Evenda

દસ્તાવેજનું અધિકૃત સંસ્કરણ સર્બિયનમાં છે.

અન્ય ભાષાઓમાં અનુવાદો માત્ર સુવિધા માટે જ પ્રકાશિત કરવામાં આવ્યા છે. અનુવાદ અને સર્બિયન સંસ્કરણ વચ્ચે કોઈપણ વિસંગતતાની સ્થિતિમાં, સર્બિયન સંસ્કરણ પ્રભુત્વ ધરાવશે.

ડેટા પ્રોસેસિંગ કરાર (DPA)

અમલમાં આવવાની તારીખ: 01.03.2026
છેલ્લે અપડેટ: 01.03.2026

આ ડેટા પ્રોસેસિંગ એગ્રીમેન્ટ ("DPA") એ એવેન્ડા પ્લેટફોર્મ ઓર્ગેનાઇઝર એગ્રીમેન્ટનો એક ભાગ અને અવિભાજ્ય પરિશિષ્ટ છે અને એવેન્ડા SaaS પ્લેટફોર્મનો ઉપયોગ કરતી વખતે ઓર્ગેનાઇઝરની તરફથી ZURKA CE BITI DOO દ્વારા કરવામાં આવતી વ્યક્તિગત ડેટાની પ્રક્રિયાને નિયંત્રિત કરે છે.

આ DPA નીચેના પક્ષો વચ્ચે કરવામાં આવે છે:

ઝુર્કા સી ઇ બીટી ડૂ વેટ નંબર: 114432064 મોબાઇલ: 22023195 બેલ્ગ્રેડ, ક્રાલ્જિચે નાટાલીજે 11, સર્બિયા ઇમેઇલ: [email protected]

(આગળથી 'Evenda' અથવા 'નિયંત્રક' તરીકે સંદર્ભિત)

અને

જે વ્યક્તિ ઓર્ગેનાઇઝર એકાઉન્ટ નોંધાવે છે, આ DPA સ્વીકારે છે અથવા ઇવેન્ટ ઓર્ગેનાઇઝર તરીકે Evenda પ્લેટફોર્મનો ઉપયોગ કરે છે (આગળથી 'ઓર્ગેનાઇઝર' અથવા 'ઓપરેટર' તરીકે સંદર્ભિત).

જો પક્ષોએ અલગ લેખિત ડેટા પ્રોસેસિંગ કરાર કર્યો હોય, તો તે કરાર તેની દ્વારા સ્પષ્ટપણે સંચાલિત મુદ્દાઓ માટે આ DPA કરતાં પ્રાથમિકતા ધરાવશે.

1. હેતુ અને વ્યાપ

1.1. આ DPA માત્ર એવા કિસ્સાઓમાં લાગુ પડે છે જ્યાં Evenda, Evenda પ્લેટફોર્મના ઉપયોગ સંદર્ભે, આયોજકની તરફથી અને તેની વિનંતી પર વ્યક્તિગત ડેટા પ્રક્રિયા કરે છે.

1.2. આ DPA એવા સંજોગોમાં લાગુ પડતું નથી જ્યાં Evenda સ્વતંત્ર ડેટા નિયંત્રક તરીકે કાર્ય કરે છે, જેમાં, પરંતુ માત્ર એટલું જ નહીં:

  • આયોજક અને ટીમ એકાઉન્ટની વિગતો;
  • સબ્સ્ક્રિપ્શન, બિલિંગ અને SaaS ચુકવણીઓ સંબંધિત ડેટા;
  • સપોર્ટ વિનંતી ડેટા;
  • સુરક્ષા, લોગિંગ, છેતરપિંડી નિવારણ અને Evenda અધિકાર સંરક્ષણ ડેટા;
  • કાયદા દ્વારા Evenda ને પ્રક્રિયા કરવાની જરૂરી એવી માહિતી;

1.3. આ DPA માત્ર એવા ડેટા પ્રક્રિયાઓ પર લાગુ પડે છે જે Evenda તેના પ્રોસેસર તરીકેના ભૂમિકામાં કરે છે. પ્લેટફોર્મના ઉપયોગ સંબંધિત તમામ અન્ય બાબતો ઓર્ગેનાઇઝર એગ્રીમેન્ટ અને અન્ય લાગુ પડતા Evenda દસ્તાવેજો દ્વારા નિયંત્રિત થાય છે.

૨. વ્યાખ્યાઓ

આ DPA ના હેતુઓ માટે નીચેના શબ્દો ઉપયોગમાં લેવામાં આવ્યા છે:

નિયંત્રક — એ આયોજક જે એવેન્ડા પ્લેટફોર્મ દ્વારા વ્યક્તિગત ડેટાની પ્રક્રિયાના હેતુઓ અને મુખ્ય પરિમાણો નિર્ધારિત કરે છે. પ્રક્રિયાકર્તા — એવેન્ડા, જે નિયંત્રકની તરફથી વ્યક્તિગત ડેટાની પ્રક્રિયા કરે છે. લાગુ પડતું ડેટા સંરક્ષણ કાયદો — વ્યક્તિગત ડેટાના સંરક્ષણ અંગે લાગુ પડતું કાયદો, જેમાં જ્યાં લાગુ પડે ત્યાં GDPR અને સંબંધિત પ્રક્રિયાને નિયંત્રિત કરતી અન્ય ફરજિયાત નિયમાવલીઓનો સમાવેશ થાય છે. વ્યક્તિગત ડેટા — ઓળખાયેલ અથવા ઓળખી શકાય તેવા કુદરતી વ્યક્તિ સાથે સંબંધિત કોઈપણ માહિતી. ડેટા વિષય — એ કુદરતી વ્યક્તિ છે જેના સાથે વ્યક્તિગત ડેટા સંબંધિત છે. ઉપ-પ્રોસેસર — કોઈપણ પ્રોસેસર જેને ઇવેન્ડાએ ઓપરેટરની તરફથી ઇવેન્ડાની સેવાઓ પ્રદાન કરવા માટે નિમણૂક કરી છે અને જે વ્યક્તિગત ડેટા પ્રક્રિયા કરે છે. વ્યક્તિગત ડેટા ઉલ્લંઘન — સુરક્ષા ઉલ્લંઘન જેના કારણે વ્યક્તિગત ડેટાનું અકસ્માતગ્રસ્ત અથવા ગેરકાયદેસર વિનાશ, નુકસાન, ફેરફાર, અનાધિકૃત ખુલાસો અથવા ઍક્સેસ થાય.

