Evenda

Η επίσημη έκδοση του εγγράφου — στα σερβικά.

Οι μεταφράσεις σε άλλες γλώσσες δημοσιεύονται μόνο για διευκόλυνση. Σε περίπτωση διαφωνιών μεταξύ της μετάφρασης και της σερβικής έκδοσης υπερισχύει η έκδοση στα σερβικά.

Συμφωνία επεξεργασίας δεδομένων (DPA)

Ημερομηνία έναρξης ισχύος: 01.03.2026
Τελευταία ενημέρωση: 01.03.2026

Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων («DPA») αποτελεί μέρος και αναπόσπαστο παράρτημα της Συμφωνίας Διοργανωτή της πλατφόρμας Evenda και ρυθμίζει την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που πραγματοποιεί η εταιρεία ZURKA CE BITI DOO για λογαριασμό του Διοργανωτή κατά τη χρήση της πλατφόρμας SaaS της Evenda.

Η παρούσα συμφωνία DPA συνάπτεται μεταξύ:

ZURKA CE BITI DOO
ΑΦΜ: 114432064
ΑΦΜ: 22023195
Βελιγράδι, Kraljice Natalije 11, Σερβία
Email: [email protected]

(εφεξής «Evenda» ή «Επεξεργαστής»)

και

το πρόσωπο που δημιουργεί λογαριασμό διοργανωτή, αποδέχεται την παρούσα DPA ή χρησιμοποιεί την πλατφόρμα Evenda ως διοργανωτής εκδήλωσης
(εφεξής «Διοργανωτής» ή «Διαχειριστής»).

Εάν έχει συναφθεί μεταξύ των μερών ξεχωριστή γραπτή σύμβαση σχετικά με την επεξεργασία δεδομένων, αυτή υπερισχύει της παρούσας DPA όσον αφορά τα θέματα που ρυθμίζονται ρητά σε αυτήν.

1. Σκοπός και πεδίο εφαρμογής

1.1. Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων (DPA) ισχύει μόνο στις περιπτώσεις όπου η Evenda επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό και κατόπιν εντολής του Διοργανωτή σε σχέση με τη χρήση της πλατφόρμας Evenda.

1.2. Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων (DPA) δεν ισχύει για περιπτώσεις στις οποίες η Evenda ενεργεί ως ανεξάρτητος υπεύθυνος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων, μεταξύ άλλων:

  • στοιχεία λογαριασμού του Διοργανωτή και της ομάδας του;
  • στοιχεία που σχετίζονται με τη συνδρομή, τη χρέωση και την πληρωμή υπηρεσιών SaaS;
  • στοιχεία αιτημάτων υποστήριξης;
  • στοιχεία ασφάλειας, καταγραφής, πρόληψης απάτης και προστασίας των δικαιωμάτων της Evenda;
  • στοιχεία τα οποία η Evenda υποχρεούται να επεξεργάζεται βάσει του νόμου.

1.3. Η παρούσα Συμφωνία Επεξεργασίας Δεδομένων (DPA) διέπει αποκλειστικά την επεξεργασία δεδομένων που πραγματοποιείται από την Evenda ως Εκτελούντα την Επεξεργασία. Όλα τα λοιπά ζητήματα σχετικά με τη χρήση της πλατφόρμας διέπονται από τη Συμφωνία Διοργανωτή (Organizer Agreement) και άλλα ισχύοντα έγγραφα της Evenda.

2. Ορισμοί

Για τους σκοπούς της παρούσας Συμφωνίας Επεξεργασίας Δεδομένων (DPA) χρησιμοποιούνται οι ακόλουθοι όροι:

Υπεύθυνος επεξεργασίας — Ο διοργανωτής που καθορίζει τους σκοπούς και τις βασικές παραμέτρους της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα μέσω της πλατφόρμας Evenda.
Εκτελών την επεξεργασία — Η Evenda, η οποία επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου επεξεργασίας.
Ισχύουσα νομοθεσία περί προστασίας δεδομένων — η ισχύουσα νομοθεσία περί προστασίας προσωπικών δεδομένων, συμπεριλαμβανομένου του GDPR, όταν αυτό εφαρμόζεται, καθώς και άλλες υποχρεωτικές διατάξεις που ρυθμίζουν τη σχετική επεξεργασία.
Προσωπικά δεδομένα — οποιαδήποτε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
Υποκείμενο των δεδομένων — φυσικό πρόσωπο στο οποίο αναφέρονται τα Προσωπικά δεδομένα.
Υποεπεξεργαστής — οποιοσδήποτε επεξεργαστής που έχει προσληφθεί από την Evenda και ο οποίος επεξεργάζεται Προσωπικά δεδομένα για λογαριασμό του Διαχειριστή σε σχέση με την παροχή υπηρεσιών της Evenda.
Παραβίαση της ασφάλειας των προσωπικών δεδομένων — παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση στα προσωπικά δεδομένα.

