Evenda

Die offizielle Version des Dokuments ist auf Serbisch.

Übersetzungen in andere Sprachen werden ausschließlich aus Bequemlichkeitsgründen veröffentlicht. Bei Abweichungen zwischen der Übersetzung und der serbischen Version hat die serbische Version Vorrang.

Vereinbarung zur Datenverarbeitung (DPA)

Datum des Inkrafttretens: 01.03.2026
Letzte Aktualisierung: 01.03.2026

Die vorliegende Datenverarbeitungsvereinbarung („DPA“) ist Bestandteil und untrennbarer Anhang der Evenda-Organisatorvereinbarung und regelt die Verarbeitung personenbezogener Daten, die das Unternehmen ZURKA CE BITI DOO im Auftrag des Organisators bei der Nutzung der Evenda-SaaS-Plattform durchführt.

Der vorliegende DPA wird geschlossen zwischen:

ZURKA CE BITI DOO
USt-IdNr.: 114432064
MwSt.-Nr.: 22023195
Belgrad, Kraljice Natalije 11, Serbien
E-Mail: [email protected]

(im Folgenden „Evenda“ oder „Auftragsverarbeiter“)

und

die Person, die ein Veranstalterkonto registriert, diese DPA akzeptiert oder die Evenda-Plattform als Veranstalter einer Veranstaltung nutzt
(im Folgenden „Veranstalter“ oder „Betreiber“).

Sofern zwischen den Parteien eine gesonderte schriftliche Vereinbarung über die Datenverarbeitung geschlossen wurde, hat diese in Bezug auf die darin ausdrücklich geregelten Fragen Vorrang vor dieser DPA.

1. Zweck und Anwendungsbereich

1.1. Diese DPA gilt nur in den Fällen, in denen Evenda personenbezogene Daten im Namen und im Auftrag des Veranstalters im Zusammenhang mit der Nutzung der Evenda-Plattform verarbeitet.

1.2. Diese DPA gilt nicht für Fälle, in denen Evenda als eigenständiger Verantwortlicher für personenbezogene Daten auftritt, darunter unter anderem:

  • Daten zum Konto des Veranstalters und seines Teams;
  • Daten im Zusammenhang mit Abonnements, Abrechnung und Zahlung von SaaS;
  • Daten zu Supportanfragen;
  • Daten zu Sicherheit, Protokollierung, Betrugsbekämpfung und zum Schutz der Rechte von Evenda;
  • Daten, zu deren Verarbeitung Evenda gesetzlich verpflichtet ist.

1.3. Diese DPA regelt ausschließlich die Datenverarbeitung, die von Evenda als Auftragsverarbeiter durchgeführt wird. Alle anderen Fragen zur Nutzung der Plattform werden durch die Organizer-Vereinbarung und andere geltende Dokumente von Evenda geregelt.

2. Begriffsbestimmungen

Für die Zwecke dieser DPA gelten folgende Begriffe:

Verantwortlicher – Der Veranstalter, der die Zwecke der Verarbeitung und die wesentlichen Parameter der Verarbeitung personenbezogener Daten über die Evenda-Plattform festlegt.
Auftragsverarbeiter – Evenda, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Anwendbares Datenschutzrecht – das anwendbare Recht zum Schutz personenbezogener Daten, einschließlich der DSGVO, sofern diese anwendbar ist, sowie andere verbindliche Vorschriften, die die betreffende Verarbeitung regeln.
Personenbezogene Daten – alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Betroffene Person – eine natürliche Person, auf die sich personenbezogene Daten beziehen.
Unterauftragsverarbeiter – jeder von Evenda beauftragte Verarbeiter, der personenbezogene Daten im Auftrag des Betreibers im Zusammenhang mit der Erbringung von Evenda-Dienstleistungen verarbeitet.
Verletzung der Sicherheit personenbezogener Daten – eine Sicherheitsverletzung, die zur versehentlichen oder unrechtmäßigen Vernichtung, zum Verlust, zur Veränderung, zur unbefugten Offenlegung oder zum unbefugten Zugriff auf personenbezogene Daten führt.

Sofern ein Begriff in dieser DPA verwendet und in den geltenden Datenschutzgesetzen definiert wird, ist er im Sinne dieser Gesetze auszulegen.

