Evenda

Oficiální znění dokumentu je v srbštině.

Překlady do jiných jazyků jsou zveřejňovány výhradně pro větší přehlednost. V případě rozporů mezi překladem a srbskou verzí má přednost srbská verze.

Dohoda o zpracování osobních údajů (DPA)

Datum nabytí účinnosti: 01.03.2026
Poslední aktualizace: 01.03.2026

Tato dohoda o zpracování údajů („DPA“) je součástí a nedílnou přílohou smlouvy Organizer Agreement platformy Evenda a upravuje zpracování osobních údajů, které společnost ZURKA CE BITI DOO provádí jménem organizátora při používání SaaS platformy Evenda.

Tato smlouva o zpracování osobních údajů je uzavřena mezi:

ZURKA CE BITI DOO
IČO: 114432064
DIČ: 22023195
Bělehrad, Kraljice Natalije 11, Srbsko
E-mail: [email protected]

(dále jen „Evenda“ nebo „správce“)

a

osoba, která registruje účet organizátora, přijímá tuto DPA nebo využívá platformu Evenda jako organizátor akce
(dále jen „organizátor“ nebo „provozovatel“).

Pokud strany uzavřely samostatnou písemnou smlouvu o zpracování údajů, má tato smlouva přednost před touto DPA v otázkách, které jsou v ní výslovně upraveny.

1. Účel a oblast použití

1.1. Tato DPA se použije pouze v případech, kdy společnost Evenda zpracovává osobní údaje jménem a z pověření organizátora v souvislosti s využíváním platformy Evenda.

1.2. Tato DPA se nevztahuje na případy, kdy společnost Evenda působí jako samostatný správce osobních údajů, mimo jiné včetně:

  • údaje o účtu organizátora a jeho týmu;
  • údaje související s předplatným, fakturací a platbami za SaaS;
  • údaje o žádostech o podporu;
  • údaje týkající se bezpečnosti, protokolování, prevence podvodů a ochrany práv společnosti Evenda;
  • údaje, které je společnost Evenda povinna zpracovávat na základě zákona.

1.3. Tato DPA upravuje pouze zpracování údajů prováděné společností Evenda jako zpracovatelem. Veškeré ostatní otázky týkající se používání platformy se řídí smlouvou s organizátorem (Organizer Agreement) a dalšími příslušnými dokumenty společnosti Evenda.

2. Definice

Pro účely této DPA se používají následující pojmy:

Správce – Organizátor, který určuje účely zpracování a podstatné parametry zpracování osobních údajů prostřednictvím platformy Evenda.
Zpracovatel – společnost Evenda, která zpracovává osobní údaje jménem správce.
Platné právní předpisy o ochraně údajů – platné právní předpisy o ochraně osobních údajů, včetně GDPR, pokud je použitelné, a dalších závazných norem upravujících příslušné zpracování.
Osobní údaje – jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby.
Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují.
Subzpracovatel – jakýkoli zpracovatel najatý společností Evenda, který zpracovává osobní údaje jménem provozovatele v souvislosti s poskytováním služeb společnosti Evenda.
Porušení bezpečnosti osobních údajů – porušení bezpečnosti, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zveřejnění nebo přístupu k osobním údajům.

Pokud je termín použit v této DPA a je definován v příslušných právních předpisech o ochraně osobních údajů, vykládá se v smyslu stanoveném těmito právními předpisy.

3. Předmět, doba trvání, povaha a účel zpracování

3.1. Předmětem této DPA je zpracování osobních údajů společností Evenda jménem organizátora při poskytování funkcí SaaS platformy Evenda.

3.2. Doba zpracování začíná okamžikem, kdy společnost Evenda začne zpracovávat osobní údaje jménem organizátora, a trvá po dobu využívání příslušných funkcí platformy, jakož i po dobu uchovávání, vymazání, vrácení nebo jiného ukončení zpracování v souladu s touto DPA a platnými právními předpisy o ochraně osobních údajů.

3.3. Způsob zpracování může v závislosti na využívaných funkcích platformy zahrnovat:

  • sběr;
  • záznam;
  • organizace;
  • strukturování;
  • uchovávání;
  • přizpůsobení;
  • vyhledávání;
  • prohlížení;
  • využívání;
  • předávání;
  • poskytování přístupu;
  • porovnávání;
  • omezení;
  • mazání;
  • likvidace;
  • a další úkony nezbytné pro poskytování služeb Evenda.

