Evenda

نسخه رسمی سند به زبان صربی است.

مترجمه‌های سایر زبان‌ها صرفاً برای سهولت منتشر شده‌اند. در صورت هرگونه اختلاف بین ترجمه و نسخه صربی، نسخه صربی اولویت دارد.

توافق‌نامه پردازش داده‌ها (DPA)

تاریخ لازم‌الاجرا شدن: 01.03.2026
آخرین به‌روزرسانی: 01.03.2026

این توافق‌نامه پردازش داده‌ها («DPA») بخشی از و پیوست جدایی‌ناپذیر توافق‌نامه سازمان‌دهنده پلتفرم Evenda است و پردازش داده‌های شخصی را که توسط ZURKA CE BITI DOO به نمایندگی از سازمان‌دهنده هنگام استفاده از پلتفرم SaaS Evenda انجام می‌شود، تنظیم می‌نماید.

این DPA بین

منعقد می‌شود. ZURKA CE BITI DOO شماره مالیات بر ارزش افزوده: 114432064 موبایل: 22023195 بلگراد، کرالیچه ناتالیه 11، صربستان ایمیل: [email protected]

(که از این پس «Evenda» یا «کنترل‌کننده» نامیده می‌شود)

و

شخصی که حساب برگزارکننده را ثبت می‌کند، این DPA را می‌پذیرد یا از پلتفرم Evenda به عنوان برگزارکننده رویداد استفاده می‌کند (که از این پس «برگزارکننده» یا «اپراتور» نامیده می‌شود).

اگر طرفین یک قرارداد کتبی جداگانه برای پردازش داده‌ها منعقد کرده باشند، آن قرارداد در خصوص موضوعات صراحتاً پوشش‌داده‌شده در آن بر این DPA اولویت خواهد داشت.

۱. هدف و دامنه

1.1. این DPA تنها در مواردی اعمال می‌شود که Evenda داده‌های شخصی را به نمایندگی از و به درخواست برگزارکننده در ارتباط با استفاده از پلتفرم Evenda پردازش می‌کند.

1.2. این DPA در مواردی که Evenda به‌عنوان کنترل‌کننده مستقل داده‌ها عمل می‌کند، اعمال نمی‌شود، از جمله اما نه محدود به:

  • جزئیات حساب سازمان‌دهنده و تیم؛
  • داده‌های مربوط به اشتراک‌ها، صورتحساب و پرداخت‌های SaaS؛
  • داده‌های درخواست پشتیبانی؛
  • داده‌های مربوط به امنیت، ثبت، پیشگیری از کلاهبرداری و حفاظت از حقوق Evenda؛
  • داده‌هایی که Evenda طبق قانون موظف به پردازش آن‌هاست.

1.3. این DPA تنها بر پردازش داده‌هایی که توسط Evenda به‌عنوان پردازشگر داده انجام می‌شود، حاکم است. سایر امور مربوط به استفاده از پلتفرم تابع توافق‌نامه برگزارکننده و سایر اسناد قابل‌اجرای Evenda هستند.

۲. تعاریف

برای مقاصد این DPA، اصطلاحات زیر به کار می‌روند:

مسئول پردازش — سازمان‌دهنده‌ای که اهداف و پارامترهای اصلی پردازش داده‌های شخصی را از طریق پلتفرم Evenda تعیین می‌کند. پردازشگر — Evenda، که داده‌های شخصی را از طرف مسئول پردازش پردازش می‌کند. قانون قابل اجرای حفاظت از داده‌ها — قوانین قابل اجرا در زمینه حفاظت از داده‌های شخصی، از جمله GDPR در موارد مقتضی، و همچنین سایر مقررات اجباری حاکم بر پردازش مربوطه. داده‌های شخصی — هرگونه اطلاعات مربوط به یک شخص حقیقی شناسایی‌شده یا قابل شناسایی. موضوع داده — شخص حقیقی که داده‌های شخصی به او مربوط می‌شود. پردازشگر فرعی — هر پردازشگری که توسط Evenda به کار گرفته شده و داده‌های شخصی را از طرف اپراتور در ارتباط با ارائه خدمات Evenda پردازش می‌کند. نقض امنیت داده‌های شخصی — نقض امنیتی منجر به تخریب، از دست رفتن، تغییر، افشای غیرمجاز یا دسترسی تصادفی یا غیرقانونی به داده‌های شخصی. »

هرگاه اصطلاحی در این DPA به‌کار رود و در قانون قابل‌اجرای حفاظت از داده‌ها تعریف شده باشد، باید مطابق با معنای مندرج در آن قانون تفسیر شود.