Εάν ένας όρος χρησιμοποιείται στην παρούσα Συμφωνία Επεξεργασίας Δεδομένων (DPA) και ορίζεται στην Ισχύουσα νομοθεσία περί προστασίας δεδομένων, ερμηνεύεται σύμφωνα με την έννοια που ορίζεται στην εν λόγω νομοθεσία.

3. Αντικείμενο, διάρκεια, φύση και σκοπός της επεξεργασίας

3.1. Αντικείμενο της παρούσας Συμφωνίας Επεξεργασίας Δεδομένων (DPA) αποτελεί η επεξεργασία Προσωπικών Δεδομένων από την Evenda για λογαριασμό του Διοργανωτή κατά την παροχή λειτουργιών SaaS της πλατφόρμας Evenda.

3.2. Η περίοδος επεξεργασίας αρχίζει από τη στιγμή που η Evenda αρχίζει να επεξεργάζεται τα Προσωπικά Δεδομένα για λογαριασμό του Διοργανωτή και συνεχίζεται κατά τη διάρκεια της χρήσης των σχετικών λειτουργιών της πλατφόρμας, καθώς και κατά τη διάρκεια της περιόδου αποθήκευσης, διαγραφής, επιστροφής ή άλλης ολοκλήρωσης της επεξεργασίας, σύμφωνα με την παρούσα DPA και την Ισχύουσα νομοθεσία περί προστασίας δεδομένων.

3.3. Η φύση της επεξεργασίας μπορεί να περιλαμβάνει, ανάλογα με τις λειτουργίες της πλατφόρμας που χρησιμοποιούνται:

  • συλλογή;
  • καταχώριση;
  • οργάνωση;
  • δομή;
  • αποθήκευση;
  • προσαρμογή;
  • ανάκτηση;
  • προβολή;
  • χρήση;
  • διαβίβαση;
  • παροχή πρόσβασης;
  • αντιστοίχιση;
  • περιορισμός;
  • διαγραφή;
  • καταστροφή;
  • άλλες ενέργειες που απαιτούνται για την παροχή των υπηρεσιών της Evenda.

3.4. Οι σκοποί της επεξεργασίας καθορίζονται από τον Διοργανωτή και μπορεί να περιλαμβάνουν:

  • δημοσίευση και διαχείριση εκδηλώσεων;
  • πώληση εισιτηρίων;
  • επεξεργασία παραγγελιών και εγγραφών;
  • διαχείριση συμμετεχόντων;
  • αποστολή ειδοποιήσεων υπηρεσίας, εισιτηρίων και κωδικών QR;
  • επεξεργασία φορμών, πεδίων και δεδομένων που διαμορφώνονται από τον Διοργανωτή;
  • υποστήριξη των λειτουργικών δραστηριοτήτων του Διοργανωτή στο πλαίσιο της χρήσης της πλατφόρμας.

3.5. Οι κατηγορίες των υποκειμένων των δεδομένων, οι κατηγορίες των προσωπικών δεδομένων και η περιγραφή της επεξεργασίας αναφέρονται στο Παράρτημα 1 της παρούσας Συμφωνίας Επεξεργασίας Δεδομένων (DPA).

4. Ο ρόλος των μερών

4.1. Ο Διοργανωτής ενεργεί ως Υπεύθυνος Επεξεργασίας όσον αφορά τα Προσωπικά Δεδομένα που ανεβάζει, συλλέγει, δομεί ή επεξεργάζεται με άλλο τρόπο μέσω της πλατφόρμας Evenda στο πλαίσιο των εκδηλώσεων, των παραγγελιών, των εισιτηρίων, των εγγραφών και των επικοινωνιών του με τους αγοραστές και τους συμμετέχοντες.

4.2. Η Evenda ενεργεί ως Εκτελών την Επεξεργασία μόνο στο βαθμό που επεξεργάζεται τα εν λόγω Προσωπικά Δεδομένα για λογαριασμό του Διοργανωτή και σύμφωνα με τις τεκμηριωμένες οδηγίες του.

4.3. Ο διοργανωτής επιβεβαιώνει ότι καθορίζει αυτοτελώς τους σκοπούς της επεξεργασίας και τα ουσιώδη χαρακτηριστικά της επεξεργασίας, συμπεριλαμβανομένων:

  • ποια δεδομένα συλλέγονται;
  • για ποια πρόσωπα;
  • για πόσο χρονικό διάστημα χρησιμοποιούνται τα δεδομένα στο πλαίσιο των σκοπών του Διοργανωτή;
  • σε ποιον παρέχεται πρόσβαση στα δεδομένα εντός του λογαριασμού του Διοργανωτή;
  • ποιες φόρμες, πεδία, ειδοποιήσεις και σενάρια χρησιμοποιούνται.

5. Οδηγίες του Διαχειριστή

5.1. Η Evenda επεξεργάζεται τα Προσωπικά Δεδομένα αποκλειστικά βάσει τεκμηριωμένων οδηγιών του Διοργανωτή, εκτός εάν απαιτείται διαφορετικά από την Ισχύουσα νομοθεσία περί προστασίας δεδομένων.