3. Gegenstand, Dauer, Art und Zweck der Verarbeitung

3.1. Gegenstand dieser DPA ist die Verarbeitung personenbezogener Daten durch Evenda im Auftrag des Veranstalters im Rahmen der Bereitstellung der SaaS-Funktionalitäten der Evenda-Plattform.

3.2. Die Verarbeitungsdauer beginnt zu dem Zeitpunkt, zu dem Evenda mit der Verarbeitung personenbezogener Daten im Auftrag des Veranstalters beginnt, und erstreckt sich über den Zeitraum der Nutzung der entsprechenden Plattformfunktionen sowie über den Zeitraum der Speicherung, Löschung, Rückgabe oder sonstigen Beendigung der Verarbeitung gemäß dieser DPA und den geltenden Datenschutzgesetzen.

3.3. Die Art der Verarbeitung kann je nach den genutzten Funktionen der Plattform Folgendes umfassen:

  • Erhebung;
  • Erfassung;
  • Organisation;
  • Strukturierung;
  • Speicherung;
  • Anpassung;
  • Abruf;
  • Einsichtnahme;
  • Nutzung;
  • Weitergabe;
  • Gewährung des Zugriffs;
  • Abgleich;
  • Einschränkung;
  • Löschung;
  • Vernichtung;
  • sonstige Maßnahmen, die zur Erbringung der Evenda-Dienste erforderlich sind.

3.4. Die Zwecke der Verarbeitung werden vom Veranstalter festgelegt und können Folgendes umfassen:

  • Veröffentlichung und Verwaltung von Veranstaltungen;
  • Ticketverkauf;
  • Bearbeitung von Bestellungen und Anmeldungen;
  • Teilnehmerverwaltung;
  • Versand von Benachrichtigungen, Tickets und QR-Codes;
  • Bearbeitung von Formularen, Feldern und Daten, die vom Veranstalter konfiguriert werden;
  • Unterstützung der operativen Tätigkeiten des Veranstalters im Rahmen der Nutzung der Plattform.

3.5. Die Kategorien der betroffenen Personen, die Kategorien personenbezogener Daten und die Beschreibung der Verarbeitung sind in Anhang 1 dieser DPA aufgeführt.

4. Die Rollen der Parteien

4.1. Der Veranstalter fungiert als Verantwortlicher für personenbezogene Daten, die er im Rahmen seiner Veranstaltungen, Bestellungen, Tickets, Anmeldungen und der Kommunikation mit Käufern und Teilnehmern über die Evenda-Plattform hochlädt, erhebt, strukturiert oder anderweitig verarbeitet.

4.2. Evenda fungiert nur insoweit als Auftragsverarbeiter, als sie diese personenbezogenen Daten im Auftrag und gemäß den dokumentierten Anweisungen des Veranstalters verarbeitet.

4.3. Der Veranstalter bestätigt, dass er die Zwecke der Verarbeitung und die wesentlichen Parameter der Verarbeitung selbst festlegt, einschließlich:

  • Welche Daten werden erfasst?
  • Von welchen Personen?
  • Wie lange werden die Daten im Rahmen der Zwecke des Veranstalters verwendet?
  • Wem wird innerhalb des Kontos des Veranstalters Zugriff auf die Daten gewährt?
  • Welche Formulare, Felder, Benachrichtigungen und Szenarien werden verwendet?

5. Anweisungen des Betreibers

5.1. Evenda verarbeitet personenbezogene Daten ausschließlich auf der Grundlage dokumentierter Anweisungen des Veranstalters, sofern die geltenden Datenschutzgesetze nichts anderes vorschreiben.

5.2. Diese DPA, die Veranstaltervereinbarung, die Einstellungen des Veranstalterkontos, die ausgewählten Plattformfunktionen, die Konfiguration von Veranstaltungen, Formulare, Felder, Zugriffsrechte und sonstige Handlungen des Veranstalters in der Evenda-Benutzeroberfläche gelten als dokumentierte Anweisungen des Betreibers.

5.3. Der Veranstalter ist berechtigt, angemessene zusätzliche schriftliche Anweisungen zu erteilen, sofern diese:

  • mit der Nutzung des Dienstes zusammenhängen;
  • nicht im Widerspruch zur Organizer-Vereinbarung, dieser DPA und den geltenden Datenschutzgesetzen stehen;
  • technisch umsetzbar sind;
  • keine unverhältnismäßigen Anpassungen der Plattform erfordern.