જ્યાં આ DPAમાં કોઈ શબ્દનો ઉપયોગ કરવામાં આવ્યો છે અને લાગુ પડતા ડેટા સંરક્ષણ કાયદામાં વ્યાખ્યાયિત છે, ત્યારે તેને તે કાયદામાં નિર્ધારિત અર્થ અનુસાર જ સમજવું.

3. પ્રક્રિયાનો વિષયવસ્તુ, અવધિ, સ્વભાવ અને હેતુ

3.1. આ DPA નું વિષય Evenda દ્વારા આયોજકની તરફથી Evenda પ્લેટફોર્મની SaaS કાર્યક્ષમતા પ્રદાન કરવાની સંદર્ભમાં વ્યક્તિગત ડેટાની પ્રક્રિયા છે.

3.2. પ્રક્રિયા કરવાની અવધિ ત્યારે શરૂ થાય છે જ્યારે Evenda આયોજકની તરફથી વ્યક્તિગત ડેટાની પ્રક્રિયા શરૂ કરે છે અને તે સંબંધિત પ્લેટફોર્મ ફંક્શન્સના ઉપયોગની અવધિ, તેમજ આ DPA અને લાગુ પડતા ડેટા સંરક્ષણ કાયદાઓ અનુસાર સંગ્રહ, કાઢી નાખવા, પરત આપવા અથવા પ્રક્રિયા સમાપ્ત કરવાની અવધિ સુધી ચાલુ રહે છે.

3.3. પ્લેટફોર્મની ઉપયોગમાં લેવાતી સુવિધાઓ પર આધાર રાખીને, પ્રક્રિયાની પ્રકૃતિમાં નીચેના સમાવેશ થઈ શકે છે:

  • સંગ્રહ;
  • રેકોર્ડિંગ;
  • સંગઠન;
  • સંરચના;
  • સંગ્રહણ;
  • અનુકૂલન;
  • પુનઃપ્રાપ્તિ;
  • પરામર્શ;
  • ઉપયોગ;
  • પ્રસારણ;
  • ખુલાસો;
  • સંરેખણ;
  • પ્રતિબંધ;
  • મિટાવવું;
  • વિનાશ;
  • Evendaની સેવાઓ પ્રદાન કરવા માટે અન્ય જરૂરી ક્રિયાઓ.

3.4. પ્રક્રિયાના હેતુઓ આયોજક દ્વારા નિર્ધારિત થાય છે અને તેમાં સમાવેશ થઈ શકે છે:

  • ઇવેન્ટ્સનું પ્રકાશન અને સંચાલન;
  • ટિકિટ વેચાણ;
  • ઓર્ડર અને નોંધણીઓની પ્રક્રિયા;
  • ભાગીદારોનું સંચાલન;
  • સર્વિસ સૂચનાઓ, ટિકિટો અને QR કોડ્સ મોકલવા;
  • આયોજક દ્વારા કસ્ટમાઇઝ કરેલા ફોર્મ્સ, ફીલ્ડ્સ અને ડેટાની પ્રક્રિયા;
  • પ્લેટફોર્મના ઉપયોગ સંદર્ભે આયોજકની કામગીરીને ટેકો આપવો;

3.5. ડેટા વિષયોની શ્રેણીઓ, વ્યક્તિગત ડેટાની શ્રેણીઓ અને પ્રક્રિયાનું વર્ણન આ DPAની પરિશિષ્ટ 1માં દર્શાવવામાં આવ્યું છે.

૪. પક્ષકારોની ભૂમિકાઓ

4.1. આયોજક તેના ઇવેન્ટ્સ, ઓર્ડર્સ, ટિકિટો, નોંધણીઓ અને ગ્રાહકો તથા ભાગીદારો સાથેની સંચાર પ્રવૃત્તિઓના સંદર્ભમાં Evenda પ્લેટફોર્મ મારફતે અપલોડ, એકત્રિત, સંરચિત અથવા અન્યથા પ્રક્રિયા કરેલા વ્યક્તિગત ડેટા માટે ડેટા નિયંત્રક તરીકે કાર્ય કરે છે.

4.2. Evenda ફક્ત એ હદ સુધી પ્રોસેસર તરીકે કાર્ય કરે છે કે તે નિયંત્રકની દસ્તાવેજીકૃત સૂચનાઓ અનુસાર અને તેની તરફથી એવા વ્યક્તિગત ડેટાને પ્રક્રિયા કરે છે.

4.3. આયોજક પુષ્ટિ કરે છે કે તે સ્વતંત્રપણે પ્રક્રિયાના હેતુઓ અને મુખ્ય પરિમાણો નિર્ધારિત કરે છે, જેમાં સમાવેશ થાય છે:

  • કઈ માહિતી એકત્રિત કરવામાં આવે છે;
  • કયા વ્યક્તિઓ અંગે;
  • ઓર્ગેનાઇઝરના હેતુઓ માટે માહિતી કેટલી સમય સુધી ઉપયોગમાં લેવામાં આવે છે;
  • ઓર્ગેનાઇઝરના એકાઉન્ટમાં માહિતી સુધી કોણની ઍક્સેસ છે;
  • કયા ફોર્મ્સ, ફીલ્ડ્સ, સૂચનાઓ અને વર્કફ્લો ઉપયોગમાં લેવામાં આવે છે.