۳. موضوع، مدت، ماهیت و هدف پردازش

3.1. موضوع این DPA پردازش داده‌های شخصی توسط Evenda به نمایندگی از سازمان‌دهنده در ارتباط با ارائه قابلیت SaaS پلتفرم Evenda است.

۳.۲. دوره پردازش از زمانی آغاز می‌شود که Evenda پردازش داده‌های شخصی را به نمایندگی از سازمان‌دهنده شروع می‌کند و تا مدت زمان استفاده از قابلیت‌های مرتبط پلتفرم و همچنین تا مدت زمان نگهداری، حذف، بازگرداندن یا سایر خاتمه‌های پردازش مطابق با این DPA و قوانین قابل اجرا در زمینه حفاظت از داده‌ها ادامه می‌یابد.

۳.۳. بسته به ویژگی‌های پلتفرم مورد استفاده، ماهیت پردازش ممکن است شامل موارد زیر باشد:

  • جمع‌آوری؛
  • ضبط؛
  • سازماندهی؛
  • ساختاردهی؛
  • ذخیره‌سازی؛
  • تطبیق؛
  • بازیابی؛
  • مشاوره؛
  • استفاده؛
  • انتقال؛
  • افشا؛
  • هم‌راستایی؛
  • محدودیت؛
  • پاک‌سازی؛
  • نابودی؛
  • سایر اقدامات لازم برای ارائه خدمات Evenda.

۳.۴. اهداف پردازش توسط برگزارکننده تعیین می‌شود و ممکن است شامل موارد زیر باشد:

  • انتشار و مدیریت رویدادها؛
  • فروش بلیط؛
  • پردازش سفارش‌ها و ثبت‌نام‌ها؛
  • مدیریت شرکت‌کنندگان؛
  • ارسال اعلان‌های سرویس، بلیط‌ها و کدهای QR؛
  • پردازش فرم‌ها، فیلدها و داده‌های سفارشی‌شده توسط برگزارکننده؛
  • پشتیبانی از فعالیت‌های عملیاتی برگزارکننده در ارتباط با استفاده از پلتفرم.

3.5. دسته‌بندی‌های اشخاص موضوع داده، دسته‌بندی‌های داده‌های شخصی و شرح پردازش در پیوست 1 این DPA آمده است.

۴. نقش‌های طرفین

4.1. برگزارکننده به‌عنوان کنترل‌کنندهٔ داده‌ها در خصوص داده‌های شخصی که از طریق پلتفرم Evenda در ارتباط با رویدادها، سفارش‌ها، بلیت‌ها، ثبت‌نام‌ها و ارتباطات با مشتریان و شرکت‌کنندگان بارگذاری، جمع‌آوری، ساختاردهی یا به‌طور دیگر پردازش می‌کند، عمل می‌کند.

4.2. Evenda تنها تا حدی به‌عنوان پردازشگر عمل می‌کند که چنین داده‌های شخصی را از طرف و مطابق دستورالعمل‌های مستند کنترل‌کننده پردازش نماید.

4.3. برگزارکننده تأیید می‌کند که به‌طور مستقل اهداف پردازش و پارامترهای کلیدی آن را تعیین می‌کند، از جمله:

  • چه داده‌هایی جمع‌آوری می‌شود؛
  • در مورد کدام افراد؛
  • برای چه مدت داده‌ها برای اهداف برگزارکننده استفاده می‌شوند؛
  • چه کسانی به داده‌ها در حساب برگزارکننده دسترسی دارند؛
  • چه فرم‌ها، فیلدها، اعلان‌ها و گردش‌های کاری استفاده می‌شوند.

۵. دستورالعمل اپراتور

۵.۱. Evenda صرفاً بر اساس دستورالعمل‌های مستند برگزارکننده داده‌های شخصی را پردازش می‌کند، مگر اینکه طبق قوانین قابل اجرا در زمینه حفاظت از داده‌ها الزام دیگری وجود داشته باشد.