5.4. Sollte Evenda der Ansicht sein, dass eine Anweisung des Veranstalters gegen geltende Datenschutzgesetze verstößt, ist Evenda berechtigt, den Veranstalter darüber in Kenntnis zu setzen und die Ausführung der betreffenden Anweisung auszusetzen, bis Klarstellungen oder eine rechtmäßige Grundlage vorliegen.

6. Verpflichtungen des Veranstalters als Betreiber

Der Veranstalter verpflichtet sich und garantiert, dass:

6.1. verfügt über eine rechtmäßige Grundlage für die Verarbeitung personenbezogener Daten und für die Beauftragung von Evenda mit dieser Verarbeitung;

6.2. ordnungsgemäß informiert die betroffenen Personen, falls dies gesetzlich vorgeschrieben ist;

6.3. bestimmt eigenständig, welche personenbezogenen Daten über die Plattform erhoben werden, und beauftragt Evenda nicht, Daten in rechtswidriger Weise zu verarbeiten;

6.4. verwendet die Evenda-Plattform nicht zur Verarbeitung besonderer Kategorien personenbezogener Daten, Daten über Straftaten oder anderer sensibler Daten, sofern eine solche Verarbeitung nicht rechtmäßig, notwendig und ordnungsgemäß geregelt ist;

6.5. ist verantwortlich für die Rechtmäßigkeit seiner Maßnahmen, Formulare, Felder, Beschreibungen, Benachrichtigungen, Kommunikationsszenarien, Zugriffsrechte seines Teams und anderer Einstellungen, die die Verarbeitung personenbezogener Daten beeinflussen;

6.6. ist verantwortlich für die Verarbeitung von Anfragen von Käufern und Teilnehmern insoweit, als er als Verantwortlicher handelt;

7. Verpflichtungen von Evenda als Auftragsverarbeiter

Evenda verpflichtet sich:

7.1. Personenbezogene Daten nur gemäß den dokumentierten Anweisungen des Auftraggebers verarbeiten;

7.2. Personenbezogene Daten nicht für eigene Zwecke verwenden, die mit der Rolle des Verarbeiters unvereinbar sind;

7.3. sicherstellen, dass Personen, die Zugang zu personenbezogenen Daten haben, an eine Vertraulichkeitsverpflichtung oder eine angemessene gesetzliche Geheimhaltungsverpflichtung gebunden sind;

7.4. angemessene technische und organisatorische Sicherheitsmaßnahmen gemäß Abschnitt 10 dieser DPA und den Anforderungen der geltenden Datenschutzgesetze zu treffen;

7.5. die Bedingungen für die Beauftragung von Unterauftragsverarbeitern, die in Abschnitt 8 festgelegt sind;

7.6. dem Auftraggeber, soweit möglich, bei der Erfüllung seiner Pflichten zur Beantwortung von Anfragen betroffener Personen zu unterstützen;

7.7. dem Auftraggeber, soweit möglich, bei der Erfüllung seiner Pflichten in den Bereichen Sicherheit, Meldung von Verstößen, Datenschutz-Folgenabschätzung und Vorabkonsultationen zu unterstützen, falls dies gesetzlich vorgeschrieben ist;

7.8. am Ende der Verarbeitung personenbezogene Daten gemäß den Bestimmungen dieser DPA zu löschen oder zurückzugeben, sofern gesetzlich nichts anderes vorgeschrieben ist;

7.9. dem Auftraggeber die für den Nachweis der Einhaltung dieser DPA erforderlichen Informationen bereitzustellen und Prüfungen gemäß dem in dieser DPA vorgesehenen Verfahren zu unterstützen;

8. Unterauftragsverarbeiter

8.1. Der Auftraggeber erteilt Evenda eine allgemeine schriftliche Genehmigung zur Beauftragung von Unterauftragsverarbeitern zur Erbringung von Evenda-Dienstleistungen;

8.2. Evenda verpflichtet sich, eine aktuelle Liste von Unterauftragsverarbeitern zu pflegen und sie dem Auftraggeber auf Anfrage bereitzustellen oder an einem für den Auftraggeber zugänglichen Ort auf der Website oder im Kundenportal zu veröffentlichen;

8.3. Wenn geplant ist, einen neuen Unterauftragsverarbeiter hinzuzufügen oder den bestehenden zu ersetzen, benachrichtigt Evenda den Auftraggeber im Voraus auf eine angemessene Weise, sofern eine solche Änderung wesentliche Auswirkungen auf die Verarbeitung personenbezogener Daten hat;

8.4. Der Verantwortliche ist berechtigt, innerhalb einer angemessenen Frist nach der Benachrichtigung einen begründeten Einspruch gegen einen neuen Auftragsverarbeiter einzulegen, wenn er dokumentierte Gründe zu der Annahme hat, dass eine solche Änderung ein erhebliches Risiko eines Verstoßes gegen die geltenden Datenschutzvorschriften darstellt.