૫. ઓપરેટરની સૂચનાઓ

5.1. Evenda વ્યક્તિગત ડેટાને માત્ર આયોજકની દસ્તાવેજીકૃત સૂચનાઓના આધારે જ પ્રક્રિયા કરે છે, જ્યાં સુધી લાગુ પડતા ડેટા સંરક્ષણ કાયદા દ્વારા અન્યથા જરૂરી ન હોય.

5.2. આ DPA, ઓર્ગેનાઇઝર એગ્રીમેન્ટ, ઓર્ગેનાઇઝરના એકાઉન્ટ સેટિંગ્સ, પસંદ કરેલી પ્લેટફોર્મ સુવિધાઓ, ઇવેન્ટ રૂપરેખાંકનો, ફોર્મ્સ, ફીલ્ડ્સ, ઍક્સેસ અધિકારો અને Evenda ઈન્ટરફેસમાં ઓર્ગેનાઇઝર દ્વારા લેવામાં આવેલા અન્ય પગલાંઓ ઓપરેટરની દસ્તાવેજીકૃત સૂચનાઓ તરીકે ગણાશે.

5.3. આયોજકને નીચેની પરિસ્થિતિઓમાં યોગ્ય વધારાની લેખિત સૂચનાઓ જારી કરવાનો અધિકાર છે:

  • સેવાના ઉપયોગ સાથે સંબંધિત છે;
  • આયોજક કરાર, આ DPA અને લાગુ પડતા ડેટા સંરક્ષણ કાયદાઓ સાથે વિસંગત નથી;
  • ટેકનિકલ રીતે શક્ય છે;
  • પ્લેટફોર્મમાં અનુપાતહીન ફેરફારો કરવાની જરૂર નથી.

5.4. જો એવેન્ડા માને કે કોઈ આયોજકની સૂચના લાગુ પડતા ડેટા સંરક્ષણ કાયદાનું ઉલ્લંઘન કરે છે, તો એવેન્ડાને આયોજકને આ અંગે જાણ કરવાનો અને સંબંધિત સૂચનાના અમલને સ્પષ્ટતા અથવા કાનૂની આધાર પૂરો પાડવામાં આવે ત્યાં સુધી સ્થગિત કરવાનો અધિકાર છે.

6. ઓપરેટર તરીકે આયોજકની જવાબદારીઓ

આયોજક નીચેની બાબતો માટે પ્રતિબદ્ધ છે અને ગેરંટી આપે છે:

6.1. પાસે વ્યક્તિગત ડેટા પ્રક્રિયા કરવાની અને Evenda ને આવી પ્રક્રિયા કરવાની સૂચના આપવાની કાયદેસર આધાર છે;

6.2. કાયદે જરૂરી હોય ત્યારે ડેટા વિષયોને યોગ્ય રીતે જાણ કરે છે;

6.3. સ્વતંત્રપણે નિર્ધારણ કરે છે કે પ્લેટફોર્મ દ્વારા કઈ વ્યક્તિગત માહિતી એકત્રિત કરવામાં આવે છે અને કાયદાનું ઉલ્લંઘન કરીને ડેટા પ્રક્રિયા કરવા માટે Evenda ને સૂચના આપતું નથી;

6.4. વિશેષ શ્રેણીના વ્યક્તિગત ડેટા, ફોજદારી રેકોર્ડ્સ અથવા અન્ય સંવેદનશીલ ડેટાની પ્રક્રિયા કરવા માટે Evenda પ્લેટફોર્મનો ઉપયોગ કરતું નથી, જ્યાં સુધી આવી પ્રક્રિયા કાયદેસર, જરૂરી અને યોગ્ય રીતે નિયમિત ન હોય;

6.5. તેના પ્રવૃત્તિઓ, ફોર્મ્સ, ફીલ્ડ્સ, વર્ણનો, સૂચનાઓ, સંચાર સ્ક્રિપ્ટ્સ, તેની ટીમના ઍક્સેસ અધિકારો અને અન્ય સેટિંગ્સ, જે વ્યક્તિગત ડેટાની પ્રક્રિયાને અસર કરે છે, તેની કાયદેસરતા માટે જવાબદાર છે;

6.6. , ઓપરેટર તરીકે કાર્ય કરતી વખતે, ગ્રાહકો અને ભાગીદારોની પૂછપરછો સંભાળવા માટે જવાબદાર છે.

૭. ડેટા પ્રોસેસર તરીકે એવેન્ડાની જવાબદારીઓ

Evenda નીચેની બાબતો કરવાની પ્રતિબદ્ધતા વ્યક્ત કરે છે:

7.1. વ્યક્તિગત ડેટાને માત્ર આયોજકની દસ્તાવેજીકૃત સૂચનાઓ અનુસાર જ પ્રક્રિયા કરશે;

7.2. તેના પોતાના હેતુઓ માટે, જે તેના પ્રોસેસર તરીકેની ભૂમિકા સાથે સુસંગત નથી, વ્યક્તિગત ડેટાનો ઉપયોગ નહીં કરે;

7.3. ખાતરી કરશે કે વ્યક્તિગત ડેટા પ્રક્રિયા કરવા માટે અધિકૃત વ્યક્તિઓ ગુપ્તતાની જવાબદારી અથવા યોગ્ય કાનૂની ગુપ્તતા ફરજથી બંધાયેલા હોય;

7.4. આ DPAની કલમ 10 અને લાગુ પડતા ડેટા સંરક્ષણ કાયદાની જરૂરિયાતો અનુસાર યોગ્ય ટેકનિકલ અને સંસ્થાકીય સુરક્ષા પગલાં અમલમાં લાવશે;

