Evenda

Dokumendi ametlik versioon on serbia keeles.

Tõlked teistesse keeltesse avaldatakse üksnes mugavuse huvides. Kui tõlke ja serbia keele versiooni vahel esineb lahknevusi, on serbia keele versioon ülimuslik.

Andmete töötlemise leping (DPA)

Jõustumiskuupäev: 01.03.2026
Viimane uuendus: 01.03.2026

Käesolev andmetöötlemise leping („DPA“) on Evenda platvormi korraldaja lepingu lahutamatu osa ja reguleerib isikuandmete töötlemist, mida ettevõte ZURKA CE BITI DOO teostab korraldaja nimel Evenda SaaS-platvormi kasutamisel.

Käesolev andmetöötlemisleping sõlmitakse järgmiste osapoolte vahel:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Belgrad, Kraljice Natalije 11, Serbia
E-post: [email protected]

(edaspidi „Evenda” või „töötleja”)

ja

isik, kes registreerib korraldaja konto, võtab vastu käesoleva andmetöötlemise lepingu või kasutab Evenda platvormi ürituse korraldajana
(edaspidi „korraldaja” või „operaator”).

Kui poolte vahel on sõlmitud eraldi kirjalik andmetöötlemise leping, on sellel käesoleva andmetöötlemise lepingu ees eelisõigus küsimustes, mis on selles otseselt reguleeritud.

1. Eesmärk ja kohaldamisala

1.1. Käesolevat andmetöötlemislepingut kohaldatakse ainult juhtudel, kui Evenda töötleb isikuandmeid korraldaja nimel ja volitusel seoses Evenda platvormi kasutamisega.

1.2. Käesolevat andmetöötlemislepingut ei kohaldata juhtudel, kus Evenda tegutseb iseseisva isikuandmete vastutava töötlejana, sealhulgas muu hulgas:

  • korraldaja ja tema meeskonna kontodega seotud andmed;
  • SaaS-teenuse tellimuse, arvelduse ja maksmisega seotud andmed;
  • klienditoega seotud andmed;
  • turvalisuse, logimise, pettuste ennetamise ja Evenda õiguste kaitsmisega seotud andmed;
  • andmed, mida Evenda on seaduse alusel kohustatud töötlema.

1.3. Käesolev andmetöötlemisleping reguleerib ainult andmete töötlemist, mida Evenda teostab andmetöötlejana. Kõik muud platvormi kasutamisega seotud küsimused reguleerivad korraldaja leping ja muud Evenda kohaldatavad dokumendid.

2. Mõisted

Käesolevas andmetöötluslepingus kasutatakse järgmisi mõisteid:

Vastutav töötleja – korraldaja, kes määrab kindlaks isikuandmete töötlemise eesmärgid ja olulised parameetrid Evenda platvormi kaudu.
Töötleja – Evenda, kes töötleb isikuandmeid vastutava töötleja nimel.
Kohaldatav andmekaitsealane õigus – kohaldatav isikuandmete kaitsealane õigus, sealhulgas GDPR, kui see on kohaldatav, ning muud kohustuslikud normid, mis reguleerivad asjaomast töötlemist.
Isikuandmed – mis tahes teave, mis on seotud tuvastatud või tuvastatava füüsilise isikuga.
Andmesubjekt – füüsiline isik, keda isikuandmed puudutavad.
Alltöötleja – iga Evenda poolt kaasatud töötleja, kes töötleb isikuandmeid operaatori nimel seoses Evenda teenuste osutamisega.
Isikuandmete turvalisuse rikkumine – turvalisuse rikkumine, mis toob kaasa isikuandmete juhusliku või ebaseadusliku hävitamise, kaotamise, muutmise, volitamata avalikustamise või juurdepääsu.

Kui mõistet kasutatakse käesolevas andmekaitse lepingus ja see on määratletud kohaldatavas andmekaitseõiguses, tõlgendatakse seda sellises tähenduses, nagu on sätestatud kõnealuses õigusaktis.