5.2. این DPA، توافق‌نامه برگزارکننده، تنظیمات حساب برگزارکننده، ویژگی‌های پلتفرم انتخاب‌شده، پیکربندی‌های رویداد، فرم‌ها، فیلدها، حقوق دسترسی و سایر اقداماتی که توسط برگزارکننده در رابط Evenda انجام می‌شود، به‌عنوان دستورالعمل‌های مستندشده از سوی اپراتور محسوب می‌شوند.

۵.۳. برگزارکننده مجاز است دستورالعمل‌های مکتوب اضافی معقول صادر کند اگر آنها:

  • مرتبط با استفاده از سرویس؛
  • با توافق‌نامه برگزارکننده، این DPA و قوانین قابل اجرا در زمینه حفاظت از داده‌ها در تضاد نیستند؛
  • از نظر فنی امکان‌پذیر هستند؛
  • نیازمند تغییرات نامتناسب در پلتفرم نیستند.

۵.۴. اگر Evenda تشخیص دهد که دستور یک برگزارکننده با قوانین قابل‌اجرای حفاظت از داده‌ها مغایرت دارد، Evenda حق دارد این موضوع را به برگزارکننده اطلاع دهد و اجرای دستور مربوطه را تا زمان ارائه توضیحات یا مبنای قانونی متوقف کند.

۶. تعهدات برگزارکننده به‌عنوان اپراتور

برگزارکننده متعهد می‌شود و تضمین می‌کند که:

۶.۱. دارای مبنای قانونی برای پردازش داده‌های شخصی و برای دستور دادن به Evenda جهت انجام چنین پردازشی است؛

۶.۲. در مواردی که طبق قانون لازم باشد، موضوعات داده را به‌طور قانونی مطلع می‌سازد؛

۶.۳. به‌طور مستقل تعیین می‌کند که کدام داده‌های شخصی از طریق پلتفرم جمع‌آوری می‌شوند و به Evenda دستور نمی‌دهد داده‌ها را برخلاف قانون پردازش کند؛

۶.۴. از پلتفرم Evenda برای پردازش دسته‌های ویژه داده‌های شخصی، سوابق کیفری یا سایر داده‌های حساس استفاده نمی‌کند، مگر آنکه چنین پردازشی قانونی، ضروری و به‌درستی تنظیم شده باشد؛

۶.۵. مسئول قانونی بودن فعالیت‌ها، فرم‌ها، فیلدها، توضیحات، اعلان‌ها، متن‌های ارتباطی، حقوق دسترسی تیم خود و سایر تنظیماتی است که بر پردازش داده‌های شخصی تأثیر می‌گذارند؛

۶.۶. مسئول رسیدگی به استعلام‌های مشتریان و شرکت‌کنندگان است تا حدی که به‌عنوان اپراتور عمل می‌کند.

۷. تعهدات اِوِندا به‌عنوان پردازشگر داده

Evenda متعهد می‌شود:

7.1. تنها مطابق دستورالعمل‌های مستند برگزارکننده داده‌های شخصی را پردازش خواهد کرد؛

7.2. نباید از داده‌های شخصی برای مقاصد خود که با نقش آن به‌عنوان پردازشگر ناسازگار است، استفاده کند؛

7.3. اطمینان حاصل می‌کند که افرادی که مجاز به پردازش داده‌های شخصی هستند، ملزم به رعایت تعهد محرمانگی یا وظیفه قانونی مناسب محرمانگی می‌باشند؛

7.4. موظف است تدابیر امنیتی فنی و سازمانی مناسب را مطابق بخش 10 این DPA و الزامات قوانین قابل اجرا در زمینه حفاظت از داده‌ها اجرا نماید؛

7.5. مطابق با شرایط مندرج در بخش 8 برای به‌کارگیری زیرپردازنده‌ها هستند؛

7.6. تا حد امکان به کنترلر در انجام تعهداتش در خصوص پاسخ به درخواست‌های موضوعات داده کمک خواهد کرد؛

7.7. تا حد امکان به برگزارکننده در انجام تعهداتش در زمینه امنیت، اطلاع‌رسانی نقض، ارزیابی‌های تأثیر حفاظت از داده‌ها و مشاوره قبلی، در مواردی که قانوناً الزامی است، کمک کند؛

7.8. موظف است پس از تکمیل پردازش، داده‌های شخصی را مطابق رویه‌ای که در این DPA تعیین شده است، حذف یا بازگرداند، مگر آنکه قانوناً الزام به انجام خلاف آن باشد؛

7.9. اطلاعات لازم برای اثبات انطباق با این DPA را در اختیار سازمان‌دهنده قرار خواهد داد و مطابق رویه‌های مندرج در این DPA در حسابرسی‌ها همکاری خواهد کرد.