7.5. એ વિભાગ 8માં નિર્ધારિત ઉપ-પ્રોસેસર્સને જોડવાની શરતોનું પાલન કરે છે;

7.6. , શક્ય તેટલી હદ સુધી, ડેટા વિષયોની વિનંતીઓના જવાબ આપવા સંબંધિત પોતાની જવાબદારીઓ પૂર્ણ કરવામાં નિયંત્રકને સહાય કરશે;

7.7. , જ્યાં કાયદે જરૂરી હોય ત્યાં સુરક્ષા, ઉલ્લંઘનની જાણકારી, ડેટા સંરક્ષણ અસર મૂલ્યાંકન અને પૂર્વ પરામર્શ સંબંધિત તેની જવાબદારીઓ પૂર્ણ કરવામાં આયોજકને શક્ય તેટલી સહાય કરવા માટે;

7.8. પ્રક્રિયા પૂર્ણ થયા પછી, આ DPAમાં નિર્ધારિત પ્રક્રિયા અનુસાર વ્યક્તિગત ડેટા કાઢી નાખશે અથવા પરત કરશે, જો કાયદે અન્યથા જરૂરી ન હોય;

7.9. આ DPA સાથેની અનુરૂપતા દર્શાવવા માટે જરૂરી માહિતી ઓર્ગેનાઇઝરને પૂરી પાડશે અને આ DPAમાં નિર્ધારિત પ્રક્રિયાઓ અનુસાર ઓડિટમાં સહયોગ કરશે.

૮. ઉપ-ઠેકેદારો

8.1. આયોજક એ એવેન્ડાને એવેન્ડાની સેવાઓ પ્રદાન કરવા માટે સબ-પ્રોસેસર્સને જોડવાની સામાન્ય લેખિત મંજૂરી આપે છે.

8.2. Evenda ઉપ-પ્રોસેસર્સની અપ-ટુ-ડેટ યાદી જાળવવાની અને વિનંતી પર તેને ઓર્ગેનાઇઝરને પૂરી પાડવાની અથવા વેબસાઇટ પર અથવા તેમના વ્યક્તિગત એકાઉન્ટમાં ઓર્ગેનાઇઝર માટે ઉપલબ્ધ કરવાની પ્રતિબદ્ધતા આપે છે.

8.3. જ્યારે Evenda નવા સબ-પ્રોસેસરની નિમણૂક કરવાનો કે હાજર સબ-પ્રોસેસરને બદલવાનો ઇરાદો ધરાવે છે, ત્યારે તે વ્યક્તિગત ડેટાની પ્રક્રિયા માટે મહત્વપૂર્ણ હોય તો યોગ્ય માધ્યમથી ઓર્ગેનાઇઝરને પૂર્વમાં જાણ કરશે.

8.4. નિયંત્રકને સૂચના મળ્યા પછી યોગ્ય સમયગાળામાં નવા ઉપ-પ્રોસેસર પર તર્કસંગત વાંધો ઉઠાવવાનો અધિકાર છે, જો તેની પાસે દસ્તાવેજીકૃત કારણો હોય કે આ ફેરફાર લાગુ પડતા ડેટા સંરક્ષણ કાયદાના ઉલ્લંઘનનો નોંધપાત્ર જોખમ ઊભો કરે છે.

8.5. જો પક્ષો આવા વિરોધને મૈત્રીપૂર્ણ રીતે ઉકેલી શકતા ન હોય, તો Evenda ને પ્રક્રિયાના સંબંધિત ભાગને રોકવાનો અથવા આયોજકને સંબંધિત કાર્યક્ષમતાનો ઉપયોગ બંધ કરવાની વિનંતી કરવાનો અધિકાર છે.

8.6. Evenda દરેક સબ-પ્રોસેસર સાથે લેખિત કરાર કરવાની પ્રતિબદ્ધતા વ્યક્ત કરે છે, જેમાં સબ-પ્રોસેસર પર ડેટા સંરક્ષણની ફરજો લાદવામાં આવશે, જે આ DPAમાં નિર્ધારિત ફરજોની તુલનામાં, સેવાઓ પર લાગુ પડતા ભાગોમાં, મૂળભૂત રીતે ઓછી કડક નહીં હોય.

8.7. Evenda તેના સબ-પ્રોસેસર્સની ક્રિયાઓ માટે લાગુ પડતા ડેટા સંરક્ષણ કાયદાઓ અને પક્ષો વચ્ચેના કરારોમાં નિર્ધારિત હદ સુધી જવાબદાર છે.

૯. આંતરરાષ્ટ્રીય ડેટા પરિવહન

9.1. Evenda લાગુ પડતા ડેટા સંરક્ષણ કાયદાઓ દ્વારા જરૂરી માન્ય કાનૂની આધાર વિના લાગુ પડતા અધિકારક્ષેત્રની બહાર વ્યક્તિગત ડેટા આંતરરાષ્ટ્રીય સ્તરે પરિવહન કરતી નથી.

9.2. જો એવેન્ડાની સેવાઓ પૂરી પાડવા અથવા સબ-પ્રોસેસરોનો ઉપયોગ કરવા માટે વ્યક્તિગત ડેટાનું આંતરરાષ્ટ્રીય સ્થાનાંતર જરૂરી હોય, તો એવેન્ડા યોગ્ય સ્થાનાંતરણ પદ્ધતિ અપનાવવા પ્રતિબદ્ધ છે, જેમાં લાગુ પડે ત્યારે સમાવેશ થાય છે:

  • સંરક્ષણના પૂરતા સ્તર અંગેનો નિર્ણય;
  • ધોરણ કરાર શરતો;
  • લાગુ પડતા ડેટા સંરક્ષણ કાયદા હેઠળ મંજૂર અન્ય કાનૂની ઉપાયો.