8.5. Wenn die Parteien einen solchen Einwand nicht vernünftig beilegen können, ist Evenda berechtigt, den entsprechenden Teil der Verarbeitung zu beenden oder dem Organisator vorzuschlagen, die Nutzung der betroffenen Funktionalität zu beenden.

8.6. Evenda verpflichtet sich, mit jedem Unterauftragsverarbeiter eine schriftliche Vereinbarung abzuschließen, die diesem Datenschutzverpflichtungen auferlegt, die im Wesentlichen nicht geringer sind als die in diesem DPA vorgesehen, soweit sie auf die erbrachten Dienstleistungen anwendbar sind.

8.7. Evenda trägt die Verantwortung für die Handlungen ihrer Unterauftragsverarbeiter im Rahmen der geltenden Datenschutzgesetze und der Vereinbarungen zwischen den Parteien.

9. Internationale Datenübermittlung

9.1. Evenda übermittelt personenbezogene Daten international nicht außerhalb der anwendbaren Rechtsordnung, es sei denn, es liegt eine rechtmäßige Grundlage vor, wie sie durch das anwendbare Datenschutzrecht verlangt wird.

9.2. Falls für die Erbringung von Dienstleistungen durch Evenda oder die Nutzung von Unterauftragsverarbeitern eine internationale Übermittlung personenbezogener Daten erforderlich ist, verpflichtet sich Evenda, einen zulässigen Übermittlungsmechanismus anzuwenden, einschließlich, sofern zutreffend:

  • Angemessenheitsbeschluss;
  • Standardvertragsklauseln;
  • andere rechtmäßige Mechanismen, die durch das anwendbare Datenschutzrecht zulässig sind.

9.3. Auf vernünftige Anfrage des Organisators stellt Evenda allgemeine Informationen über die angewendeten Mechanismen der internationalen Übermittlung zur Verfügung, sofern eine solche Übermittlung erfolgt.

10. Sicherheit der Verarbeitung

10.1. Unter Berücksichtigung des technischen Zustands, der Kosten der Umsetzung, der Art, des Umfangs, des Kontexts und der Zwecke der Verarbeitung sowie des Risikos für die Rechte und Freiheiten natürlicher Personen ergreift Evenda geeignete technische und organisatorische Sicherheitsmaßnahmen.

10.2. Diese Maßnahmen können umfassen, soweit anwendbar:

  • Zugriffsbegrenzung;
  • Authentifizierung und Kontenverwaltung;
  • Rollenverwaltung innerhalb der Plattform;
  • Protokollierung von Aktivitäten und Ereignissen;
  • Sicherungskopien;
  • Schutz der Datenübertragung;
  • Schutz der Infrastruktur und der Netzwerkinfrastruktur;
  • Verfahren zur Erkennung und Behandlung von Sicherheitsvorfällen;
  • Interne Zugriffsrichtlinien für Mitarbeiter und Auftragnehmer;
  • Testen, Bewertung und Verbesserung der Sicherheitsmaßnahmen;
  • Maßnahmen zur Minimierung des Risikos unbefugten Zugriffs, Verlusts, Veränderung oder Offenlegung von Daten.

10.3. Der Organisator bestätigt, dass keine Methode zur Übertragung oder Speicherung von Daten absolute Sicherheit garantieren kann.

10.4. Der Organisator trägt außerdem die Verantwortung für Sicherheitsmaßnahmen auf seiner Seite, einschließlich:

  • Zugriffsverwaltung für das eigene Team;
  • Sicherheit der eigenen Geräte, Browser, E-Mail-Postfächer und Integrationen;
  • Rechtmäßigkeit und Sicherheit der angeschlossenen Zahlungsmethoden und anderer Drittdienste.

11. Anfragen von Datensubjekten

11.1. Unter Berücksichtigung der Art der Verarbeitung durch Evenda unterstützt der Organisator soweit möglich bei der Erfüllung seiner Pflichten, Anfragen von Datensubjekten zu beantworten.