۸. پیمانکاران فرعی

8.1. برگزارکننده مجوز کتبی عمومی به Evenda می‌دهد تا برای ارائه خدمات Evenda از زیرپردازنده‌ها استفاده کند.

8.2. Evenda متعهد می‌شود فهرستی به‌روز از زیرپردازنده‌ها را نگهداری کرده و بنا به درخواست، آن را در اختیار سازمان‌دهنده قرار دهد یا در وب‌سایت یا حساب کاربری شخصی سازمان‌دهنده در دسترس او بگذارد.

8.3. هرگاه Evenda قصد دارد یک زیرپردازشگر جدید منصوب کند یا جایگزین زیرپردازشگر موجود شود، باید از طریق مناسب و با اطلاع قبلی به سازمان‌دهنده اطلاع دهد، مشروط بر اینکه چنین تغییری برای پردازش داده‌های شخصی مهم باشد.

8.4. کنترل‌کننده مجاز است ظرف مدت معقول پس از دریافت اطلاعیه، در صورت داشتن دلایل مستند برای باور به اینکه چنین تغییری خطر قابل‌توجهی از نقض قوانین قابل‌اجرای حفاظت از داده‌ها را به همراه دارد، اعتراض مستدل خود را نسبت به زیرپردازشگر جدید مطرح کند.

8.5. اگر طرفین نتوانند چنین اعتراضی را به‌طور دوستانه حل‌وفصل کنند، Evenda حق دارد بخش مربوطه از پردازش را متوقف کند یا از برگزارکننده درخواست نماید که از استفاده از قابلیت موردنظر خودداری کند.

8.6. Evenda متعهد می‌شود که با هر زیرپردازنده توافق‌نامه‌ای کتبی منعقد کند و تعهدات حفاظت از داده‌ها را بر عهده زیرپردازنده بگذارد که از نظر ماهیت، دست‌کم به همان اندازه سخت‌گیرانه باشد که در این DPA آمده است، تا حدی که بر خدمات ارائه‌شده قابل اعمال باشد.

8.7. Evenda تا حدی که در قوانین قابل اجرا در زمینه حفاظت از داده‌ها و توافق‌نامه‌های بین طرفین پیش‌بینی شده است، مسئول اقدامات زیرپردازنده‌های خود می‌باشد.

۹. انتقال داده‌های بین‌المللی

۹.۱. Evenda بدون مبنای قانونی معتبر، داده‌های شخصی را به‌صورت بین‌المللی خارج از حوزه قضایی مربوطه منتقل نمی‌کند، هرگاه چنین مبنایی توسط قوانین قابل اجرا در زمینه حفاظت از داده‌ها الزامی باشد.

۹.۲. اگر ارائه خدمات Evenda یا استفاده از زیرپردازنده‌ها مستلزم انتقال بین‌المللی داده‌های شخصی باشد، Evenda متعهد می‌شود از مکانیزم انتقال مناسب استفاده کند، از جمله در صورت لزوم:

  • تصمیمی در مورد سطح مناسب حفاظت؛
  • بندهای قراردادی استاندارد؛
  • سایر سازوکارهای قانونی مجاز طبق قوانین قابل اجرا در زمینه حفاظت از داده‌ها.

۹.۳. درخواست معقول از سوی برگزارکننده، Evenda اطلاعات عمومی مربوط به سازوکارهای مورد استفاده برای انتقال داده‌های بین‌المللی و محل وقوع این انتقال‌ها را ارائه خواهد کرد.