3.4. Účely zpracování určuje organizátor a mohou zahrnovat:

  • zveřejňování a správa akcí;
  • prodej vstupenek;
  • zpracování objednávek a registrací;
  • správa účastníků;
  • zasílání servisních oznámení, vstupenek a QR kódů;
  • zpracování formulářů, polí a údajů nastavených organizátorem;
  • podpora provozních činností organizátora v rámci využívání platformy.

3.5. Kategorie subjektů údajů, kategorie osobních údajů a popis zpracování jsou uvedeny v příloze 1 k této DPA.

4. Úlohy jednotlivých stran

4.1. Organizátor vystupuje jako správce osobních údajů, které nahrává, shromažďuje, strukturalizuje nebo jinak zpracovává prostřednictvím platformy Evenda v rámci svých akcí, objednávek, vstupenek, registrací a komunikace s kupujícími a účastníky.

4.2. Společnost Evenda působí jako zpracovatel pouze v rozsahu, v jakém zpracovává tyto osobní údaje jménem organizátora a na základě jeho písemných pokynů.

4.3. Pořadatel potvrzuje, že sám určuje účely zpracování a podstatné parametry zpracování, včetně:

  • jaké údaje se shromažďují;
  • o jaké osoby se jedná;
  • jak dlouho jsou údaje využívány v rámci účelů organizátora;
  • komu je v rámci účtu organizátora poskytován přístup k údajům;
  • jaké formuláře, pole, oznámení a scénáře se používají.

5. Pokyny provozovatele

5.1. Společnost Evenda zpracovává osobní údaje pouze na základě písemných pokynů organizátora, pokud příslušné právní předpisy o ochraně osobních údajů nestanoví jinak.

5.2. Tato DPA, smlouva s organizátorem, nastavení účtu organizátora, zvolené funkce platformy, konfigurace akcí, formuláře, pole, přístupová práva a další činnosti organizátora v rozhraní Evenda se považují za zdokumentované pokyny provozovatele.

5.3. Pořadatel je oprávněn zasílat přiměřené dodatečné písemné pokyny, pokud:

  • souvisí s využíváním služby;
  • nejsou v rozporu s Organizátorskou smlouvou, touto DPA a platnými právními předpisy o ochraně osobních údajů;
  • jsou technicky proveditelné;
  • nevyžadují nepřiměřené úpravy platformy.

5.4. Pokud se společnost Evenda domnívá, že pokyn organizátora porušuje platné právní předpisy o ochraně osobních údajů, je oprávněna organizátora o tom informovat a pozastavit plnění daného pokynu do doby, než obdrží upřesnění nebo právní opodstatnění.

6. Povinnosti organizátora jako provozovatele

Pořadatel se zavazuje a zaručuje, že:

6.1. Společnost má právní oprávnění ke zpracování osobních údajů a k pověření společnosti Evenda tímto zpracováním;

6.2. Společnost řádně informuje subjekty údajů, pokud to vyžaduje zákon;

6.3. Společnost sama rozhoduje, jaké osobní údaje se prostřednictvím platformy shromažďují, a nesvěřuje společnosti Evenda zpracování údajů v rozporu se zákonem;

6.4. Společnost nepoužívá platformu Evenda ke zpracování zvláštních kategorií osobních údajů, údajů o trestní minulosti ani jiných citlivých údajů, pokud takové zpracování není zákonné, nezbytné a náležitě upravené;

6.5. nese odpovědnost za zákonnost svých akcí, formulářů, polí, popisů, oznámení, komunikačních scénářů, přístupových práv svého týmu a dalších nastavení, která mají vliv na zpracování osobních údajů;

6.6. Společnost nese odpovědnost za vyřizování dotazů zákazníků a účastníků v rozsahu, v jakém vystupuje jako provozovatel.