3. Töötlemise objekt, kestus, laad ja eesmärk

3.1. Käesoleva andmetöötluslepingu (DPA) esemeks on Evenda poolt korraldaja nimel isikuandmete töötlemine Evenda platvormi SaaS-funktsionaalsuse pakkumisel.

3.2. Töötlemise tähtaeg algab hetkest, mil Evenda hakkab Korraldaja nimel isikuandmeid töötlema, ning kestab vastavate platvormi funktsioonide kasutamise ajal, samuti andmete säilitamise, kustutamise, tagastamise või muu töötlemise lõpetamise ajal vastavalt käesolevale andmetöötluslepingule ja kohaldatavatele andmekaitseseadustele.

3.3. Andmete töötlemise laad võib sõltuvalt platvormi kasutatavatest funktsioonidest hõlmata järgmist:

  • kogumine;
  • salvestamine;
  • korraldamine;
  • struktureerimine;
  • säilitamine;
  • kohandamine;
  • väljavõtmine;
  • vaatamine;
  • kasutamine;
  • edastamine;
  • juurdepääsu võimaldamine;
  • võrdlemine;
  • piiramine;
  • kustutamine;
  • hävitamine;
  • muud toimingud, mis on vajalikud Evenda teenuste osutamiseks.

3.4. Andmete töötlemise eesmärgid määrab kindlaks korraldaja ja need võivad hõlmata:

  • ürituste avaldamine ja haldamine;
  • piletite müük;
  • tellimuste ja registreeringute töötlemine;
  • osalejate haldamine;
  • teenuste teavituste, piletite ja QR-koodide saatmine;
  • korraldaja poolt seadistatavate vormide, väljade ja andmete töötlemine;
  • korraldaja operatiivtegevuse toetamine platvormi kasutamise raames.

3.5. Andmesubjektide kategooriad, isikuandmete kategooriad ja töötlemise kirjeldus on esitatud käesoleva andmetöötluslepingu 1. lisas.

4. Poolte rollid

4.1. Korraldaja tegutseb vastutava töötlejana seoses isikuandmetega, mida ta laadib üles, kogub, struktureerib või muul viisil töötleb Evenda platvormi kaudu oma ürituste, tellimuste, piletite, registreerimiste ning ostjate ja osalejatega peetava suhtluse raames.

4.2. Evenda tegutseb töötlejana ainult sel määral, mil ta töötleb selliseid isikuandmeid korraldaja nimel ja tema dokumenteeritud juhiste kohaselt.

4.3. Korraldaja kinnitab, et ta määrab iseseisvalt kindlaks töötlemise eesmärgid ja olulised parameetrid, sealhulgas:

  • milliseid andmeid kogutakse;
  • milliste isikute kohta;
  • kui kaua andmeid korraldaja eesmärkidel kasutatakse;
  • kellele antakse juurdepääs andmetele korraldaja konto raames;
  • milliseid vorme, välju, teateid ja stsenaariume kasutatakse.

5. Operaatori juhised

5.1. Evenda töötleb isikuandmeid ainult korraldaja dokumenteeritud juhiste alusel, kui kohaldatav andmekaitseseadus ei näe ette teisiti.

5.2. Käesolevat andmetöötluslepingut (DPA), korraldaja lepingut, korraldaja konto seadeid, valitud platvormi funktsioone, ürituste konfiguratsiooni, vorme, välju, juurdepääsuõigusi ja muid korraldaja toiminguid Evenda kasutajaliideses käsitletakse operaatori dokumenteeritud juhistena.

5.3. Korraldajal on õigus saata mõistlikke täiendavaid kirjalikke juhiseid, kui need:

  • on seotud teenuse kasutamisega;
  • ei ole vastuolus korraldaja lepinguga, käesoleva andmetöötluslepinguga ega kohaldatava andmekaitseseadusandlusega;
  • on tehniliselt teostatavad;
  • ei nõua platvormi ebaproportsionaalseid muudatusi.