11.2. Wenn Evenda eine Anfrage eines Datensubjekts erhält, die sich auf eine Verarbeitung bezieht, bei der der Organisator der Betreiber ist, ist Evenda berechtigt:

  • eine solche Anfrage an den Organisator weiterzuleiten;
  • das Datensubjekt darüber zu informieren, dass der entsprechende Betreiber der Organisator ist;
  • dem Organisator vernünftige Unterstützung bei der Bearbeitung der Anfrage zu leisten.

11.3. Sofern nichts anderes gesetzlich vorgeschrieben ist, ist Evenda nicht verpflichtet, eine solche Anfrage inhaltlich im Namen des Veranstalters ohne dessen Weisungen eigenständig zu beantworten.

12. Unterstützung bei der Einhaltung gesetzlicher Anforderungen

12.1. Unter Berücksichtigung der Art der Verarbeitung und der Evenda zur Verfügung stehenden Informationen leistet Evenda dem Veranstalter eine angemessene Unterstützung bei der Gewährleistung der Einhaltung der Pflichten im Zusammenhang mit:

  • Sicherheit der Verarbeitung;
  • Benachrichtigung über eine Datenschutzverletzung;
  • Bewertung der Auswirkungen auf den Datenschutz;
  • vorherige Konsultationen mit der Aufsichtsbehörde, wenn dies erforderlich ist.
12.2. Falls die erforderliche Unterstützung den standardmäßigen Funktionsumfang und die übliche Unterstützung von Evenda überschreitet, können die Parteien separat Fristen, Format und eine angemessene Vergütung solcher Unterstützung vereinbaren, soweit dies gesetzlich zulässig ist.

13. Datenschutzverletzung

13.1. Evenda benachrichtigt den Veranstalter unverzüglich, nachdem ihr bekannt geworden ist, dass eine bestätigte Datenschutzverletzung personenbezogener Daten vorliegt, die Evenda im Namen des Veranstalters verarbeitet.

13.2. Eine solche Benachrichtigung, soweit zum Zeitpunkt der Versendung möglich, muss Folgendes enthalten:

  • Beschreibung der Art des Vorfalls;
  • bekannte oder wahrscheinliche Kategorien betroffener Daten;
  • bekannte oder wahrscheinliche Kategorien betroffener Personen;
  • bekannte oder wahrscheinliche Folgen;
  • Maßnahmen, die bereits ergriffen wurden oder vorgeschlagen werden, um den Vorfall zu beheben und seine Folgen zu mildern.

13.3. Evenda kann Informationen schrittweise bereitstellen, falls der volle Umfang der Daten zum Zeitpunkt der ersten Benachrichtigung nicht verfügbar ist.

13.4. Der Veranstalter bestimmt eigenständig, ob eine Benachrichtigung der Aufsichtsbehörde oder der betroffenen Personen erforderlich ist, sofern das anwendbare Recht nichts anderes vorsieht.

14. Prüfungen und Auskunftsrecht

14.1.

14.1. Auf eine vernünftige schriftliche Anfrage des Veranstalters stellt Evenda die Informationen zur Verfügung, die erforderlich sind, um die Einhaltung dieses DPA nachzuweisen.

14.2.

14.2. Der Veranstalter ist berechtigt, die Einhaltung dieses DPA nicht häufiger als einmal pro Kalenderjahr zu überprüfen, sofern nichts anderes vorgeschrieben ist:

  • im Zusammenhang mit einer Datenschutzverletzung;
  • auf Anforderung einer zuständigen Behörde;
  • bei Vorliegen begründeter Anzeichen einer wesentlichen Verletzung dieses DPA.

14.3. Die Prüfung soll soweit wie möglich so durchgeführt werden, dass Belastungen für Evenda und Sicherheitsrisiken minimiert werden, z. B.:

  • durch schriftliche Antworten;
  • Bereitstellung von Dokumenten;
  • Bereitstellung von Berichten;
  • Fernprüfung;
  • Berücksichtigung von Zertifikaten oder Beschreibungen von Kontrollen, falls zutreffend.