۱۰. امنیت داده‌ها

10.1. با در نظر گرفتن پیشرفته‌ترین فنون، هزینهٔ پیاده‌سازی، ماهیت، دامنه، زمینه و اهداف پردازش، و همچنین ریسک برای حقوق و آزادی‌های اشخاص حقیقی، Evenda تدابیر امنیتی فنی و سازمانی مناسب را اجرا می‌کند.

10.2. چنین اقداماتی ممکن است شامل، در صورت لزوم:

  • مدیریت حقوق دسترسی؛
  • احراز هویت و مدیریت حساب‌ها؛
  • مدیریت نقش‌ها در پلتفرم؛
  • ثبت اقدامات و رویدادها؛
  • پشتیبان‌گیری؛
  • امنیت انتقال داده‌ها؛
  • امنیت زیرساخت و محیط شبکه؛
  • رویه‌های شناسایی و واکنش به حوادث؛
  • سیاست‌های دسترسی داخلی برای کارکنان و پیمانکاران؛
  • آزمون، ارزیابی و بهبود تدابیر امنیتی؛
  • اقداماتی برای به حداقل رساندن خطر دسترسی غیرمجاز، از دست رفتن، تغییر یا افشای داده‌ها.

10.3. برگزارکننده اذعان می‌کند که هیچ روشی برای انتقال یا ذخیره‌سازی داده‌ها نمی‌تواند امنیت مطلق را تضمین کند.

10.4. برگزارکننده همچنین مسئول اقدامات امنیتی از جانب خود است، از جمله:

  • مدیریت دسترسی برای تیم شما؛
  • امنیت دستگاه‌ها، مرورگرها، حساب‌های ایمیل و یکپارچه‌سازی‌های خودتان؛
  • مشروعیت و امنیت روش‌های پرداخت و سایر خدمات شخص ثالثی که به آن‌ها متصل می‌شوید.

۱۱. درخواست‌های اشخاص ذی‌ربط به داده‌ها

11.1. با در نظر گرفتن ماهیت پردازش، Evenda تا حد امکان کمک معقولی به سازمان‌دهنده در انجام تعهداتش برای پاسخ‌گویی به درخواست‌های اشخاص ذینفع ارائه خواهد داد.

11.2. اگر Evenda درخواستی از شخص ذی‌ذیکه در خصوص پردازشی دریافت کند که سازمان‌دهنده کنترل‌کننده آن است، Evenda حق دارد:

  • ارسال چنین درخواستی به برگزارکننده؛
  • به شخص ذینفع اطلاع دهد که برگزارکننده کنترل‌کننده مربوطه است؛
  • کمک معقول به برگزارکننده در پردازش درخواست ارائه دهد.

11.3. مگر آنکه قانوناً الزام دیگری وجود داشته باشد، Evenda موظف نیست بدون دستورالعمل‌های برگزارکننده، به چنین درخواستی از طرف خود یا از طرف برگزارکننده پاسخ دهد.

۱۲. کمک به رعایت الزامات قانونی

۱۲.۱. با در نظر گرفتن ماهیت پردازش و اطلاعات در دسترس Evenda، Evenda کمک معقولی به سازمان‌دهنده ارائه خواهد داد تا از رعایت تعهدات مربوط به موارد زیر اطمینان حاصل شود:

  • امنیت پردازش داده‌ها؛
  • اطلاع‌رسانی نقض داده‌های شخصی؛
  • ارزیابی تأثیر حفاظت از داده‌ها؛
  • مشاورهٔ پیشینی با مرجع نظارتی، در صورت لزوم.

12.2. اگر کمکی که مورد نیاز است فراتر از قابلیت‌های استاندارد و پشتیبانی معمول Evenda باشد، طرفین می‌توانند به‌طور جداگانه در مورد زمان‌بندی، قالب و هزینه معقول چنین کمکی، در مواردی که قانون اجازه می‌دهد، توافق کنند.

۱۳. نقض امنیت داده‌های شخصی

13.1. Evenda باید پس از آگاهی از وقوع نقض تأییدشدهٔ داده‌های شخصی که بر داده‌های شخصی‌ای که Evenda از طرف سازمان‌دهنده پردازش می‌کند تأثیر می‌گذارد، بدون تأخیر غیرموجه سازمان‌دهنده را مطلع سازد.

