Adatfeldolgozási megállapodás (DPA)

Hatálybalépés dátuma: 01.03.2026
Legutóbbi frissítés: 01.03.2026

Jelen adatkezelési megállapodás („DPA”) az Evenda platform szervezői megállapodásának része és elválaszthatatlan melléklete, és szabályozza a személyes adatok kezelését, amelyet a ZURKA CE BITI DOO vállalat az Evenda SaaS-platform használata során a szervező nevében végez.

A jelen DPA-t a következő felek kötik meg:

ZURKA CE BITI DOO
Cégszám: 114432064
Adószám: 22023195
Belgrád, Kraljice Natalije 11, Szerbia
E-mail: [email protected]

(a továbbiakban: „Evenda” vagy „Adatfeldolgozó”)

és

az a személy, aki szervezői fiókot regisztrál, elfogadja a jelen adatkezelési nyilatkozatot, vagy az Evenda platformot használja rendezvény szervezőjeként
(a továbbiakban: „Szervező” vagy „Üzemeltető”).

Amennyiben a felek között külön írásbeli adatkezelési megállapodás jött létre, az a jelen DPA-val szemben elsőbbséget élvez az abban kifejezetten szabályozott kérdések tekintetében.

1. Cél és alkalmazási kör

1.1. Jelen adatfeldolgozási megállapodás kizárólag azokra az esetekre vonatkozik, amikor az Evenda az Evenda platform használatával összefüggésben a Szervező nevében és megbízásából személyes adatokat kezel.

1.2. Jelen adatkezelési nyilatkozat nem vonatkozik azokra az esetekre, amikor az Evenda önálló adatkezelőként jár el, ideértve többek között a következőket:

a Szervező és csapata fiókadatai;
előfizetéssel, számlázással és a SaaS-szolgáltatás fizetésével kapcsolatos adatok;
ügyfélszolgálati megkeresések adatai;
biztonsági, naplózási, csalásmegelőzési és az Evenda jogainak védelmét szolgáló adatok;
azok az adatok, amelyeket az Evenda törvényi kötelezettség alapján köteles feldolgozni.

1.3. Jelen adatfeldolgozási megállapodás kizárólag az Evenda által adatfeldolgozóként végzett adatkezelést szabályozza. A platform használatával kapcsolatos minden egyéb kérdést a Szervezői megállapodás és az Evenda egyéb vonatkozó dokumentumai szabályozzák.

2. Fogalommeghatározások

A jelen adatvédelmi nyilatkozat alkalmazásában a következő kifejezéseket használjuk:

Adatkezelő – Az a szervező, amely az Evenda platformon keresztül meghatározza a személyes adatok feldolgozásának céljait és lényeges paramétereit.
Adatfeldolgozó – Az Evenda, amely az Adatkezelő nevében feldolgozza a személyes adatokat.
Alkalmazandó adatvédelmi jogszabályok – a személyes adatok védelmére vonatkozó alkalmazandó jogszabályok, beleértve a GDPR-t, amennyiben az alkalmazandó, valamint az adott adatkezelést szabályozó egyéb kötelező előírásokat.
Személyes adatok – bármely olyan információ, amely egy azonosított vagy azonosítható természetes személyre vonatkozik.
Adatalany – az a természetes személy, akire a személyes adatok vonatkoznak.
Alvállalkozó – bármely, az Evenda által bevont adatfeldolgozó, aki az Evenda szolgáltatásainak nyújtásával összefüggésben az Üzemeltető nevében személyes adatokat kezel.
Személyes adatok biztonságának megsértése – olyan biztonsági incidens, amely a személyes adatok véletlen vagy jogellenes megsemmisítéséhez, elvesztéséhez, megváltoztatásához, jogosulatlan közzétételéhez vagy azokhoz való jogosulatlan hozzáféréshez vezet.

Amennyiben egy kifejezés a jelen adatvédelmi megállapodásban szerepel, és az alkalmazandó adatvédelmi jogszabályokban meghatározásra került, azt az említett jogszabályokban megállapított értelemben kell értelmezni.

3. Az adatkezelés tárgya, időtartama, jellege és célja

3.1. Jelen adatfeldolgozási megállapodás tárgya az Evenda által a Szervező nevében végzett személyes adatok feldolgozása az Evenda platform SaaS-funkcióinak biztosítása során.