9.3. આયોજકની યોગ્ય વિનંતી પર, Evenda આંતરરાષ્ટ્રીય ડેટા ટ્રાન્સફર માટે ઉપયોગમાં લેવાતા મિકેનિઝમ્સ અને જ્યાં આવા ટ્રાન્સફર થાય છે તેની સામાન્ય માહિતી પ્રદાન કરશે.

10. ડેટા સુરક્ષા

10.1. ટેકનોલોજીની અદ્યતન સ્થિતિ, અમલના ખર્ચ, પ્રક્રિયાની પ્રકૃતિ, વ્યાપ, સંદર્ભ અને હેતુઓ તેમજ કુદરતી વ્યક્તિઓના અધિકારો અને સ્વતંત્રતાઓ માટેના જોખમને ધ્યાનમાં લઈને, Evenda યોગ્ય ટેકનિકલ અને સંગઠનાત્મક સુરક્ષા પગલાં અમલમાં લાવે છે.

10.2. આવા પગલાંમાં, જ્યાં લાગુ પડે, નીચેનાનો સમાવેશ થઈ શકે છે:

  • પ્રવેશ અધિકાર વ્યવસ્થાપન;
  • પ્રમાણિકરણ અને ખાતા વ્યવસ્થાપન;
  • પ્લેટફોર્મમાં ભૂમિકા વ્યવસ્થાપન;
  • ક્રિયાઓ અને ઘટનાઓનું લોગિંગ;
  • બેકઅપ;
  • ડેટા પ્રસારણ સુરક્ષા;
  • ઇન્ફ્રાસ્ટ્રક્ચર અને નેટવર્ક પર્યાવરણ સુરક્ષા;
  • ઘટના શોધ અને સંભાળ પ્રક્રિયાઓ;
  • કર્મચારીઓ અને કોન્ટ્રાક્ટરો માટેની આંતરિક પ્રવેશ નીતિઓ;
  • સુરક્ષા પગલાંઓનું પરીક્ષણ, મૂલ્યાંકન અને સુધારણા;
  • ડેટાની અનધિકૃત ઍક્સેસ, નુકસાન, ફેરફાર અથવા ખુલાસાના જોખમને ઓછું કરવા માટેના પગલાં.

10.3. આયોજક સ્વીકારે છે કે ડેટા પ્રસારણ અથવા સંગ્રહની કોઈપણ પદ્ધતિ સંપૂર્ણ સુરક્ષાની ગેરંટી આપી શકે નહીં.

10.4. આયોજક પોતાની તરફથી સુરક્ષા ઉપાયો માટે પણ જવાબદાર છે, જેમાં શામેલ છે:

  • તમારી ટીમ માટે ઍક્સેસનું સંચાલન;
  • તમારા પોતાના ઉપકરણો, બ્રાઉઝર્સ, ઇમેઇલ એકાઉન્ટ્સ અને ઇન્ટિગ્રેશન્સની સુરક્ષા;
  • તમે જોડતા ચુકવણી પદ્ધતિઓ અને અન્ય તૃતીય-પક્ષ સેવાઓની માન્યતા અને સુરક્ષા.

11. ડેટા વિષયોની વિનંતીઓ

11.1. પ્રક્રિયાની પ્રકૃતિને ધ્યાનમાં રાખીને, Evenda શક્ય તેટલી મદદ ઓર્ગેનાઇઝરને ડેટા વિષયોની વિનંતીઓનો જવાબ આપવા માટેની તેની જવાબદારીઓ પૂર્ણ કરવામાં પ્રદાન કરશે.

11.2. જો ઇવેન્ડાને ડેટા વિષય તરફથી એવી વિનંતી મળે જે પ્રક્રિયા માટે ઓર્ગેનાઇઝર નિયંત્રક છે, તો ઇવેન્ડાને હકદાર છે:

  • આવી વિનંતી આયોજકને આગળ મોકલવી;
  • ડેટા વિષયને જણાવવું કે આયોજક સંબંધિત નિયંત્રક છે;
  • વિનંતીની પ્રક્રિયામાં આયોજકને યોગ્ય સહાયતા પ્રદાન કરવી.

11.3. કાયદા દ્વારા અન્યથા જરૂરી ન હોય તો, એવેન્ડા આયોજકની સૂચનાઓ વિના પોતાની તરફથી કે આયોજકની તરફથી એવી વિનંતીનો જવાબ આપવા માટે બંધાયેલ નથી.

12. કાનૂની આવશ્યકતાઓનું પાલન કરવામાં સહાય

12.1. પ્રક્રિયાની પ્રકૃતિ અને Evenda પાસે ઉપલબ્ધ માહિતીને ધ્યાનમાં રાખીને, Evenda આ સંબંધિત જવાબદારીઓનું પાલન સુનિશ્ચિત કરવા માટે ઓર્ગેનાઇઝરને યોગ્ય સહાયતા પ્રદાન કરશે:

  • ડેટા પ્રોસેસિંગ સુરક્ષા;
  • વ્યક્તિગત ડેટા ભંગની સૂચના;
  • ડેટા સંરક્ષણ અસર મૂલ્યાંકન;
  • જ્યાં જરૂરી હોય ત્યાં દેખરેખ સંસ્થા સાથે પૂર્વ પરામર્શ.

12.2. જો જરૂરી સહાય Evendaની સ્ટાન્ડર્ડ કાર્યક્ષમતા અને સામાન્ય સપોર્ટની બહાર હોય, તો પક્ષો કાયદે મંજૂર હોય ત્યાં આવા સહાય માટે સમય, ફોર્મેટ અને યોગ્ય ફી અંગે અલગથી સંમત થઈ શકે છે.