5.4. Kui Evenda leiab, et korraldaja juhis rikub kehtivaid andmekaitsealaseid õigusakte, on Evendal õigus korraldajat sellest teavitada ja peatada asjaomase juhise täitmine kuni selgituste või õigusliku aluse saamiseni.

6. Korraldaja kohustused teenusepakkujana

Korraldaja kohustub ja tagab, et:

6.1. -l on õiguslik alus isikuandmete töötlemiseks ja sellise töötlemise delegeerimiseks Evendale;

6.2. teavitab andmesubjekteid nõuetekohaselt, kui see on seadusega nõutud;

6.3. otsustab ise, milliseid isikuandmeid platvormi kaudu kogutakse, ega anna Evendale ülesannet töödelda andmeid seadust rikkudes;

6.4. ei kasuta Evenda platvormi eriliiki isikuandmete, karistusregistri andmete ega muude tundlike andmete töötlemiseks, kui selline töötlemine ei ole seaduslik, vajalik ja nõuetekohaselt reguleeritud;

6.5. vastutab oma tegevuste, vormide, väljade, kirjelduste, teavituste, suhtluskavade, oma meeskonna juurdepääsuõiguste ja muude isikuandmete töötlemist mõjutavate seadistuste seaduslikkuse eest;

6.6. vastutab ostjate ja osalejate päringute töötlemise eest selles ulatuses, mil ta tegutseb operaatorina.

7. Evenda kohustused andmetöötlejana

Evenda kohustub:

7.1. töötleb isikuandmeid ainult korraldaja dokumenteeritud juhiste kohaselt;

7.2. ei tohi kasutada isikuandmeid oma eesmärkidel, mis ei ole kooskõlas töötleja rolliga;

7.3. tagab, et isikud, kellel on luba isikuandmeid töödelda, on seotud konfidentsiaalsuskohustusega või asjakohase seadusliku konfidentsiaalsuskohustusega;

7.4. võtma asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid vastavalt käesoleva DPA punktile 10 ja kohaldatava andmekaitsealase seadusandluse nõuetele;

7.5. järgima punktis 8 sätestatud alltöövõtjate kaasamise tingimusi;

7.6. aitab korraldajal võimaluse piires täita oma kohustusi seoses andmesubjektide päringutele vastamisega;

7.7. aitama korraldajal võimaluse piires täita oma kohustusi seoses turvalisuse, rikkumistest teatamise, andmekaitse mõju hindamise ja eelneva konsulteerimisega, kui see on seadusega nõutud;

7.8. peab pärast töötlemise lõppemist isikuandmed kustutama või tagastama käesolevas DPA-s sätestatud korras, kui seadusega ei ole ette nähtud teisiti;

7.9. edastab korraldajale käesoleva DPA järgimise tõendamiseks vajaliku teabe ning aitab kaasa kontrollide läbiviimisele käesolevas DPA-s sätestatud korras.

8. Allhankijad

8.1. Korraldaja annab Evendale üldise kirjaliku loa allhankijate kaasamiseks Evenda teenuste osutamiseks.

8.2. Evenda kohustub pidama ajakohast nimekirja alltöövõtjatest ning esitama selle korraldajale tema taotluse korral või avaldama selle korraldajale kättesaadavas kohas veebisaidil või isiklikus kontos.

8.3. Kui Evenda kavatseb lisada uue alltöötleja või asendada olemasoleva, teavitab ta sellest korraldajat eelnevalt mõistlikul viisil, kui selline muudatus on isikuandmete töötlemise seisukohast oluline.

8.4. Korraldajal on õigus esitada põhjendatud vastuväide uue alltöövõtja suhtes mõistliku aja jooksul pärast teavitamist, kui tal on dokumenteeritud alus arvata, et selline muudatus tekitab olulise riski kohaldatava andmekaitseseaduse rikkumiseks.