5.2. Η παρούσα DPA, η Συμφωνία Διοργανωτή, οι ρυθμίσεις του λογαριασμού του Διοργανωτή, οι επιλεγμένες λειτουργίες της πλατφόρμας, η διαμόρφωση των εκδηλώσεων, τα έντυπα, τα πεδία, τα δικαιώματα πρόσβασης και άλλες ενέργειες του Διοργανωτή στη διεπαφή της Evenda θεωρούνται ως τεκμηριωμένες οδηγίες του Διαχειριστή.

5.3. Ο διοργανωτής έχει το δικαίωμα να αποστέλλει εύλογες πρόσθετες γραπτές οδηγίες, εφόσον αυτές:

  • σχετίζονται με τη χρήση της υπηρεσίας·
  • δεν αντιβαίνουν στη Συμφωνία Διοργανωτή, στην παρούσα DPA και στην Ισχύουσα νομοθεσία περί προστασίας δεδομένων·
  • είναι τεχνικά εφικτές·
  • δεν απαιτούν δυσανάλογες τροποποιήσεις της πλατφόρμας.

5.4. Εάν η Evenda κρίνει ότι μια οδηγία του Διοργανωτή παραβιάζει την ισχύουσα νομοθεσία περί προστασίας δεδομένων, η Evenda έχει το δικαίωμα να ενημερώσει τον Διοργανωτή σχετικά και να αναστείλει την εκτέλεση της εν λόγω οδηγίας έως ότου λάβει διευκρινίσεις ή νόμιμη αιτιολόγηση.

6. Υποχρεώσεις του Διοργανωτή ως Διαχειριστή

Ο διοργανωτής δεσμεύεται και εγγυάται ότι:

6.1. Η διαθέτει νόμιμη βάση για την επεξεργασία των Προσωπικών Δεδομένων και για την ανάθεση της εν λόγω επεξεργασίας στην Evenda·

6.2. Η ενημερώνει δεόντως τα υποκείμενα των δεδομένων, εφόσον αυτό απαιτείται από το νόμο·

6.3. Η καθορίζει αυτοτελώς ποια Προσωπικά Δεδομένα συλλέγονται μέσω της πλατφόρμας και δεν αναθέτει στην Evenda την επεξεργασία δεδομένων κατά παράβαση του νόμου·

6.4. Το δεν χρησιμοποιεί την πλατφόρμα Evenda για την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, δεδομένων σχετικά με ποινικό μητρώο ή άλλων ευαίσθητων δεδομένων, εφόσον η εν λόγω επεξεργασία δεν είναι νόμιμη, απαραίτητη και κατάλληλα ρυθμισμένη.

6.5. Το φέρει την ευθύνη για τη νομιμότητα των δραστηριοτήτων, των φορμών, των πεδίων, των περιγραφών, των ειδοποιήσεων, των σεναρίων επικοινωνίας, των δικαιωμάτων πρόσβασης της ομάδας του και άλλων ρυθμίσεων που επηρεάζουν την επεξεργασία των Προσωπικών Δεδομένων·

6.6. Η ευθύνεται για τη διαχείριση των αιτημάτων των αγοραστών και των συμμετεχόντων στο βαθμό που ενεργεί ως Διαχειριστής.

7. Υποχρεώσεις της Evenda ως Εκτελούντος την Επεξεργασία

Η Evenda δεσμεύεται:

7.1. να επεξεργάζεται τα Προσωπικά Δεδομένα μόνο σύμφωνα με τις τεκμηριωμένες οδηγίες του Διοργανωτή;

7.2. Το δεν θα χρησιμοποιεί τα Προσωπικά Δεδομένα για δικούς του σκοπούς που δεν συνάδουν με τον ρόλο του Επεξεργαστή·

7.3. να διασφαλίζει ότι τα πρόσωπα που έχουν πρόσβαση στην επεξεργασία των Προσωπικών Δεδομένων δεσμεύονται από υποχρέωση εμπιστευτικότητας ή από κατάλληλη νομική υποχρέωση εμπιστευτικότητας·

7.4. Η θα λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας σύμφωνα με το τμήμα 10 της παρούσας DPA και τις απαιτήσεις της Ισχύουσας νομοθεσίας περί προστασίας δεδομένων·

7.5. να τηρεί τους όρους πρόσληψης Υποεκτελεστών, όπως ορίζονται στην ενότητα 8·

7.6. να βοηθά τον Διοργανωτή, στο μέτρο του δυνατού, στην εκπλήρωση των υποχρεώσεών του όσον αφορά την απάντηση σε αιτήματα των υποκειμένων των δεδομένων·

7.7. να βοηθά τον Διοργανωτή, στο μέτρο του δυνατού, στην εκπλήρωση των υποχρεώσεών του όσον αφορά την ασφάλεια, την κοινοποίηση παραβιάσεων, την εκτίμηση επιπτώσεων στην προστασία δεδομένων και τις προληπτικές διαβουλεύσεις, εφόσον αυτό απαιτείται από τη νομοθεσία·

7.8. μετά την ολοκλήρωση της επεξεργασίας, να διαγράψει ή να επιστρέψει τα Προσωπικά Δεδομένα σύμφωνα με τη διαδικασία που προβλέπεται στην παρούσα DPA, εκτός εάν απαιτείται διαφορετικά από το νόμο·

7.9. να παρέχει στον Διοργανωτή τις πληροφορίες που απαιτούνται για την απόδειξη της συμμόρφωσης με την παρούσα DPA και να διευκολύνει τους ελέγχους σύμφωνα με τη διαδικασία που προβλέπεται στην παρούσα DPA.