13. વ્યક્તિગત ડેટા સુરક્ષાનું ઉલ્લંઘન

13.1. એવેન્ડા, જ્યારે એવેન્ડાને ઓર્ગેનાઇઝરની તરફથી પ્રક્રિયા કરતા વ્યક્તિગત ડેટાને અસર કરતી પુષ્ટિ થયેલી વ્યક્તિગત ડેટા ઉલ્લંઘનની જાણ થાય, ત્યારે વિલંબ વિના ઓર્ગેનાઇઝરને સૂચિત કરશે.

13.2. આવી સૂચના, જ્યારે મોકલવામાં આવે ત્યારે શક્ય તેટલી, નીચેનાને સમાવેશ કરશે:

  • ઘટનાની પ્રકૃતિનું વર્ણન;
  • પ્રભાવિત થયેલ અથવા સંભવિત ડેટા શ્રેણીઓ;
  • પ્રભાવિત થયેલ અથવા સંભવિત ડેટા વિષયોની શ્રેણીઓ;
  • જાણીતા અથવા સંભવિત પરિણામો;
  • ઘટનાને સંબોધવા અને તેના પરિણામોને ઘટાડવા માટે લેવામાં આવેલા અથવા પ્રસ્તાવિત પગલાંઓ.

13.3. Evenda પ્રારંભિક સૂચના સમયે સંપૂર્ણ ડેટા ઉપલબ્ધ ન હોય તો માહિતી ચરણવાર પ્રદાન કરી શકે છે.

13.4. આયોજક પોતાની મરજી મુજબ નક્કી કરશે કે દેખરેખ સત્તાધિકારી અથવા ડેટા વિષયોને સૂચના આપવી જરૂરી છે કે નહીં, જો લાગુ પડતા કાયદામાં અન્યથા પ્રાવધાન ન હોય.

14. નિરીક્ષણો અને માહિતી મેળવવાનો અધિકાર

14.1. આયોજકની યોગ્ય લેખિત વિનંતી પર, Evenda આ DPA સાથેની અનુરૂપતા દર્શાવવા માટે જરૂરી માહિતી પ્રદાન કરશે.

14.2. આયોજકને આ DPAનું પાલન થાય છે કે નહીં તેનું ઓડિટ દર કેલેન્ડર વર્ષે એકવાર કરતાં વધુ નહીં કરવાની હકદારી છે, જ્યાં સુધી અન્યથા જરૂરી ન હોય:

  • વ્યક્તિગત ડેટા ભંગની ઘટનામાં;
  • યોગ્ય અધિકારીની વિનંતી પર;
  • જ્યાં આ DPA નું ગંભીર ઉલ્લંઘન થયું હોવાનું માનવા માટે પૂરતા કારણો હોય;

14.3. જ્યાં પણ શક્ય હોય, ચકાસણી એવી રીતે કરવામાં આવે કે તે Evenda પરનો ભાર અને સુરક્ષા જોખમોને ઓછું કરે, ઉદાહરણ તરીકે:

  • લેખિત જવાબો દ્વારા;
  • દસ્તાવેજો પ્રદાન કરીને;
  • અહેવાલો પ્રદાન કરીને;
  • દૂરસ્થ ચકાસણી દ્વારા;
  • જ્યાં લાગુ પડે ત્યાં પ્રમાણપત્રો અથવા નિયંત્રણ ઉપાયોના વર્ણનોની સમીક્ષા કરીને.

14.4. સાઇટ પર ચકાસણી ફક્ત ત્યારે જ મંજૂર છે જો:

  • અન્ય યોગ્ય ઉપાયો પૂરતા નથી;
  • આયોજકે Evenda ને પૂર્વેથી જાણકારી આપી છે;
  • ચકાસણી સુરક્ષા, ગોપનીયતા અથવા પ્લેટફોર્મની કામગીરી માટે અસમાનુપાતી જોખમ ઊભું કરતી નથી;
  • ચકાસણી કરતી પક્ષ ગોપનીયતાની જવાબદારીઓથી બંધાયેલ છે.

14.5. આયોજક ચકાસણી માટેના પોતાના ખર્ચ પોતે ભરશે, જયાં સુધી પક્ષોએ અન્યથા સંમતિ ન આપી હોય.

15. ડેટા પુનઃપ્રાપ્તિ અને કાઢી નાખવું

15.1. સંબંધિત પ્રક્રિયા બંધ થવા પર અથવા Evenda ઓર્ગેનાઇઝરની યોગ્ય વિનંતી પર, ઓર્ગેનાઇઝરના વિવેક અનુસાર:

  • વ્યક્તિગત ડેટા આયોજકને પરત કરે છે; અથવા
  • વ્યક્તિગત ડેટા કાઢી નાખે છે, જો લાગુ પડતા ડેટા સંરક્ષણ કાયદા અનુસાર અન્યથા જરૂરી ન હોય.

15.2. જો પ્લેટફોર્મની સામાન્ય કાર્યક્ષમતાની મર્યાદામાં ડેટાને યોગ્ય ફોર્મેટમાં પાછું આપવું ટેક્નિકલ રીતે અશક્ય હોય, તો Evenda પાસે સેવામાં ઉપલબ્ધ સામાન્ય રીતે વપરાતા ફોર્મેટમાં ડેટા પ્રદાન કરવાનો અથવા તેને સામાન્ય પ્રક્રિયાઓ અનુસાર કાઢી નાખવાનો અધિકાર છે.

15.3. Evenda પ્રક્રિયા બંધ થયા પછી જરૂરી પ્રમાણમાં વ્યક્તિગત ડેટા જાળવી રાખવાનો અધિકાર ધરાવે છે:

  • કાયદા અનુસાર;
  • બેકઅપ હેતુઓ માટે મર્યાદિત સંગ્રહ અવધિમાં;
  • કાનૂની દાવાઓની સ્થાપના, અમલ અથવા રક્ષણ માટે;
  • સુરક્ષા, લોગિંગ અને પુરાવા હેતુઓ માટે;
  • સંબંધિત ઍક્સેસ અને ગોપનીયતા પ્રતિબંધોનું પાલન કરવામાં આવે ત્યારે.