13.2. چنین اطلاعیه‌ای باید تا حد امکان در زمان ارسال شامل موارد زیر باشد:

  • توضیحی از ماهیت حادثه؛
  • دسته‌بندی‌های شناخته‌شده یا محتمل داده‌های تحت تأثیر؛
  • دسته‌بندی‌های شناخته‌شده یا محتمل اشخاص تحت تأثیر؛
  • پیامدهای شناخته‌شده یا محتمل؛
  • اقدامات انجام‌شده یا پیشنهادی برای رسیدگی به حادثه و کاهش پیامدهای آن.

۱۳.۳. Evenda ممکن است اطلاعات را به‌صورت مرحله‌ای ارائه دهد اگر مجموعه کامل داده‌ها در زمان اطلاع‌رسانی اولیه در دسترس نباشد.

۱۳.۴. برگزارکننده بنا به صلاحدید خود تعیین خواهد کرد که آیا اطلاع‌رسانی به مرجع نظارتی یا خود موضوعات داده ضروری است یا خیر، مگر آنکه قانون قابل اجرا خلاف آن را مقرر کرده باشد.

۱۴. بازرسی‌ها و حق دسترسی به اطلاعات

14.1. در صورت درخواست مکتوب معقول از سوی برگزارکننده، Evenda اطلاعات لازم برای اثبات انطباق با این DPA را ارائه خواهد کرد.

14.2. برگزارکننده مجاز است حداکثر یک‌بار در هر سال تقویمی، ممیزی انطباق با این DPA را انجام دهد، مگر اینکه خلاف آن الزام شود:

  • در صورت نقض داده‌های شخصی؛
  • به درخواست یک مرجع ذی‌صلاح؛
  • در مواردی که دلایل موجهی برای باور به وقوع نقض مادی این قانون حفاظت از داده‌های شخصی وجود دارد.

14.3. هر جا امکان‌پذیر باشد، احراز هویت باید به‌گونه‌ای انجام شود که بار روی Evenda و ریسک‌های امنیتی را به حداقل برساند، برای مثال:

  • از طریق پاسخ‌های مکتوب؛
  • ارائه اسناد؛
  • ارائه گزارش‌ها؛
  • تأیید از راه دور؛
  • بازبینی گواهی‌ها یا توضیحات اقدامات کنترلی، در صورت لزوم.

14.4. تأیید حضوری تنها در صورتی مجاز است که:

  • سایر اقدامات معقول کافی نیستند؛
  • برگزارکننده از قبل Evenda را مطلع کرده است؛
  • تأیید خطرات نامتناسبی برای امنیت، محرمانگی یا عملکرد پلتفرم ایجاد نمی‌کند؛
  • طرف تأییدکننده به تعهدات محرمانگی پایبند است.

14.5. برگزارکننده هزینه‌های خود را برای بازرسی بر عهده می‌گیرد، مگر اینکه طرفین توافق دیگری کرده باشند.

۱۵. بازیابی و حذف داده‌ها

15.1. پس از توقف پردازش مربوطه یا در صورت درخواست موجه از سوی برگزارکننده Evenda، بنا به صلاحدید برگزارکننده:

  • داده‌های شخصی را به برگزارکننده بازمی‌گرداند؛ یا
  • داده‌های شخصی را حذف می‌کند، مگر اینکه طبق قوانین قابل اجرا در زمینه حفاظت از داده‌ها الزام دیگری وجود داشته باشد.

15.2. اگر از نظر فنی غیرممکن باشد که داده‌ها را در قالب معقولی در چارچوب قابلیت‌های استاندارد پلتفرم بازگردانند، Evenda حق دارد داده‌ها را در قالب رایج موجود در سرویس ارائه دهد یا مطابق رویه‌های استاندارد آن‌ها را حذف کند.

15.3. Evenda حق دارد داده‌های شخصی را پس از پایان پردازش تا حدی که لازم است حفظ کند:

  • مطابق با قانون؛
  • برای اهداف پشتیبان در یک دوره نگهداری محدود؛
  • برای تأسیس، اعمال یا دفاع از دعاوی حقوقی؛
  • برای اهداف امنیتی، ثبت و ارائه شواهد؛
  • مشروط بر رعایت محدودیت‌های دسترسی و محرمانگی مربوطه.