14.4. Vor-Ort-Prüfungen sind nur zulässig, wenn:

  • andere vernünftige Mittel sind unzureichend;
  • Der Veranstalter hat Evenda im Voraus benachrichtigt;
  • eine Prüfung keine unverhältnismäßigen Risiken für Sicherheit, Vertraulichkeit und Betrieb der Plattform erzeugt;
    • die prüfende Person ist zur Vertraulichkeit verpflichtet.
14.5. Der Veranstalter trägt die Kosten der Prüfung, sofern die Parteien nichts anderes vereinbart haben.

15. Rückgabe und Löschung von Daten

15.1. Nach Beendigung der entsprechenden Verarbeitung oder auf berechtigter Anfrage des Organisators Evenda, nach Wahl des Organisators:

  • gibt dem Organisator personenbezogene Daten zurück; oder
  • löscht personenbezogene Daten, sofern nichts anderes durch das geltende Datenschutzrecht vorgeschrieben ist.

15.2. Falls eine technische Rückgabe der Daten in einem vernünftigen Format innerhalb der Standardfunktionalität der Plattform nicht möglich ist, ist Evenda berechtigt, die Daten in dem üblicherweise im Service verfügbaren Format bereitzustellen oder sie gemäß den Standardverfahren zu löschen.

15.3. Evenda ist berechtigt, personenbezogene Daten nach Beendigung der Verarbeitung in dem Umfang zu speichern, in dem dies erforderlich ist:

  • gesetzlich;
  • zur Aufbewahrung von Backups in einem begrenzten Aufbewahrungszyklus;
  • zur Geltendmachung, Durchsetzung oder Verteidigung rechtlicher Ansprüche;
  • zur Gewährleistung von Sicherheit, Protokollierung und Beweismitteln;
  • unter der Bedingung, dass entsprechende Zugriffs- und Vertraulichkeitsbeschränkungen eingehalten werden.

16. Vertraulichkeit

16.1. Evenda stellt sicher, dass Personen, die personenbezogene Daten verarbeiten, ordnungsgemäß unterwiesen sind und an eine Geheimhaltungsverpflichtung gebunden sind.

16.2. Evenda gibt personenbezogene Daten nicht an Dritte weiter, außer in folgenden Fällen:

  • wenn dies zur Erbringung der Dienstleistungen von Evenda gemäß diesem DPA erforderlich ist;
  • wenn eine solche Offenlegung durch das anwendbare Datenschutzrecht vorgeschrieben ist;
  • wenn Offenlegung erforderlich ist, zum Schutz der Rechte von Evenda, des Organizers, der Betroffenen oder anderer Personen im Rahmen des Gesetzes.

17. Bestätigung der Einhaltung

17.1. Evenda führt und pflegt Maßnahmen, Richtlinien und Prozesse, die vernünftigerweise erforderlich sind, um ihre Verpflichtungen als Auftragsverarbeiter zu erfüllen.

17.2. Auf vernünftige Anfrage des Organizers hin stellt Evenda die Informationen zur Verfügung, die ausreichen, um zu bestätigen, dass sie ihre Verpflichtungen als Auftragsverarbeiter gemäß diesem DPA erfüllt.

18. Haftung

18.1. Sofern in diesem DPA nichts anderes ausdrücklich vorgesehen ist, regeln sich die Haftungsfragen der Parteien durch den Organisator-Vertrag.

18.2. Nichts in diesem DPA befreit eine der Parteien von der Haftung, die nach dem anwendbaren Datenschutzrecht nicht ausgeschlossen oder eingeschränkt werden kann.

19. Vorrang

19.1. Im Falle eines Widerspruchs zwischen diesem DPA und dem Organizer Agreement haben die Bestimmungen dieses DPA Vorrang in dem Teil, der die Verarbeitung personenbezogener Daten von Evenda im Namen des Organisators betrifft.

19.2. Im Falle eines Widerspruchs zwischen diesem DPA und einer separaten schriftlichen Datenschutzvereinbarung, die von den Parteien unterzeichnet wurde, hat diese separate Vereinbarung Vorrang in Bezug auf die ausdrücklich durch sie geregelten Fragen.

20. Änderung des DPA

Evenda ist berechtigt, die vorliegende DPA bei Bedarf regelmäßig zu ändern, sofern dies erforderlich ist, um:
  • Anpassung des Dokuments an Änderungen der Gesetzgebung;
  • Berücksichtigung von Änderungen im Service, in der Infrastruktur oder bei Unterverarbeitern;
  • Präzisierung der Prozesse und der Datenschutzmaßnahmen.