16. ગોપનીયતા

16.1. Evenda ખાતરી કરે છે કે વ્યક્તિગત ડેટા પ્રક્રિયા કરવા માટે અધિકૃત વ્યક્તિઓને યોગ્ય રીતે સૂચના આપવામાં આવે છે અને તેઓ ગોપનીયતાની જવાબદારી હેઠળ બંધાયેલા છે.

16.2. Evenda નીચેના કિસ્સાઓ સિવાય તૃતીય પક્ષોને વ્યક્તિગત માહિતી જાહેર કરતી નથી:

  • જ્યાં આ DPA અનુસાર Evenda ની સેવાઓ પૂરી પાડવા માટે જરૂરી હોય;
  • જ્યાં લાગુ પડતા ડેટા સંરક્ષણ કાયદા દ્વારા આવું ખુલાસો કરવાની જરૂર હોય;
  • જ્યાં કાયદાની મર્યાદામાં Evenda, આયોજક, ડેટા વિષયો અથવા અન્ય વ્યક્તિઓના અધિકારોની રક્ષા માટે ખુલાસો જરૂરી હોય;

17. પાલનની પુષ્ટિ

17.1. Evenda તેના પ્રોસેસર તરીકેના ફરજો પૂર્ણ કરવા માટે યોગ્ય રીતે જરૂરી પગલાં, નીતિઓ અને પ્રક્રિયાઓ અમલમાં લાવે છે અને જાળવે છે.

17.2. આયોજકની યોગ્ય વિનંતી પર, Evenda એ પોતાના કબજામાં રહેલી એવી માહિતી પૂરી પાડશે, જે પૂરતી હોય કે તે DPA હેઠળ પ્રોસેસર તરીકેની પોતાની જવાબદારીઓનું પાલન કરી રહ્યું છે તે પુષ્ટિ કરવા માટે.

18. જવાબદારી

18.1. આ DPAમાં અન્યથા સ્પષ્ટ રીતે પ્રાવધાન ન કરવામાં આવે તો, પક્ષકારોની જવાબદારી સંબંધિત બાબતો આયોજક કરાર દ્વારા નિયંત્રિત થશે.

18.2. આ DPAમાં કંઈ પણ એવી જવાબદારીમાંથી કોઈપણ પક્ષને મુક્ત નહીં કરે જે લાગુ પડતા ડેટા સંરક્ષણ કાયદા હેઠળ બહાર રાખી કે મર્યાદિત કરી શકાતી નથી.

19. પ્રાથમિકતા

19.1. આ DPA અને આયોજક કરાર વચ્ચે કોઈપણ વિવાદની સ્થિતિમાં, જ્યાં સુધી તે આયોજકની તરફથી Evenda ના વ્યક્તિગત ડેટાની પ્રક્રિયાને લગતું હોય, ત્યાં સુધી આ DPA ની કલમો પ્રભુત્વ ધરાવશે.

19.2. જો આ DPA અને પક્ષો દ્વારા હસ્તાક્ષરિત અલગ લેખિત ડેટા સંરક્ષણ કરાર વચ્ચે કોઈ વિવાદ થાય, તો તે અલગ કરાર તે મુદ્દાઓ માટે પ્રભુત્વ ધરાવશે જેમાં તે સ્પષ્ટપણે નિયંત્રિત છે.

20. DPAમાં સુધારા

20.1. Evenda જરૂરીયાત મુજબ સમયસમયે આ DPAમાં ફેરફાર કરવાનો અધિકાર રાખે છે:

  • ધારાશાસ્ત્રમાં થયેલા ફેરફારો અનુસાર દસ્તાવેજને સુસંગત બનાવવું;
  • સેવા, ઇન્ફ્રાસ્ટ્રક્ચર અથવા સબ-પ્રોસેસર્સમાં થયેલા ફેરફારોને પ્રતિબિંબિત કરવું;
  • ડેટા સુરક્ષા પ્રક્રિયાઓ અને ઉપાયોને સુધારવું.

20.2. DPAનું વર્તમાન સંસ્કરણ વેબસાઇટ પર પ્રકાશિત છે. જો ફેરફારો મહત્વપૂર્ણ હોય, તો Evenda યોગ્ય માધ્યમોથી, જેમ કે વેબસાઇટ, ઇમેઇલ અથવા વ્યક્તિગત એકાઉન્ટ દ્વારા, આયોજકને જાણ કરવાનો પ્રયાસ કરશે.

20.3. નવી આવૃત્તિ અમલમાં આવ્યા પછી Evenda નો સતત ઉપયોગ અપડેટ થયેલ DPA ને સ્વીકારવાનું ગણાશે, જો લાગુ પડતા ડેટા સંરક્ષણ કાયદા દ્વારા અન્યથા પ્રતિબંધિત ન હોય.

21. શાસનકાયદો અને વિવાદો

21.1. આ DPA, લાગુ પડતા ડેટા સંરક્ષણ કાયદા દ્વારા અન્યથા જરૂરી ન હોય ત્યાં સુધી, સર્બિયા રિપબ્લિકના કાયદાઓ અનુસાર સંચાલિત અને સમજવામાં આવશે.

21.2. આ DPA સાથે સંબંધિત કે તેમાંથી ઉદભવતા કોઈપણ વિવાદ, વિવાદાસ્પદ કે દાવા, લાગુ પડતા કાયદાની ફરજિયાત કલમો દ્વારા અન્યથા પ્રાવધાન ન કરવામાં આવે તો, બેલગ્રેડ, સર્બિયા રિપબ્લિકની અર્હતાવાળી અદાલતની અધિકારક્ષેત્ર હેઠળ રહેશે.