8.5. Kui pooled ei suuda sellist vastuväidet mõistlikult lahendada, on Evendal õigus lõpetada asjaomane töötlemine või soovitada korraldajal lõpetada asjaomase funktsiooni kasutamine.

8.6. Evenda kohustub sõlmima iga alltöövõtjaga kirjaliku lepingu, millega pannakse talle andmekaitsealased kohustused, mis ei ole sisuliselt vähem ranged kui käesolevas andmetöötluslepingus sätestatud, niivõrd kui need on osutatavatele teenustele kohaldatavad.

8.7. Evenda vastutab oma alltöötlejate tegevuse eest kohaldatava andmekaitsealase seadusandluse ja poolte vaheliste lepingute raames.

9. Andmete rahvusvaheline edastamine

9.1. Evenda ei edasta isikuandmeid rahvusvaheliselt kohaldatava jurisdiktsiooni piiridest väljapoole ilma asjakohase õigusliku aluseta, kui sellist alust nõuab kohaldatav andmekaitsealane õigusakt.

9.2. Kui Evenda teenuste osutamiseks või alltöövõtjate kasutamiseks on vaja isikuandmeid rahvusvaheliselt edastada, kohustub Evenda kasutama lubatud edastamismehhanismi, sealhulgas, kui see on asjakohane:

  • otsus piisava kaitse taseme kohta;
  • standardlepingutingimused;
  • muud õiguslikud mehhanismid, mis on lubatud kohaldatava andmekaitseõigusega.

9.3. Korraldaja mõistliku taotluse korral esitab Evenda üldist teavet kasutatavate rahvusvahelise andmeedastuse mehhanismide kohta, kui selline edastamine toimub.

10. Andmete töötlemise turvalisus

10.1. Võttes arvesse tehnika taset, rakendamise kulusid, töötlemise laadi, ulatust, konteksti ja eesmärke ning füüsiliste isikute õiguste ja vabadustega seotud riske, võtab Evenda kasutusele asjakohased tehnilised ja organisatsioonilised turvameetmed.

10.2. Sellised meetmed võivad hõlmata, kui see on asjakohane:

  • juurdepääsuõiguste eristamine;
  • autentimine ja kontode haldamine;
  • rollide haldamine platvormi sees;
  • tegevuste ja sündmuste logimine;
  • varundamine;
  • andmeedastuse kaitse;
  • infrastruktuuri ja võrgukeskkonna kaitse;
  • intsidentide avastamise ja käsitlemise protseduurid;
  • töötajate ja alltöövõtjate sisemised juurdepääsueeskirjad;
  • turvameetmete testimine, hindamine ja parandamine;
  • meetmed, mille eesmärk on minimeerida volitamata juurdepääsu, andmete kaotuse, muutmise või avalikustamise riski.

10.3. Korraldaja tunnistab, et ükski andmete edastamise või säilitamise viis ei suuda tagada absoluutset turvalisust.

10.4. Korraldaja vastutab ka oma poolel võetavate turvameetmete eest, sealhulgas:

  • oma meeskonna juurdepääsu haldamine;
  • oma seadmete, veebibrauserite, postkastide ja integratsioonide turvalisus;
  • tema poolt ühendatavate makseviiside ja muude kolmandate osapoolte teenuste seaduslikkus ja turvalisus.

11. Andmesubjektide taotlused

11.1. Võttes arvesse andmete töötlemise laadi, abistab Evenda korraldajat võimaluse piires mõistlikul määral tema kohustuste täitmisel seoses andmesubjektide päringutele vastamisega.

11.2. Kui Evenda saab andmesubjektilt taotluse, mis puudutab töötlemist, mille puhul korraldaja on vastutav töötleja, on Evendal õigus:

  • suunata selline taotlus korraldajale;
  • teavitada andmesubjekti sellest, et asjaomane vastutav töötleja on korraldaja;
  • osutada korraldajale mõistlikku abi taotluse menetlemisel.