3.2. Az adatkezelés időtartama attól az időponttól kezdődik, amikor az Evenda a Szervező nevében megkezdi a személyes adatok kezelését, és a platform vonatkozó funkcióinak használatának időtartama alatt, valamint az adatok tárolásának, törlésének, visszajuttatásának vagy az adatkezelés egyéb módon történő befejezésének időtartama alatt folytatódik, a jelen DPA-val és az alkalmazandó adatvédelmi jogszabályokkal összhangban.

3.3. Az adatkezelés jellege a platformon használt funkcióktól függően a következőket foglalhatja magában:

összegyűjtés;
rögzítés;
rendszerezés;
strukturálás;
tárolás;
adaptálás;
lekérés;
megtekintés;
felhasználás;
továbbítás;
hozzáférés biztosítása;
összehasonlítás;
korlátozás;
törlés;
megsemmisítés;
valamint az Evenda szolgáltatások nyújtásához szükséges egyéb műveletek.

3.4. Az adatkezelés céljait a Szervező határozza meg, és azok a következőket foglalhatják magukban:

rendezvények közzététele és adminisztrációja;
jegyértékesítés;
megrendelések és regisztrációk feldolgozása;
a résztvevők kezelése;
szolgáltatási értesítések, jegyek és QR-kódok elküldése;
a Szervező által beállított űrlapok, mezők és adatok feldolgozása;
a Szervező operatív tevékenységének támogatása a platform használata keretében.

3.5. Az érintettek kategóriái, a személyes adatok kategóriái és az adatkezelés leírása a jelen DPA 1. mellékletében található.

4. A felek szerepe

4.1. A szervező adatkezelőként jár el azon személyes adatok tekintetében, amelyeket rendezvényei, megrendelései, jegyei, regisztrációi, valamint a vásárlókkal és a résztvevőkkel folytatott kommunikációja keretében az Evenda platformon keresztül feltölt, gyűjt, rendszerez vagy más módon feldolgoz.

4.2. Az Evenda kizárólag abban a mértékben jár el adatfeldolgozóként, amennyiben az ilyen személyes adatokat a szervező nevében és annak dokumentált utasításai alapján kezeli.

4.3. A szervező kijelenti, hogy önállóan határozza meg az adatkezelés céljait és lényeges paramétereit, ideértve:

milyen adatokat gyűjtenek;
kire vonatkoznak ezek az adatok;
mennyi ideig használják az adatokat a Szervező céljaihoz igazodva;
kinek biztosítanak hozzáférést az adatokhoz a Szervező fiókján belül;
milyen űrlapokat, mezőket, értesítéseket és forgatókönyveket használnak.

5. Az üzemeltető utasításai

5.1. Az Evenda a személyes adatokat kizárólag a Szervező dokumentált utasításai alapján kezeli, amennyiben az alkalmazandó adatvédelmi jogszabályok másként nem rendelkeznek.

5.2. Jelen adatfeldolgozási megállapodás (DPA), a szervezői megállapodás, a szervező fiókjának beállításai, a platform kiválasztott funkciói, az események konfigurációja, az űrlapok, a mezők, a hozzáférési jogok, valamint a szervező egyéb tevékenységei az Evenda felületén az üzemeltető dokumentált utasításainak minősülnek.

5.3. A szervező jogosult ésszerű kiegészítő írásbeli utasításokat küldeni, amennyiben azok:

a szolgáltatás használatához kapcsolódnak;
nem állnak ellentétben a Szervezői Megállapodással, a jelen DPA-val és az alkalmazandó adatvédelmi jogszabályokkal;
technikailag megvalósíthatók;
nem igényelnek aránytalan módosításokat a platformon.

5.4. Amennyiben az Evenda úgy ítéli meg, hogy a Szervező utasítása megsérti az adatvédelemre vonatkozó hatályos jogszabályokat, az Evenda jogosult erről értesíteni a Szervezőt, és felfüggeszteni az érintett utasítás végrehajtását mindaddig, amíg pontosítást vagy jogalapot nem kap.

6. A szervező mint üzemeltető kötelezettségei

A szervező vállalja és garantálja, hogy:

6.1. A jogalapja van a személyes adatok feldolgozására, valamint az ilyen feldolgozás Evenda részére történő megbízására;

6.2. A a törvényi előírásoknak megfelelően tájékoztatja az érintetteket;

6.3. A önállóan határozza meg, hogy milyen személyes adatokat gyűjt a platformon keresztül, és nem bízza az Evenda-ra az adatok törvénytelen feldolgozását;

6.4. A nem használja az Evenda platformot különleges kategóriájú személyes adatok, büntetett előéletre vonatkozó adatok vagy egyéb érzékeny adatok feldolgozására, amennyiben az ilyen adatkezelés nem jogszerű, szükséges és megfelelően szabályozott;

6.5. A felelősséget vállal tevékenységei, űrlapjai, mezői, leírásai, értesítései, kommunikációs forgatókönyvei, csapata hozzáférési jogai, valamint a személyes adatok feldolgozását befolyásoló egyéb beállítások jogszerűségéért;

6.6. A felelősséget vállal a vásárlók és a résztvevők kérelmeinek feldolgozásáért, amennyiben az oldal üzemeltetőjeként jár el.