7. Povinnosti společnosti Evenda jako zpracovatele

Společnost Evenda se zavazuje:

7.1. zpracovávat osobní údaje pouze v souladu s písemnými pokyny organizátora;

7.2. nesmí používat osobní údaje pro vlastní účely, které nejsou slučitelné s rolí zpracovatele;

7.3. zajistí, aby osoby oprávněné ke zpracování osobních údajů byly vázány závazkem mlčenlivosti nebo příslušnou zákonnou povinností mlčenlivosti;

7.4. Společnost přijme příslušná technická a organizační bezpečnostní opatření v souladu s oddílem 10 této DPA a požadavky platných právních předpisů o ochraně osobních údajů;

7.5. dodržovat podmínky pro zapojení subdodavatelů stanovené v oddíle 8;

7.6. pomáhat organizátorovi v maximální možné míře plnit jeho povinnosti při zodpovídání dotazů subjektů údajů;

7.7. pomáhat organizátorovi v maximální možné míře při plnění jeho povinností v oblasti bezpečnosti, oznamování porušení, posuzování dopadů na ochranu osobních údajů a předběžných konzultací, pokud to vyžaduje zákon;

7.8. po dokončení zpracování osobní údaje vymaže nebo vrátí v souladu s postupy stanovenými v této DPA, pokud zákon nestanoví jinak;

7.9. poskytovat organizátorovi informace nezbytné k prokázání dodržování této DPA a spolupracovat při kontrolách v souladu s postupy stanovenými v této DPA.

8. Subdodavatelé

8.1. Pořadatel uděluje společnosti Evenda obecné písemné povolení k zapojení subdodavatelů za účelem poskytování služeb společnosti Evenda.

8.2. Společnost Evenda se zavazuje vést aktuální seznam subdodavatelů a na požádání jej poskytnout organizátorovi nebo jej zveřejnit na místě na webových stránkách či v osobním účtu, které je organizátorovi přístupné.

8.3. Pokud má společnost Evenda v úmyslu přidat nového subdodavatele nebo nahradit stávajícího, informuje o tom organizátora předem vhodným způsobem, pokud je taková změna pro zpracování osobních údajů podstatná.

8.4. Organizátor je oprávněn vznést odůvodněnou námitku proti novému subdodavateli v přiměřené lhůtě po obdržení oznámení, pokud má písemně doložené důvody se domnívat, že taková změna představuje podstatné riziko porušení platných právních předpisů o ochraně osobních údajů.

8.5. Pokud se strany nedokážou o takové námitce rozumně dohodnout, má společnost Evenda právo příslušnou část zpracování ukončit nebo navrhnout organizátorovi, aby přestal dotčenou funkci používat.

8.6. Společnost Evenda se zavazuje uzavřít s každým subdodavatelem písemnou smlouvu, která mu ukládá povinnosti v oblasti ochrany osobních údajů, které nejsou v podstatě méně přísné než povinnosti stanovené v této DPA, a to v rozsahu, v jakém se vztahují na poskytované služby.

8.7. Společnost Evenda nese odpovědnost za jednání svých subdodavatelů v rozsahu stanoveném platnými právními předpisy o ochraně osobních údajů a dohodami mezi stranami.

9. Mezinárodní přenos dat

9.1. Společnost Evenda neprovádí mezinárodní předávání osobních údajů mimo příslušnou jurisdikci bez řádného právního základu, pokud takový základ vyžadují platné právní předpisy o ochraně osobních údajů.

9.2. Pokud je pro poskytování služeb společnosti Evenda nebo pro využívání subdodavatelů nezbytný mezinárodní přenos osobních údajů, zavazuje se společnost Evenda použít přípustný mechanismus přenosu, včetně, je-li to relevantní:

  • rozhodnutí o přiměřené úrovni ochrany;
  • standardní smluvní doložky;
  • další zákonné mechanismy povolené příslušnými právními předpisy o ochraně osobních údajů.

9.3. Na základě odůvodněné žádosti organizátora poskytne společnost Evenda obecné informace o použitých mechanismech mezinárodního předávání, pokud k takovému předávání dochází.

10. Bezpečnost zpracování

10.1. S ohledem na stav techniky, náklady na realizaci, povahu, rozsah, kontext a účely zpracování, jakož i riziko pro práva a svobody fyzických osob přijímá společnost Evenda odpovídající technická a organizační bezpečnostní opatření.