11.3. Kui seadusega ei ole teisiti sätestatud, ei ole Evenda kohustatud sellisele sisulisele päringule korraldaja nimel ise vastama ilma tema juhisteta.

12. Seaduste järgimise toetamine

12.1. Võttes arvesse töötlemise laadi ja Evendale kättesaadavat teavet, osutab Evenda korraldajale mõistlikku abi järgmiste kohustuste täitmisel:

  • andmete töötlemise turvalisus;
  • isikuandmete turvalisuse rikkumisest teatamine;
  • andmekaitse mõju hindamine;
  • vajaduse korral eelnev konsulteerimine järelevalveasutusega.

12.2. Kui vajalik abi ületab Evenda standardfunktsionaalsuse ja tavapärase toe piire, võivad pooled eraldi kokku leppida sellise abi tähtajad, vormi ja mõistliku tasu, kui see on seadusega lubatud.

13. Isikuandmete turvalisuse rikkumine

13.1. Evenda teavitab korraldajat põhjendamatu viivituseta pärast seda, kui talle saab teatavaks kinnitatud isikuandmete turvalisuse rikkumine, mis puudutab isikuandmeid, mida Evenda töötleb korraldaja nimel.

13.2. Selline teade peab, niivõrd kui see on selle saatmise hetkel võimalik, sisaldama järgmist:

  • juhtumi iseloomustus;
  • teadaolevad või tõenäolised mõjutatud andmete kategooriad;
  • teadaolevad või tõenäolised mõjutatud andmesubjektide kategooriad;
  • teadaolevad või tõenäolised tagajärjed;
  • meetmed, mida on juba võetud või kavandatud juhtumi kõrvaldamiseks ja selle tagajärgede leevendamiseks.

13.3. Evenda võib esitada teavet osade kaupa, kui kogu andmestik ei ole esimese teavitamise hetkel kättesaadav.

13.4. Korraldaja otsustab ise, kas järelevalveasutusele või andmesubjektidele tuleb sellest teatada, kui kohaldatavates õigusaktides ei ole sätestatud teisiti.

14. Kontrollid ja õigus teabele

14.1. Evenda esitab korraldaja mõistliku kirjaliku taotluse korral teabe, mis on vajalik käesoleva andmetöötluslepingu järgimise tõendamiseks.

14.2. Korraldajal on õigus kontrollida käesoleva andmetöötluslepingu järgimist mitte sagedamini kui üks kord kalendriaastas, kui ei ole sätestatud teisiti:

  • isikuandmete turvalisuse rikkumise korral;
  • pädeva asutuse nõudmisel;
  • kui on olemas põhjendatud alus arvata, et käesolevat DPA-d on oluliselt rikutud.

14.3. Kontrollimine peaks toimuma võimalikult suures ulatuses viisil, mis vähendab Evenda koormust ja turvariske, näiteks:

  • kirjalike vastuste kaudu;
  • dokumentide esitamise kaudu;
  • aruannete esitamise kaudu;
  • kaugkontrolli kaudu;
  • sertifikaatide või kontrollimeetmete kirjelduste läbivaatamise kaudu, kui see on asjakohane.

14.4. Kohapealne kontroll on lubatud ainult juhul, kui:

  • muud mõistlikud meetodid ei ole piisavad;
  • korraldaja on Evendat eelnevalt teavitanud;
  • kontroll ei tekita ebaproportsionaalseid riske platvormi turvalisusele, konfidentsiaalsusele ja toimimisele;
  • kontrollija on seotud konfidentsiaalsuskohustustega.

14.5. Korraldaja kannab kontrollimise kulud ise, kui pooled ei ole eraldi teisiti kokku leppinud.

15. Andmete tagastamine ja kustutamine

15.1. Asjaomase töötlemise lõpetamisel või Evenda korraldaja põhjendatud taotluse korral, korraldaja valikul:

  • tagastab isikuandmed korraldajale; või
  • kustutab isikuandmed, kui kohaldatavad andmekaitseseadused ei näe ette teisiti.