۱۶. حریم خصوصی

16.1. Evenda اطمینان می‌دهد که افرادی که مجاز به پردازش داده‌های شخصی هستند، به‌درستی آموزش دیده‌اند و ملزم به رعایت تعهد محرمانگی هستند.

16.2. Evenda داده‌های شخصی را به اشخاص ثالث افشا نمی‌کند، مگر در موارد زیر:

  • جایی که این امر برای ارائه خدمات Evenda مطابق با این DPA ضروری باشد؛
  • جایی که چنین افشایی توسط قوانین قابل اجرا در زمینه حفاظت از داده‌ها الزامی باشد؛
  • جایی که افشا برای حفاظت از حقوق Evenda، برگزارکننده، اشخاص موضوع داده یا سایر افراد در چارچوب قانون ضروری باشد.

۱۷. تأیید انطباق

17.1. Evenda تدابیر، سیاست‌ها و فرایندهای معقولاً لازم را برای انجام تعهدات خود به‌عنوان پردازشگر اجرا و حفظ می‌کند.

17.2. درخواست معقول از سوی برگزارکننده، Evenda موظف است هرگونه اطلاعات در اختیار خود را که برای تأیید انجام تعهداتش به‌عنوان پردازشگر تحت این DPA کافی است، ارائه دهد.

۱۸. مسئولیت

۱۸.۱. مگر آنکه در این DPA صراحتاً ترتیب دیگری پیش‌بینی شده باشد، امور مربوط به مسئولیت طرفین تابع قرارداد برگزارکننده خواهد بود.

18.2. هیچ‌یک از مفاد این DPA موجب معافیت هیچ‌یک از طرفین از مسئولیتی نمی‌شود که طبق قوانین قابل اجرا در زمینه حفاظت از داده‌ها قابل حذف یا محدود کردن نیست.

۱۹. اولویت

19.1. در صورت هرگونه تعارض بین این DPA و توافق‌نامه برگزارکننده، مفاد این DPA تا حدی که به پردازش داده‌های شخصی Evenda به نمایندگی از برگزارکننده مربوط می‌شود، ارجحیت خواهند داشت.

19.2. در صورت هرگونه تعارض بین این DPA و یک توافق‌نامه جداگانه کتبی حفاظت از داده‌ها که توسط طرفین امضا شده باشد، آن توافق‌نامه جداگانه در خصوص موضوعاتی که صراحتاً تحت پوشش آن قرار گرفته است، ارجحیت خواهد داشت.

۲۰. اصلاحیه قانون حفاظت از داده‌ها

20.1. Evenda این حق را برای خود محفوظ می‌دارد که در صورت لزوم این DPA را از زمان به زمان اصلاح کند:

  • هماهنگ‌سازی سند با تغییرات قانون‌گذاری؛
  • منعکس‌کننده تغییرات در خدمات، زیرساخت‌ها یا زیرپردازنده‌ها؛
  • بهبود فرایندها و تدابیر حفاظت از داده‌ها.

20.2. نسخهٔ فعلی DPA در وب‌سایت منتشر شده است. اگر تغییرات قابل‌توجه باشند، Evenda تلاش خواهد کرد تا از طریق روش‌های معقول مانند وب‌سایت، ایمیل یا حساب کاربری شخصی به سازمان‌دهنده اطلاع دهد.

20.3. ادامه استفاده از Evenda پس از لازم‌الاجرا شدن نسخه جدید، به منزله پذیرش DPA به‌روزشده است، مگر آنکه طبق قوانین قابل اجرا در زمینه حفاظت از داده‌ها ممنوع باشد.

۲۱. قانون حاکم و اختلافات

21.1. این DPA تابع قوانین جمهوری صربستان بوده و بر اساس آن‌ها تفسیر می‌شود، مگر آنکه قوانین قابل اجرای حفاظت از داده‌ها خلاف آن را ایجاب کنند.

21.2. هرگونه اختلاف، منازعه یا ادعایی که از این DPA ناشی شود یا با آن مرتبط باشد، تابع صلاحیت دادگاه ذی‌صلاح در بلگراد، جمهوری صربستان خواهد بود، مگر آنکه در مقررات الزامی قانون قابل اجرا ترتیب دیگری مقرر شده باشد.