10.2. Tato opatření mohou v příslušných případech zahrnovat:

  • rozlišení přístupových práv;
  • ověřování a správa uživatelských účtů;
  • správa rolí v rámci platformy;
  • protokolování akcí a událostí;
  • zálohování;
  • zabezpečení přenosu dat;
  • zabezpečení infrastruktury a síťového prostředí;
  • postupy pro detekci a řešení incidentů;
  • interní pravidla přístupu pro zaměstnance a dodavatele;
  • testování, hodnocení a zlepšování bezpečnostních opatření;
  • opatření k minimalizaci rizika neoprávněného přístupu, ztráty, změny nebo zveřejnění dat.

10.3. Pořadatel bere na vědomí, že žádný způsob přenosu nebo ukládání dat nemůže zaručit absolutní bezpečnost.

10.4. Organizátor rovněž nese odpovědnost za bezpečnostní opatření na své straně, včetně:

  • správa přístupových práv svého týmu;
  • bezpečnost vlastních zařízení, prohlížečů, e-mailových schránek a integrací;
  • zákonnost a bezpečnost platebních metod a dalších služeb třetích stran, které připojuje.

11. Žádosti subjektů údajů

11.1. S ohledem na povahu zpracování poskytuje společnost Evenda v rámci možností organizátorovi přiměřenou pomoc při plnění jeho povinností souvisejících s vyřizováním žádostí subjektů údajů.

11.2. Pokud společnost Evenda obdrží žádost subjektu údajů týkající se zpracování, v jehož rámci je organizátor správcem, je společnost Evenda oprávněna:

  • předat takovou žádost organizátorovi;
  • informovat subjekt údajů o tom, že příslušným správcem je organizátor;
  • poskytnout organizátorovi přiměřenou pomoc při vyřizování žádosti.

11.3. Pokud zákon nestanoví jinak, není společnost Evenda povinna na takový dotaz samostatně odpovídat jménem organizátora bez jeho pokynů.

12. Podpora při dodržování zákonných požadavků

12.1. S ohledem na povahu zpracování a informace, které má společnost Evenda k dispozici, poskytuje společnost Evenda organizátorovi přiměřenou pomoc při zajišťování plnění povinností souvisejících s:

  • bezpečností zpracování;
  • oznamováním porušení ochrany osobních údajů;
  • posouzením dopadu na ochranu údajů;
  • předběžnými konzultacemi s dozorovým orgánem, je-li to nutné.

12.2. Pokud požadovaná pomoc přesahuje rámec standardních funkcí a běžné podpory služby Evenda, mohou strany samostatně dohodnout termíny, formu a přiměřenou odměnu za takovou pomoc, pokud to zákon dovoluje.

13. Porušení bezpečnosti osobních údajů

13.1. Společnost Evenda bez zbytečného odkladu informuje organizátora poté, co se dozví o potvrzeném narušení bezpečnosti osobních údajů, které se týká osobních údajů, které společnost Evenda zpracovává jménem organizátora.

13.2. Takové oznámení musí, pokud je to v okamžiku jeho odeslání možné, obsahovat:

  • popis povahy incidentu;
  • známé nebo pravděpodobné kategorie dotčených údajů;
  • známé nebo pravděpodobné kategorie dotčených subjektů údajů;
  • známé nebo pravděpodobné důsledky;
  • opatření, která již byla přijata nebo jsou navrhována k nápravě incidentu a zmírnění jeho důsledků.

13.3. Společnost Evenda může poskytovat informace postupně, pokud není v okamžiku prvního oznámení k dispozici celý objem údajů.

13.4. Organizátor sám rozhoduje, zda je nutné informovat dozorový orgán nebo subjekty údajů, pokud příslušné právní předpisy nestanoví jinak.

14. Kontroly a právo na informace

14.1. Na základě odůvodněné písemné žádosti organizátora poskytne společnost Evenda informace nezbytné k prokázání dodržování této DPA.

14.2. Organizátor je oprávněn provádět kontrolu dodržování této DPA nejvýše jednou za kalendářní rok, pokud není stanoveno jinak:

  • v souvislosti s porušením bezpečnosti osobních údajů;
  • na žádost příslušného orgánu;
  • v případě existence odůvodněných náznaků podstatného porušení této DPA.