22. સંપર્ક વિગતો

જો તમને આ DPA અંગે કોઈ પ્રશ્નો હોય, તો કૃપા કરીને અમારો સંપર્ક કરો:

ઝુર્કા સી ઇ બિટી ડૂ વેટ નંબર: 114432064 મોબાઇલ: 22023195 બેલ્ગ્રેડ, ક્રાલ્જિચે નાટાલીજે 11, સર્બિયા [email protected]

અનુસૂચિ 1. પ્રક્રિયાનું વર્ણન

1. વિષય matter

ઇવેન્ટ્સ પ્રકાશિત કરવા, ઓર્ડરો, ટિકિટો, નોંધણીઓ, ભાગીદારો અને આયોજકની ઇવેન્ટ્સ સંબંધિત સંચારનું સંચાલન કરવા માટે ઇવેન્ડા પ્લેટફોર્મના ઉપયોગના સંદર્ભમાં આયોજકની તરફથી ઇવેન્ડા દ્વારા વ્યક્તિગત ડેટાની પ્રક્રિયા.

2. પ્રક્રિયા સમય

Evenda પ્લેટફોર્મની સંબંધિત ફંક્શન્સનો આયોજક દ્વારા ઉપયોગ થતા સમયગાળા અને ત્યારબાદ રિફંડ, ડેટા કાઢી નાખવા, ડેટા જાળવવા, કાયદાનું પાલન કરવા અને Evenda અથવા આયોજકના અધિકારોની રક્ષા કરવા માટે જરૂરી સમયગાળા સુધી, લાગુ પડતા ડેટા સંરક્ષણ કાયદાઓ દ્વારા મંજૂર હદ સુધી.

3. પ્રક્રિયાનો પ્રકાર

એવેન્ડાની સેવાઓ પ્રદાન કરવા માટે જરૂરી સંગ્રહ, રેકોર્ડિંગ, સંગ્રહણ, ગોઠવણ, સંરચના, દર્શન, ઉપયોગ, પરિવહન, ખુલાસો, કાઢી નાખવું, વિનાશ અને અન્ય ક્રિયાઓ.

4. પ્રક્રિયાના હેતુઓ

  • ઇવેન્ટ્સ બનાવવી અને પ્રકાશિત કરવી;
  • ટિકિટ વેચાણ અને ઓર્ડર પ્રક્રિયા;
  • પ્રતિભાગી નોંધણી;
  • ટિકિટો, પુષ્ટિકરણો અને QR કોડ્સ બનાવવી અને મોકલવી;
  • ઓર્ડરો, પ્રતિભાગી યાદીઓ અને સંબંધિત સંચારનું સંચાલન;
  • આયોજકની સૂચનાઓ અનુસાર પ્લેટફોર્મ કાર્યક્ષમતા પ્રદાન કરવી.

5. ડેટા વિષયોની શ્રેણીઓ

પ્લેટફોર્મ રૂપરેખાંકન અને આયોજકની ક્રિયાઓ પર આધાર રાખીને:

  • ટિકિટ ખરીદનારા;
  • ઇવેન્ટમાં ભાગ લેનારા;
  • નોંધણી અથવા બુકિંગ ફોર્મ ભરનારા વ્યક્તિઓ;
  • ટિકિટ પ્રાપ્ત કરનારા;
  • ઇવેન્ટ સંદર્ભે આયોજક દ્વારા ઉમેરાયેલા સંપર્ક વ્યક્તિઓ;
  • અન્ય વ્યક્તિઓ જેમની માહિતી આયોજક તેના ઇવેન્ટ્સ માટે પ્લેટફોર્મ દ્વારા અપલોડ અથવા એકત્રિત કરે છે.

6. વ્યક્તિગત ડેટાની શ્રેણીઓ

આયોજકની સેટિંગ્સ અને ઉપયોગમાં લેવાયેલી સુવિધાઓ પર આધાર રાખીને:

  • પ્રથમ નામ અને ઉપનામ;
  • ઇમેઇલ;
  • ફોન નંબર;
  • બુકિંગ વિગતો;
  • ટિકિટ વિગતો;
  • ઇવેન્ટ, તારીખ, સત્ર, કેટેગરી અને સ્થળ વિશેની માહિતી;
  • આયોજક દ્વારા બનાવવામાં આવેલા વધારાના ક્ષેત્રો;
  • બુકિંગ અને ટિકિટની સ્થિતિનો ઇતિહાસ;
  • સેવા સૂચનાઓ મોકલવા માટે જરૂરી ડેટા;
  • અન્ય વ્યક્તિગત માહિતી જે આયોજક પ્લેટફોર્મ દ્વારા એકત્રિત કરવાનો નિર્ણય કરી શકે છે.

7. વિશેષ શ્રેણીઓના ડેટા

પક્ષો દ્વારા લેખિતમાં સ્પષ્ટપણે અન્યથા સંમત ન હોય ત્યાં સુધી, Evenda આયોજકની તરફથી વિશેષ શ્રેણીના વ્યક્તિગત ડેટાની પ્રક્રિયા કરવાની કોઈ જવાબદારી લેતી નથી. આયોજકને કાયદેસર આધાર અને પૂરતી સુરક્ષા વ્યવસ્થાઓ વિના આવા પ્રક્રિયા માટે પ્લેટફોર્મનો ઉપયોગ કરવો નહીં.

8. પ્રક્રિયા સંચાલન

ઓર્ગેનાઇઝરની સૂચનાઓ અનુસાર એવેન્ડા પ્લેટફોર્મની કાર્યક્ષમતા માટે જરૂરી હોસ્ટિંગ, ઈન્ટરફેસ, સ્ટોરેજ, પ્રશાસન, શોધ કાર્યક્ષમતાઓ, સંરચના, નિકાસ, સેવા સૂચનાઓ મોકલવા અને અન્ય કામગીરીઓની પ્રદાન.