۲۲. اطلاعات تماس

اگر در مورد این DPA سؤالی دارید، لطفاً با ما تماس بگیرید:

ZURKA CE BITI DOO شماره مالیات بر ارزش افزوده: 114432064 موبایل: 22023195 بلگراد، کرالیچا ناتالیا 11، صربستان [email protected]

پیوست ۱. شرح پردازش

موضوع: matter

پردازش داده‌های شخصی توسط Evenda به نمایندگی از برگزارکننده در ارتباط با استفاده از پلتفرم Evenda برای انتشار رویدادها، مدیریت سفارش‌ها، بلیت‌ها، ثبت‌نام‌ها، شرکت‌کنندگان و ارتباطات مربوط به رویدادهای برگزارکننده.

۲. زمان پردازش

برای مدت استفادهٔ برگزارکننده از قابلیت‌های مربوطه در پلتفرم Evenda و پس از آن برای مدت لازم جهت بازپرداخت‌ها، حذف، ذخیره‌سازی پشتیبان، رعایت قانون و حفاظت از حقوق Evenda یا برگزارکننده، تا حدی که قانون قابل‌اجرای حفاظت از داده‌ها اجازه می‌دهد.

۳. نوع پردازش

جمع‌آوری، ضبط، ذخیره‌سازی، سازماندهی، ساختاردهی، مشاهده، استفاده، انتقال، افشا، حذف، نابودی و سایر اقدامات لازم برای ارائه خدمات Evenda.

۴. اهداف پردازش

  • ایجاد و انتشار رویدادها؛
  • فروش بلیط و پردازش سفارش‌ها؛
  • ثبت‌نام شرکت‌کنندگان؛
  • تولید و ارسال بلیط‌ها، تأییدیه‌ها و کدهای QR؛
  • مدیریت سفارش‌ها، فهرست شرکت‌کنندگان و ارتباطات مرتبط؛
  • ارائه قابلیت‌های پلتفرم مطابق با دستورالعمل‌های برگزارکننده.

۵. دسته‌بندی‌های موضوعات داده

بسته به پیکربندی پلتفرم و اقدامات برگزارکننده:

  • خریداران بلیط؛
  • شرکت‌کنندگان در رویداد؛
  • افرادی که فرم‌های ثبت‌نام یا رزرو را تکمیل می‌کنند؛
  • دریافت‌کنندگان بلیط؛
  • اشخاص تماس که توسط برگزارکننده در ارتباط با رویداد اضافه شده‌اند؛
  • سایر افرادی که داده‌هایشان توسط برگزارکننده از طریق پلتفرم در ارتباط با رویدادهایش بارگذاری یا جمع‌آوری می‌شود.

۶. دسته‌بندی‌های داده‌های شخصی

بسته به تنظیمات برگزارکننده و ویژگی‌های استفاده‌شده:

  • نام و نام خانوادگی؛
  • ایمیل؛
  • شماره تلفن؛
  • جزئیات رزرو؛
  • جزئیات بلیت؛
  • اطلاعات مربوط به رویداد، تاریخ، جلسه، دسته‌بندی و محل برگزاری؛
  • فیلدهای اضافی ایجادشده توسط برگزارکننده؛
  • تاریخچه وضعیت رزرو و بلیت؛
  • داده‌های موردنیاز برای ارسال اعلان‌های سرویس؛
  • سایر داده‌های شخصی که برگزارکننده ممکن است تصمیم بگیرد از طریق پلتفرم جمع‌آوری کند.

۷. دسته‌بندی‌های ویژه داده‌ها

مگر اینکه طرفین صراحتاً به‌صورت کتبی توافق دیگری کرده باشند، Evenda هیچ تعهدی برای پردازش دسته‌های ویژهٔ داده‌های شخصی به نمایندگی از برگزارکننده ندارد. برگزارکننده نباید بدون مبنای قانونی و تدابیر حفاظتی کافی از این پلتفرم برای چنین پردازشی استفاده کند.

۸. عملیات پردازش

ارائهٔ میزبانی، رابط‌ها، ذخیره‌سازی، مدیریت، قابلیت‌های جستجو، ساختاردهی، صدور، ارسال اعلان‌های خدماتی و سایر عملیات لازم برای عملکرد پلتفرم Evenda مطابق با دستورالعمل‌های برگزارکننده.