15.2. Kui andmete tagastamine mõistlikus formaadis platvormi standardfunktsionaalsuse raames ei ole tehniliselt võimalik, on Evendal õigus esitada andmed teenuses kättesaadavas tavapärases formaadis või need standardprotseduuride kohaselt kustutada.

15.3. Evendal on õigus säilitada isikuandmeid pärast töötlemise lõpetamist niivõrd, kuivõrd see on vajalik:

  • seaduse alusel;
  • piiratud säilitusaja jooksul varukoopia tegemiseks;
  • õigusnõuete kehtestamiseks, täitmiseks või kaitsmiseks;
  • turvalisuse tagamiseks, logimise ja tõendusmaterjali kogumiseks;
  • tingimusel, et järgitakse asjakohaseid juurdepääsu- ja konfidentsiaalsuspiiranguid.

16. Konfidentsiaalsus

16.1. Evenda tagab, et isikud, kellel on volitus isikuandmeid töödelda, on saanud asjakohase juhendamise ja on võtnud endale konfidentsiaalsuskohustuse.

16.2. Evenda ei avalda isikuandmeid kolmandatele isikutele, välja arvatud järgmistel juhtudel:

  • kui see on vajalik Evenda teenuste osutamiseks kooskõlas käesoleva andmetöötluslepinguga;
  • kui selline avaldamine on nõutav kohaldatava andmekaitsealase õigusaktiga;
  • kui avaldamine on vajalik Evenda, korraldaja, andmesubjektide või muude isikute õiguste kaitsmiseks seaduse piires.

17. Nõuete täitmise kinnitus

17.1. Evenda rakendab ja järgib meetmeid, põhimõtteid ja protsesse, mis on mõistlikult vajalikud tema kohustuste täitmiseks andmetöötlejana.

17.2. Evenda esitab korraldaja mõistliku taotluse korral kogu tema käsutuses oleva teabe, mis on piisav tõendamaks, et ta täidab käesoleva andmetöötluslepingu kohaseid töötleja kohustusi.

18. Vastutus

18.1. Kui käesolevas andmetöötluslepingus ei ole otseselt sätestatud teisiti, reguleerib poolte vastutust korraldaja leping.

18.2. Käesolevas andmetöötluslepingus sätestatu ei vabasta kumbagi poolt vastutusest, mida kohaldatava andmekaitseseaduse kohaselt ei saa välistada ega piirata.

19. Prioriteet

19.1. Kui käesolev andmetöötlusleping ja korraldaja leping on omavahel vastuolus, on käesoleva andmetöötluslepingu sätted ülimuslikud selles osas, mis puudutab Evenda isikuandmete töötlemist korraldaja nimel.

19.2. Kui käesolev andmekaitse leping (DPA) ja poolte vahel sõlmitud eraldi kirjalik andmekaitse leping on omavahel vastuolus, on sellisel eraldi lepingul eelisõigus küsimustes, mida see otseselt reguleerib.

20. Andmekaitsealase kokkuleppe muutmine

20.1. Evendal on õigus käesolevat andmetöötluslepingut aeg-ajalt muuta, kui see on vajalik:

  • dokumendi viimine vastavusse seadusandluse muudatustega;
  • muudatuste kajastamine teenuses, infrastruktuuris või alltöötlejate juures;
  • andmekaitseprotsesside ja -meetmete täpsustamine.

20.2. DPA kehtiv versioon avaldatakse veebisaidil. Kui muudatused on olulised, püüab Evenda korraldajat sellest mõistlikul viisil teavitada, näiteks veebisaidi, e-posti või isikliku konto kaudu.

20.3. Evenda kasutamise jätkamine pärast uue versiooni jõustumist tähendab uuendatud andmetöötluslepingu aktsepteerimist, kui kohaldatavad andmekaitseseadused ei keela seda.