14.3. Ověření by mělo být v maximální možné míře prováděno způsobem, který minimalizuje zátěž pro Evendu a bezpečnostní rizika, například:

  • prostřednictvím písemných odpovědí;
  • předložením dokumentů;
  • předložením zpráv;
  • dálkovou kontrolou;
  • posouzením certifikátů nebo popisů kontrolních opatření, je-li to relevantní.

14.4. Kontrola na místě je přípustná pouze v případě, že:

  • jiné přiměřené způsoby nejsou dostačující;
  • organizátor o tom předem informoval Evendu;
  • kontrola nepředstavuje nepřiměřená rizika pro bezpečnost, důvěrnost a fungování platformy;
  • kontrolní osoba je vázána povinností mlčenlivosti.

14.5. Organizátor hradí vlastní náklady spojené s kontrolou, pokud se strany nedohodly jinak.

15. Vrácení a mazání údajů

15.1. Po ukončení příslušného zpracování nebo na odůvodněnou žádost organizátora Evenda, podle volby organizátora:

  • vrátí osobní údaje organizátorovi; nebo
  • vymaže osobní údaje, pokud to nevyžadují platné právní předpisy o ochraně osobních údajů.

15.2. Pokud není technicky možné vrátit data v přiměřeném formátu v rámci standardních funkcí platformy, má společnost Evenda právo poskytnout data v běžně používaném formátu dostupném v rámci služby, nebo je odstranit v souladu se standardními postupy.

15.3. Společnost Evenda je oprávněna uchovávat osobní údaje i po ukončení jejich zpracování v rozsahu, v jakém je to nezbytné:

  • v souladu se zákonem;
  • pro účely zálohování v rámci omezeného cyklu uchovávání;
  • za účelem uplatnění, prosazení nebo ochrany právních nároků;
  • za účelem zajištění bezpečnosti, vedení záznamů a důkazní základny;
  • za předpokladu dodržení příslušných omezení přístupu a ochrany osobních údajů.

16. Ochrana osobních údajů

16.1. Společnost Evenda zajišťuje, aby osoby oprávněné ke zpracování osobních údajů byly náležitě proškoleny a vázány povinností mlčenlivosti.

16.2. Společnost Evenda neposkytuje osobní údaje třetím stranám, s výjimkou následujících případů:

  • pokud je to nezbytné pro poskytování služeb společnosti Evenda v souladu s touto DPA;
  • pokud je takové sdělení vyžadováno platnými právními předpisy o ochraně osobních údajů;
  • pokud je sdělení nezbytné k ochraně práv společnosti Evenda, organizátora, subjektů údajů nebo jiných osob v mezích zákona.

17. Potvrzení o dodržování

17.1. Společnost Evenda zavádí a udržuje opatření, zásady a postupy, které jsou přiměřeně nezbytné k plnění jejích povinností jako zpracovatele.

17.2. Na základě odůvodněné žádosti organizátora poskytne společnost Evenda informace, které má k dispozici a které jsou dostatečné k potvrzení, že plní povinnosti zpracovatele podle této DPA.

18. Odpovědnost

18.1. Pokud tato DPA výslovně nestanoví jinak, otázky odpovědnosti stran se řídí smlouvou Organizer Agreement.

18.2. Žádné ustanovení této DPA nezbavuje žádnou ze stran odpovědnosti, kterou nelze podle platných právních předpisů o ochraně osobních údajů vyloučit ani omezit.

19. Priorita

19.1. V případě rozporu mezi touto DPA a smlouvou s organizátorem mají ustanovení této DPA přednost v části týkající se zpracování osobních údajů společnosti Evenda jménem organizátora.

19.2. V případě rozporu mezi touto DPA a samostatnou písemnou dohodou o ochraně osobních údajů podepsanou stranami má přednost tato samostatná dohoda v otázkách, které výslovně upravuje.

20. Změna DPA

20.1. Společnost Evenda je oprávněna tuto DPA pravidelně měnit, pokud je to nezbytné pro:

  • uvedení dokumentu do souladu se změnami v legislativě;
  • zohlednění změn v rámci služeb, infrastruktury nebo subdodavatelů;
  • upřesnění procesů a opatření na ochranu údajů.