8. Υπεργολάβοι

8.1. Ο Διοργανωτής παρέχει στην Evenda γενική γραπτή άδεια για την πρόσληψη Υποεκτελεστών με σκοπό την παροχή υπηρεσιών στην Evenda.

8.2. Η Evenda δεσμεύεται να διατηρεί ενημερωμένο κατάλογο των Υποεκτελεστών και, κατόπιν αιτήματος, να τον παρέχει στον Διοργανωτή ή να τον αναρτά σε σημείο του ιστότοπου ή του προσωπικού λογαριασμού που είναι προσβάσιμο στον Διοργανωτή.

8.3. Σε περίπτωση που προτίθεται να προσθέσει νέο Υποεκτελεστή ή να αντικαταστήσει υφιστάμενο, η Evenda ενημερώνει εκ των προτέρων τον Διοργανωτή με εύλογο τρόπο, εφόσον η εν λόγω αλλαγή είναι ουσιώδης για την επεξεργασία των Προσωπικών Δεδομένων.

8.4. Ο Διοργανωτής έχει το δικαίωμα να υποβάλει αιτιολογημένη ένσταση κατά του νέου Υποεκτελεστή εντός εύλογου χρονικού διαστήματος μετά την κοινοποίηση, εφόσον διαθέτει τεκμηριωμένους λόγους να πιστεύει ότι η εν λόγω αλλαγή ενέχει ουσιαστικό κίνδυνο παραβίασης της Ισχύουσας νομοθεσίας περί προστασίας δεδομένων.

8.5. Εάν τα μέρη δεν καταφέρουν να επιλύσουν εύλογα την εν λόγω ένσταση, η Evenda έχει το δικαίωμα να διακόψει το σχετικό τμήμα της επεξεργασίας ή να προτείνει στον Διοργανωτή να διακόψει τη χρήση της εν λόγω λειτουργικότητας.

8.6. Η Evenda δεσμεύεται να συνάπτει με κάθε Υπεργολάβο γραπτή συμφωνία, η οποία θα του επιβάλλει υποχρεώσεις προστασίας δεδομένων που δεν θα είναι ουσιαστικά λιγότερο αυστηρές από αυτές που προβλέπονται στην παρούσα DPA, στο βαθμό που αυτές ισχύουν για τις παρεχόμενες υπηρεσίες.

8.7. Η Evenda φέρει ευθύνη για τις ενέργειες των Υποεκτελεστών της, εντός των ορίων που προβλέπονται από την Ισχύουσα νομοθεσία περί προστασίας δεδομένων και τις μεταξύ των μερών συμφωνίες.

9. Διεθνής διαβίβαση δεδομένων

9.1. Η Evenda δεν πραγματοποιεί διαβιβάσεις προσωπικών δεδομένων εκτός της εφαρμοστέας δικαιοδοσίας χωρίς την κατάλληλη νομική βάση, εφόσον απαιτείται τέτοια βάση από την ισχύουσα νομοθεσία περί προστασίας δεδομένων.

9.2. Εάν για την παροχή των υπηρεσιών της Evenda ή τη χρήση Υποεκτελεστών απαιτείται διεθνής διαβίβαση Προσωπικών Δεδομένων, η Evenda δεσμεύεται να εφαρμόζει έναν επιτρεπόμενο μηχανισμό διαβίβασης, συμπεριλαμβανομένων, όπου ισχύει:

  • απόφαση σχετικά με το επαρκές επίπεδο προστασίας·
  • τυποποιημένοι συμβατικοί όροι·
  • άλλοι νόμιμοι μηχανισμοί που επιτρέπονται από την ισχύουσα νομοθεσία περί προστασίας δεδομένων.

9.3. Κατόπιν εύλογου αιτήματος του Διοργανωτή, η Evenda παρέχει γενικές πληροφορίες σχετικά με τους μηχανισμούς διεθνούς διαβιβάσεων που εφαρμόζονται, εφόσον πραγματοποιείται τέτοια διαβίβαση.

10. Ασφάλεια επεξεργασίας

10.1. Λαμβάνοντας υπόψη την κατάσταση της τεχνολογίας, το κόστος εφαρμογής, τη φύση, την έκταση, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τον κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η Evenda λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας.