21. Kohaldatav õigus ja vaidlused

21.1. Käesolevat andmetöötluslepingut reguleeritakse ja tõlgendatakse vastavalt Serbia Vabariigi õigusele, kui kohaldatav andmekaitsealane õigusakt ei näe ette teisiti.

21.2. Kõik käesolevast andmetöötluslepingust tulenevad või sellega seotud vaidlused, erimeelsused või nõuded lahendatakse pädevas kohtus Belgradis, Serbia Vabariigis, kui kohaldatava õiguse kohustuslikud sätted ei näe ette teisiti.

22. Kontaktid

Kui teil on käesoleva andmekaitse kokkuleppe kohta küsimusi, võite meiega ühendust võtta:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Belgrad, Kraljice Natalije 11, Serbia
[email protected]

1. lisa. Töötlemise kirjeldus

1. Töödeldav objekt

Evenda töötleb isikuandmeid korraldaja nimel seoses Evenda platvormi kasutamisega ürituste avaldamiseks, tellimuste, piletite, registreerimiste, osalejate ja korraldaja üritustega seotud suhtluse haldamiseks.

2. Töötlemisaeg

Kogu aja jooksul, mil Korraldaja kasutab Evenda platvormi asjaomaseid funktsioone, ning seejärel ajavahemiku jooksul, mis on vajalik andmete tagastamiseks, kustutamiseks, varundamiseks, seaduste järgimiseks ning Evenda või Korraldaja õiguste kaitsmiseks, ulatuses, mis on lubatud kohaldatava andmekaitsealase seadusandlusega.

3. Töötlemise laad

Andmete kogumine, salvestamine, säilitamine, korraldamine, struktureerimine, vaatamine, kasutamine, edastamine, juurdepääsu võimaldamine, kustutamine, hävitamine ja muud toimingud, mis on vajalikud Evenda teenuste osutamiseks.

4. Andmete töötlemise eesmärgid

  • ürituste loomine ja avaldamine;
  • piletite müük ja tellimuste töötlemine;
  • osalejate registreerimine;
  • piletite, kinnituste ja QR-koodide genereerimine ja saatmine;
  • tellimuste, osalejate nimekirjade ja nendega seotud suhtluse haldamine;
  • platvormi funktsionaalsuse pakkumine korraldaja juhiste kohaselt.

5. Andmesubjektide kategooriad

Sõltuvalt platvormi konfiguratsioonist ja korraldaja tegevustest:

  • piletite ostjad;
  • ürituste osalejad;
  • isikud, kes täidavad registreerimis- või tellimisvorme;
  • piletite saajad;
  • kontaktisikud, keda korraldaja on ürituse raames lisanud;
  • muud isikud, kelle andmeid korraldaja laadib üles või kogub platvormi kaudu seoses oma üritustega.

6. Isikuandmete kategooriad

Sõltuvalt korraldaja seadistustest ja kasutatavatest funktsioonidest:

  • ees- ja perekonnanimi;
  • e-post;
  • telefoninumber;
  • tellimuse andmed;
  • pileti andmed;
  • teave ürituse, kuupäeva, seansi, kategooria ja koha kohta;
  • korraldaja loodud lisaväljad;
  • tellimuse ja pileti staatuste ajalugu;
  • teenuste teavituste saatmiseks vajalikud andmed;
  • muud isikuandmed, mida korraldaja otsustab platvormi kaudu koguda.

7. Erilised andmekategooriad

Kui pooled ei ole kirjalikult teisiti kokku leppinud, ei võta Evenda endale kohustust töödelda korraldaja nimel isikuandmete eriliike. Korraldaja ei tohi kasutada platvormi selliseks töötlemiseks, kui puudub õiguslik alus ja piisavad kaitsemeetmed.

8. Töötlemistoimingud

Hostingu, liideste, salvestusruumi, halduse, otsingu, struktureerimise, ekspordi, teenuste teavituste saatmise ja muude toimingute pakkumine, mis on vajalikud Evenda platvormi toimimiseks vastavalt korraldaja juhistele.