırma, ixrac, xidmət bildirişlərinin göndərilməsi və digər zəruri əməliyyatların həyata keçirilməsi.