10.2. Τα μέτρα αυτά μπορεί να περιλαμβάνουν, κατά περίπτωση:

  • διαχωρισμός δικαιωμάτων πρόσβασης;
  • έλεγχο ταυτότητας και διαχείριση λογαριασμών;
  • διαχείριση ρόλων εντός της πλατφόρμας;
  • καταγραφή ενεργειών και συμβάντων;
  • δημιουργία αντιγράφων ασφαλείας;
  • προστασία της μεταφοράς δεδομένων;
  • προστασία της υποδομής και του δικτυακού περιβάλλοντος;
  • διαδικασίες ανίχνευσης και διαχείρισης συμβάντων;
  • εσωτερικούς κανόνες πρόσβασης για υπαλλήλους και συνεργάτες;
  • δοκιμή, αξιολόγηση και βελτίωση των μέτρων ασφαλείας;
  • μέτρα για την ελαχιστοποίηση του κινδύνου μη εξουσιοδοτημένης πρόσβασης, απώλειας, αλλοίωσης ή αποκάλυψης δεδομένων.

10.3. Ο διοργανωτής αναγνωρίζει ότι κανένας τρόπος μεταφοράς ή αποθήκευσης δεδομένων δεν μπορεί να εγγυηθεί απόλυτη ασφάλεια.

10.4. Ο διοργανωτής φέρει επίσης την ευθύνη για τα μέτρα ασφαλείας από την πλευρά του, συμπεριλαμβανομένων:

  • διαχείριση της πρόσβασης της ομάδας του·
  • ασφάλεια των δικών του συσκευών, προγραμμάτων περιήγησης, λογαριασμών email και ενσωματώσεων·
  • νομιμότητα και ασφάλεια των μεθόδων πληρωμής που συνδέει και άλλων υπηρεσιών τρίτων.

11. Αιτήματα των υποκειμένων των δεδομένων

11.1. Λαμβάνοντας υπόψη τη φύση της επεξεργασίας, η Evenda παρέχει, στο μέτρο του δυνατού, εύλογη συνδρομή στον Διοργανωτή για την εκπλήρωση των υποχρεώσεών του όσον αφορά την απάντηση σε αιτήματα των υποκειμένων των δεδομένων.

11.2. Εάν η Evenda λάβει αίτημα από τον Υποκείμενο των δεδομένων σχετικά με επεξεργασία στην οποία ο Διοργανωτής είναι ο Υπεύθυνος επεξεργασίας, η Evenda έχει το δικαίωμα:

  • να προωθήσει το αίτημα αυτό στον Διοργανωτή·
  • να ενημερώσει το υποκείμενο των δεδομένων ότι ο αρμόδιος υπεύθυνος επεξεργασίας είναι ο Διοργανωτής·
  • να παράσχει στον Διοργανωτή εύλογη συνδρομή στην επεξεργασία του αιτήματος.

11.3. Εκτός εάν απαιτείται διαφορετικά από το νόμο, η Evenda δεν υποχρεούται να απαντήσει αυτοβούλως στην ουσία ενός τέτοιου αιτήματος εκ μέρους του Διοργανωτή χωρίς τις οδηγίες του.

12. Υποστήριξη στην τήρηση των νομοθετικών απαιτήσεων

12.1. Λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που διαθέτει η Evenda, η Evenda παρέχει στον Διοργανωτή εύλογη συνδρομή για τη διασφάλιση της τήρησης των υποχρεώσεων που σχετίζονται με:

  • ασφάλεια επεξεργασίας;
  • γνωστοποίηση παραβίασης της ασφάλειας των δεδομένων προσωπικού χαρακτήρα;
  • εκτίμηση επιπτώσεων στην προστασία των δεδομένων;
  • προληπτικές διαβουλεύσεις με την εποπτική αρχή, όταν απαιτείται.

12.2. Εάν η απαιτούμενη συνδρομή υπερβαίνει τα όρια των τυπικών λειτουργιών και της συνήθους υποστήριξης της Evenda, τα μέρη μπορούν να συμφωνήσουν ξεχωριστά τους όρους, τη μορφή και την εύλογη αμοιβή για τη συνδρομή αυτή, εφόσον αυτό επιτρέπεται από το νόμο.

13. Παραβίαση της ασφάλειας των προσωπικών δεδομένων

13.1. Η Evenda ενημερώνει τον Διοργανωτή χωρίς αδικαιολόγητη καθυστέρηση, μόλις λάβει γνώση επιβεβαιωμένης παραβίασης της ασφάλειας των δεδομένων προσωπικού χαρακτήρα, η οποία αφορά τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται η Evenda για λογαριασμό του Διοργανωτή.

13.2. Η εν λόγω ειδοποίηση, στο μέτρο του δυνατού κατά τη στιγμή της αποστολής της, πρέπει να περιλαμβάνει:

  • περιγραφή της φύσης του συμβάντος;
  • γνωστές ή πιθανές κατηγορίες των δεδομένων που έχουν επηρεαστεί;
  • γνωστές ή πιθανές κατηγορίες των υποκειμένων των δεδομένων που έχουν επηρεαστεί;
  • γνωστές ή πιθανές συνέπειες;
  • μέτρα που έχουν ήδη ληφθεί ή προτείνονται για την αντιμετώπιση του συμβάντος και τον περιορισμό των συνεπειών του.