20.2. Aktuální znění DPA je zveřejněno na webových stránkách. Pokud se jedná o podstatné změny, společnost Evenda se pokusí organizátora o nich informovat vhodným způsobem, například prostřednictvím webových stránek, e-mailu nebo osobního účtu.

20.3. Pokračování v používání služby Evenda po vstupu nové verze v platnost znamená souhlas s aktualizovanou smlouvou o zpracování osobních údajů (DPA), pokud to nezakazují platné právní předpisy o ochraně osobních údajů.

21. Rozhodné právo a řešení sporů

21.1. Tato DPA se řídí a vykládá v souladu s právem Republiky Srbsko, pokud příslušné právní předpisy o ochraně osobních údajů nestanoví jinak.

21.2. Veškeré spory, neshody nebo nároky vyplývající z této DPA nebo s ní související budou projednávány u příslušného soudu v Bělehradě, Republika Srbsko, pokud závazné normy platných právních předpisů nestanoví jinak.

22. Kontakty

Máte-li jakékoli dotazy týkající se této dohody o zpracování osobních údajů, můžete nás kontaktovat na adrese:

ZURKA CE BITI DOO
IČO: 114432064
DIČ: 22023195
Bělehrad, Kraljice Natalije 11, Srbsko
[email protected]

Příloha 1. Popis zpracování

1. Předmět zpracování

Zpracování osobních údajů společností Evenda jménem organizátora v souvislosti s využíváním platformy Evenda k zveřejňování akcí, správě objednávek, vstupenek, registrací, účastníků a komunikace související s akcemi organizátora.

2. Doba zpracování

Po dobu, po kterou organizátor využívá příslušné funkce platformy Evenda, a dále po dobu nezbytnou pro vrácení, vymazání, zálohování, dodržování zákonů a ochranu práv společnosti Evenda nebo organizátora, a to v rozsahu povoleném platnými právními předpisy o ochraně osobních údajů.

3. Způsob zpracování

Sběr, zaznamenávání, uchovávání, organizování, strukturování, prohlížení, využívání, předávání, poskytování přístupu, mazání, likvidace a další činnosti nezbytné pro poskytování služeb Evenda.

4. Účely zpracování

  • vytváření a zveřejňování akcí;
  • prodej vstupenek a zpracování objednávek;
  • registrace účastníků;
  • generování a zasílání vstupenek, potvrzení a QR kódů;
  • správa objednávek, seznamů účastníků a související komunikace;
  • poskytování funkcí platformy podle pokynů organizátora.

5. Kategorie subjektů údajů

V závislosti na konfiguraci platformy a postupu organizátora:

  • kupující vstupenek;
  • účastníci akcí;
  • osoby vyplňující registrační nebo objednávkové formuláře;
  • příjemci vstupenek;
  • kontaktní osoby přidané organizátorem v rámci akce;
  • další osoby, jejichž údaje organizátor nahrává nebo shromažďuje prostřednictvím platformy v souvislosti se svými akcemi.

6. Kategorie osobních údajů

V závislosti na nastavení organizátora a použitých funkcích:

  • jméno a příjmení;
  • e-mail;
  • telefonní číslo;
  • údaje o objednávce;
  • údaje o vstupence;
  • informace o akci, datu, představení, kategorii, místě;
  • další pole vytvořená organizátorem;
  • historie stavů objednávky a vstupenky;
  • údaje nezbytné pro zasílání servisních oznámení;
  • další osobní údaje, o jejichž shromažďování prostřednictvím platformy se organizátor samostatně rozhodne.

7. Zvláštní kategorie údajů

Pokud se strany výslovně písemně nedohodnou jinak, společnost Evenda se nezavazuje zpracovávat zvláštní kategorie osobních údajů jménem organizátora. Organizátor nesmí platformu k takovému zpracování využívat bez existence právního základu a dostatečných ochranných opatření.

8. Zpracovatelské operace

Poskytování hostingu, rozhraní, úložiště, správy, vyhledávání, strukturování, exportu, zasílání servisních oznámení a dalších operací nezbytných pro fungování platformy Evenda v souladu s pokyny organizátora.