20.2. Die aktuelle Version der DPA wird auf der Website veröffentlicht. Sind die Änderungen wesentlich, wird Evenda versuchen, den Organisator auf vernünftige Weise zu benachrichtigen, z. B. über die Website, E-Mail oder über das persönliche Konto.

20.3. Die Fortsetzung der Nutzung von Evenda nach dem Inkrafttreten der neuen Fassung gilt als Annahme der aktualisierten DPA, sofern nichts anderes durch das geltende Datenschutzrecht vorgeschrieben ist.

21. Anwendbares Recht und Rechtsstreitigkeiten

21.1. Dieses DPA unterliegt dem Recht der Republik Serbien und ist entsprechend auszulegen, sofern das anwendbare Datenschutzrecht nichts anderes verlangt.

21.2. Jede Streitigkeit, Uneinigkeiten oder Forderung, die sich aus dieser DPA oder im Zusammenhang damit ergibt, unterliegt dem zuständigen Gericht in Belgrad, Republik Serbien, sofern nicht zwingende Normen des anwendbaren Rechts etwas anderes bestimmen.

22. Kontakte

Wenn у вас есть вопросы по настоящему DPA, вы можете связаться с нами:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Serbia
[email protected]

Приложение 1. Описание обработки

1. Предмет обработки

Обработка Персональных данных Evenda от имени Организатора в связи с использованием платформы Evenda для публикации мероприятий, управления заказами, билетами, регистрациями, участниками и коммуникациями, связанными с мероприятиями Организатора.

2. Срок обработки

В течение срока использования Организатором соответствующих функций платформы Evenda и далее в течение периода, необходимого для возврата, удаления, резервного хранения, соблюдения закона и защиты прав Evenda или Организатора, в объёме, разрешённом Применимым законодательством о защите данных.

3. Характер обработки

Сбор, запись, хранение, организация, структурирование, просмотр, использование, передача, предоставление доступа, удаление, уничтожение и иные действия, необходимые для оказания услуг Evenda.

4. Цели обработки

  • создание и публикация мероприятий;
  • продажа билетов и обработка заказов;
  • регистрация участников;
  • генерация и отправка билетов, подтверждений и QR-кодов;
  • управление заказами, списками участников и связанными коммуникациями;
  • предоставление функциональности платформы по инструкциям Организатора.

5. Категории Субъектов данных

Abhängig von der Konfiguration der Plattform und den Handlungen des Veranstalters:

  • Ticketkäufer;
  • Veranstaltungsteilnehmer;
  • Personen, die Registrierungs- oder Bestellformulare ausfüllen;
  • Ticketempfänger;
  • Kontaktpersonen, die vom Veranstalter im Rahmen der Veranstaltung hinzugefügt wurden;
  • andere Personen, deren Daten der Veranstalter über die Plattform im Zusammenhang mit seinen Veranstaltungen hochlädt oder sammelt.

6. Kategorien personenbezogener Daten

Je nach Einstellungen des Veranstalters und verwendeten Funktionen:

  • Vorname und Nachname;
  • E-Mail;
  • Telefonnummer;
  • Bestelldaten;
    • Ticketdaten;
  • Ticketdaten;
    • Informationen zur Veranstaltung, Datum, Uhrzeit, Sitzung, Kategorie, Ort;Zusätzliche Felder, die vom Veranstalter erstellt wurden;
  • Historie der Bestell- und Ticketstatus;
  • Daten, die für den Versand von Service-Benachrichtigungen erforderlich sind;
  • Weitere personenbezogene Daten, die der Veranstalter eigenständig über die Plattform sammeln möchte.

7. Besondere Kategorien personenbezogener Daten

Wenn nichts anderes ausdrücklich zwischen den Parteien schriftlich vereinbart ist, verpflichtet sich Evenda nicht, besondere Kategorien personenbezogener Daten im Namen des Veranstalters zu verarbeiten. Der Veranstalter darf die Plattform für eine solche Verarbeitung verwenden, ohne eine gesetzliche Grundlage und ausreichende Schutzmaßnahmen zu haben.

8. Verarbeitungsvorgänge

Bereitstellung von Hosting, Schnittstellen, Speicherung, Verwaltung, Suche, Strukturierung, Export, Versand von Service-Benachrichtigungen und anderen Operationen, die für das Funktionieren der Evenda-Plattform gemäß den Anweisungen des Veranstalters erforderlich sind.