13.3. Η Evenda μπορεί να παρέχει πληροφορίες σταδιακά, εάν το σύνολο των δεδομένων δεν είναι διαθέσιμο κατά τη στιγμή της πρώτης ειδοποίησης.

13.4. Ο Διοργανωτής αποφασίζει αυτοτελώς εάν απαιτείται η ενημέρωση της εποπτικής αρχής ή των υποκειμένων των δεδομένων, εκτός εάν ορίζεται διαφορετικά από την ισχύουσα νομοθεσία.

14. Έλεγχοι και δικαίωμα στην ενημέρωση

14.1. Κατόπιν εύλογου γραπτού αιτήματος του Διοργανωτή, η Evenda παρέχει τις πληροφορίες που απαιτούνται για την απόδειξη της συμμόρφωσης με την παρούσα DPA.

14.2. Ο Διοργανωτής έχει το δικαίωμα να διενεργεί έλεγχο της τήρησης της παρούσας DPA όχι συχνότερα από μία φορά ανά ημερολογιακό έτος, εκτός εάν απαιτείται διαφορετικά:

  • σε περίπτωση παραβίασης της ασφάλειας των προσωπικών δεδομένων·
  • κατόπιν αιτήματος της αρμόδιας αρχής·
  • εφόσον υπάρχουν βάσιμες ενδείξεις ουσιώδους παραβίασης της παρούσας DPA.

14.3. Στο μέγιστο δυνατό βαθμό, ο έλεγχος πρέπει να πραγματοποιείται με τρόπο που ελαχιστοποιεί το φόρτο εργασίας για την Evenda και τους κινδύνους για την ασφάλεια, για παράδειγμα:

  • μέσω γραπτών απαντήσεων;
  • υποβολής εγγράφων;
  • υποβολής εκθέσεων;
  • εξ αποστάσεως ελέγχου;
  • εξέτασης πιστοποιητικών ή περιγραφών μέτρων ελέγχου, κατά περίπτωση.

14.4. Ο επιτόπιος έλεγχος επιτρέπεται μόνο εάν:

  • άλλες λογικές μέθοδοι δεν επαρκούν;
  • ο διοργανωτής έχει ενημερώσει εκ των προτέρων την Evenda;
  • ο έλεγχος δεν δημιουργεί δυσανάλογους κινδύνους για την ασφάλεια, την εμπιστευτικότητα και τη λειτουργία της πλατφόρμας;
  • ο ελεγκτής δεσμεύεται από υποχρεώσεις εμπιστευτικότητας.

14.5. Ο διοργανωτής αναλαμβάνει τα δικά του έξοδα για τον έλεγχο, εκτός εάν τα μέρη έχουν συμφωνήσει διαφορετικά.

15. Επιστροφή και διαγραφή δεδομένων

15.1. Με τη διακοπή της σχετικής επεξεργασίας ή κατόπιν αιτιολογημένου αιτήματος του Διοργανωτή της Evenda, κατά την επιλογή του Διοργανωτή:

  • επιστρέφει τα Προσωπικά Δεδομένα στον Διοργανωτή· ή
  • διαγράφει τα Προσωπικά Δεδομένα, εκτός εάν απαιτείται διαφορετικά από την Ισχύουσα νομοθεσία περί προστασίας δεδομένων.

15.2. Εάν η επιστροφή των δεδομένων δεν είναι τεχνικά εφικτή σε λογική μορφή στο πλαίσιο των τυπικών λειτουργιών της πλατφόρμας, η Evenda έχει το δικαίωμα να παραδώσει τα δεδομένα σε συνήθη μορφή που είναι διαθέσιμη στην υπηρεσία ή να τα διαγράψει σύμφωνα με τις τυπικές διαδικασίες.

15.3. Η Evenda έχει το δικαίωμα να διατηρεί τα Προσωπικά Δεδομένα μετά τη διακοπή της επεξεργασίας, στο βαθμό που αυτό απαιτείται:

  • σύμφωνα με το νόμο·
  • για τη δημιουργία αντιγράφων ασφαλείας σε περιορισμένο κύκλο αποθήκευσης·
  • για τη θεμελίωση, την άσκηση ή την υπεράσπιση νομικών αξιώσεων·
  • για τη διασφάλιση της ασφάλειας, της καταγραφής και της αποδεικτικής βάσης·
  • υπό την προϋπόθεση της τήρησης των σχετικών περιορισμών πρόσβασης και εμπιστευτικότητας.

16. Εμπιστευτικότητα

16.1. Η Evenda διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα Προσωπικά Δεδομένα έχουν λάβει τις κατάλληλες οδηγίες και δεσμεύονται από υποχρέωση εμπιστευτικότητας.

16.2. Η Evenda δεν κοινοποιεί Προσωπικά Δεδομένα σε τρίτους, εκτός από τις ακόλουθες περιπτώσεις:

  • όταν αυτό είναι απαραίτητο για την παροχή των υπηρεσιών της Evenda σύμφωνα με την παρούσα DPA·
  • όταν η εν λόγω κοινοποίηση απαιτείται από την Ισχύουσα νομοθεσία περί προστασίας δεδομένων·
  • όταν η κοινοποίηση είναι απαραίτητη για την προστασία των δικαιωμάτων της Evenda, του Διοργανωτή, των Υποκειμένων των δεδομένων ή άλλων προσώπων εντός των ορίων του νόμου.

17. Βεβαίωση συμμόρφωσης

17.1. Η Evenda εφαρμόζει και διατηρεί μέτρα, πολιτικές και διαδικασίες που είναι λογικά απαραίτητα για την τήρηση των υποχρεώσεών της ως Εκτελούντος την Επεξεργασία.

17.2. Κατόπιν εύλογου αιτήματος του Διοργανωτή, η Evenda παρέχει τις πληροφορίες που έχει στη διάθεσή της και οι οποίες επαρκούν για να επιβεβαιώσουν ότι εκπληρώνει τις υποχρεώσεις της ως Επεξεργαστή σύμφωνα με την παρούσα DPA.

18. Ευθύνη

18.1. Εκτός εάν ορίζεται ρητά διαφορετικά στην παρούσα DPA, τα ζητήματα ευθύνης των μερών διέπονται από τη Συμφωνία Διοργανωτή.

18.2. Τίποτα στην παρούσα DPA δεν απαλλάσσει κανένα από τα μέρη από ευθύνη η οποία δεν μπορεί να αποκλειστεί ή να περιοριστεί σύμφωνα με την Ισχύουσα νομοθεσία περί προστασίας δεδομένων.

19. Προτεραιότητα

19.1. Σε περίπτωση αντίφασης μεταξύ της παρούσας DPA και της Συμφωνίας Διοργανωτή, οι διατάξεις της παρούσας DPA υπερισχύουν όσον αφορά την επεξεργασία των Προσωπικών Δεδομένων της Evenda για λογαριασμό του Διοργανωτή.

19.2. Σε περίπτωση αντίφασης μεταξύ της παρούσας DPA και ξεχωριστής γραπτής συμφωνίας περί προστασίας δεδομένων που έχει υπογραφεί από τα μέρη, υπερισχύει η εν λόγω ξεχωριστή συμφωνία όσον αφορά τα ζητήματα που ρυθμίζει ρητά.

20. Τροποποίηση της DPA

20.1. Η Evenda διατηρεί το δικαίωμα να τροποποιεί περιοδικά την παρούσα DPA, εφόσον αυτό είναι απαραίτητο για:

  • προσαρμογή του εγγράφου στις αλλαγές της νομοθεσίας;
  • ενσωμάτωση των αλλαγών στην υπηρεσία, την υποδομή ή τους υποεκτελεστές;
  • αποσαφήνιση των διαδικασιών και των μέτρων προστασίας δεδομένων.

20.2. Η τρέχουσα έκδοση της Πολιτικής Προστασίας Δεδομένων (DPA) δημοσιεύεται στον ιστότοπο. Εάν οι αλλαγές είναι ουσιώδεις, η Evenda θα προσπαθήσει να ενημερώσει τον Διοργανωτή με εύλογο τρόπο, για παράδειγμα μέσω του ιστότοπου, μέσω email ή μέσω του προσωπικού λογαριασμού.

20.3. Η συνέχιση της χρήσης της Evenda μετά την έναρξη ισχύος της νέας έκδοσης συνεπάγεται την αποδοχή της επικαιροποιημένης DPA, εκτός εάν απαγορεύεται από την ισχύουσα νομοθεσία περί προστασίας δεδομένων.

21. Εφαρμοστέο δίκαιο και διαφορές

21.1. Η παρούσα Συμφωνία Προστασίας Δεδομένων (DPA) διέπεται και ερμηνεύεται σύμφωνα με το δίκαιο της Δημοκρατίας της Σερβίας, εκτός εάν ορίζεται διαφορετικά από την Ισχύουσα νομοθεσία περί προστασίας δεδομένων.

21.2. Οποιαδήποτε διαφορά, διαφωνία ή αξίωση που προκύπτει από την παρούσα DPA ή σε σχέση με αυτήν υπόκειται στη δικαιοδοσία του αρμόδιου δικαστηρίου στο Βελιγράδι, Δημοκρατία της Σερβίας, εκτός εάν ορίζεται διαφορετικά από τις υποχρεωτικές διατάξεις της εφαρμοστέας νομοθεσίας.

22. Επικοινωνία

Εάν έχετε ερωτήσεις σχετικά με την παρούσα Συμφωνία Προστασίας Δεδομένων (DPA), μπορείτε να επικοινωνήσετε μαζί μας:

ZURKA CE BITI DOO
ΑΦΜ: 114432064
ΑΦΜ: 22023195
Βελιγράδι, Kraljice Natalije 11, Σερβία
[email protected]

Παράρτημα 1. Περιγραφή της επεξεργασίας

1. Αντικείμενο επεξεργασίας

Επεξεργασία προσωπικών δεδομένων από την Evenda για λογαριασμό του Διοργανωτή, στο πλαίσιο της χρήσης της πλατφόρμας Evenda για τη δημοσίευση εκδηλώσεων, τη διαχείριση παραγγελιών, εισιτηρίων, εγγραφών, συμμετεχόντων και επικοινωνιών που σχετίζονται με τις εκδηλώσεις του Διοργανωτή.

2. Χρόνος επεξεργασίας

Κατά τη διάρκεια της χρήσης των σχετικών λειτουργιών της πλατφόρμας Evenda από τον Διοργανωτή και, στη συνέχεια, κατά τη διάρκεια της περιόδου που απαιτείται για την επιστροφή, τη διαγραφή, τη δημιουργία αντιγράφων ασφαλείας, τη συμμόρφωση με τη νομοθεσία και την προστασία των δικαιωμάτων της Evenda ή του Διοργανωτή, στο βαθμό που επιτρέπεται από την ισχύουσα νομοθεσία περί προστασίας δεδομένων.

3. Φύση της επεξεργασίας

Συλλογή, καταγραφή, αποθήκευση, οργάνωση, δομή, προβολή, χρήση, διαβίβαση, παροχή πρόσβασης, διαγραφή, καταστροφή και άλλες ενέργειες που απαιτούνται για την παροχή των υπηρεσιών της Evenda.

4. Σκοποί της επεξεργασίας

  • δημιουργία και δημοσίευση εκδηλώσεων;
  • πώληση εισιτηρίων και επεξεργασία παραγγελιών;
  • εγγραφή συμμετεχόντων;
  • δημιουργία και αποστολή εισιτηρίων, επιβεβαιώσεων και κωδικών QR;
  • διαχείριση παραγγελιών, καταλόγων συμμετεχόντων και σχετικών επικοινωνιών;
  • παροχή λειτουργιών της πλατφόρμας σύμφωνα με τις οδηγίες του Διοργανωτή.

5. Κατηγορίες υποκειμένων δεδομένων

Ανάλογα με τη διαμόρφωση της πλατφόρμας και τις ενέργειες του Διοργανωτή:

  • αγοραστές εισιτηρίων;
  • συμμετέχοντες σε εκδηλώσεις;
  • άτομα που συμπληρώνουν φόρμες εγγραφής ή παραγγελίας;
  • παραλήπτες εισιτηρίων;
  • υπεύθυνοι επικοινωνίας που προστίθενται από τον Διοργανωτή στο πλαίσιο της εκδήλωσης;
  • άλλα άτομα, των οποίων τα δεδομένα ο Διοργανωτής ανεβάζει ή συλλέγει μέσω της πλατφόρμας σε σχέση με τις εκδηλώσεις του.

6. Κατηγορίες προσωπικών δεδομένων

Ανάλογα με τις ρυθμίσεις του Διοργανωτή και τις λειτουργίες που χρησιμοποιούνται:

  • όνομα και επώνυμο;
  • email;
  • αριθμός τηλεφώνου;
  • στοιχεία παραγγελίας;
  • στοιχεία εισιτηρίου;
  • πληροφορίες σχετικά με την εκδήλωση, την ημερομηνία, την παράσταση, την κατηγορία, τον τόπο;
  • πρόσθετα πεδία που δημιουργήθηκαν από τον Διοργανωτή;
  • ιστορικό καταστάσεων παραγγελίας και εισιτηρίου;
  • στοιχεία που απαιτούνται για την αποστολή ειδοποιήσεων εξυπηρέτησης;
  • άλλα Προσωπικά Δεδομένα, τα οποία ο Διοργανωτής θα αποφασίσει αυτοβούλως να συλλέξει μέσω της πλατφόρμας.

7. Ειδικές κατηγορίες δεδομένων

Εκτός εάν έχει ρητά συμφωνηθεί διαφορετικά από τα μέρη εγγράφως, η Evenda δεν αναλαμβάνει την υποχρέωση να επεξεργάζεται ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα για λογαριασμό του Διοργανωτή. Ο Διοργανωτής δεν πρέπει να χρησιμοποιεί την πλατφόρμα για τέτοια επεξεργασία χωρίς να υπάρχει νόμιμη βάση και επαρκή μέτρα προστασίας.

8. Λειτουργίες επεξεργασίας

Παροχή υπηρεσιών φιλοξενίας, διεπαφών, αποθήκευσης, διαχείρισης, αναζήτησης, δομής, εξαγωγής, αποστολής ειδοποιήσεων σέρβις και άλλων λειτουργιών που απαιτούνται για τη λειτουργία της πλατφόρμας Evenda, σύμφωνα με τις οδηγίες του Διοργανωτή.