7. Az Evenda adatfeldolgozóként fennálló kötelezettségei

Az Evenda vállalja, hogy:

7.1. kizárólag a Szervező dokumentált utasításai szerint kezelheti a személyes adatokat;

7.2. A nem használhatja fel a személyes adatokat olyan saját célokra, amelyek nem összeegyeztethetők az adatfeldolgozó szerepével;

7.3. gondoskodik arról, hogy a személyes adatok feldolgozására jogosult személyek titoktartási kötelezettséget vállaljanak, vagy megfelelő jogi titoktartási kötelezettség hatálya alá tartozzanak;

7.4. A köteles a jelen DPA 10. szakaszának, valamint az alkalmazandó adatvédelmi jogszabályok követelményeinek megfelelően megtenni a szükséges technikai és szervezési biztonsági intézkedéseket;

7.5. be kell tartania a 8. szakaszban meghatározott, az alvállalkozók bevonására vonatkozó feltételeket;

7.6. köteles a lehető legnagyobb mértékben segíteni a Szervezőt az érintettek kérelmeire való válaszadással kapcsolatos kötelezettségeinek teljesítésében;

7.7. a lehető legnagyobb mértékben segíti a Szervezőt biztonsági kötelezettségeinek teljesítésében, a jogsértések bejelentésében, az adatvédelmi hatásvizsgálatok elvégzésében és az előzetes konzultációkban, amennyiben ezt a törvény előírja;

7.8. A feldolgozás befejezése után törölni vagy visszaadni a személyes adatokat a jelen DPA-ban előírtak szerint, amennyiben a törvény másként nem rendelkezik;

7.9. köteles a Szervezőnek megadni a jelen DPA betartásának igazolásához szükséges információkat, valamint elősegíteni az ellenőrzéseket a jelen DPA-ban előírtak szerint.

8. Alvállalkozók

8.1. A szervező általános írásbeli engedélyt ad az Evenda számára alvállalkozók bevonására az Evenda szolgáltatásainak nyújtása céljából.

8.2. Az Evenda vállalja, hogy naprakész listát vezet az alvállalkozókról, és kérésre azt a Szervező rendelkezésére bocsátja, illetve a Szervező számára hozzáférhető helyen közzéteszi a weboldalon vagy a személyes fiókban.

8.3. Amennyiben új alvállalkozót kíván felvenni vagy a meglévőt lecserélni, az Evenda erről előzetesen, ésszerű módon értesíti a Szervezőt, amennyiben az ilyen változás a személyes adatok feldolgozása szempontjából lényeges.

8.4. A szervező jogosult az értesítést követően ésszerű határidőn belül indokolt kifogást emelni az új alvállalkozó ellen, amennyiben dokumentumokkal alátámasztott okai vannak feltételezni, hogy az ilyen változás jelentős kockázatot jelent az alkalmazandó adatvédelmi jogszabályok megsértése szempontjából.

8.5. Amennyiben a felek nem tudják ésszerűen rendezni az ilyen kifogást, az Evenda jogosult az érintett adatkezelés megszüntetésére, vagy felajánlhatja a Szervezőnek, hogy szüntesse be az érintett funkció használatát.

8.6. Az Evenda kötelezi magát, hogy minden alvállalkozóval írásbeli megállapodást köt, amely az alvállalkozóra olyan adatvédelmi kötelezettségeket ró, amelyek lényegében nem alacsonyabb szintűek, mint a jelen DPA-ban előírtak, amennyiben azok a nyújtott szolgáltatásokra alkalmazandók.

8.7. Az Evenda az alkalmazandó adatvédelmi jogszabályokban és a felek közötti megállapodásokban előírt keretek között felel az alvállalkozói tevékenységéért.

9. Nemzetközi adatátvitel

9.1. Az Evenda nem továbbít személyes adatokat az alkalmazandó joghatóság területén kívülre megfelelő jogalap nélkül, amennyiben az alkalmazandó adatvédelmi jogszabályok ilyen jogalapot írnak elő.

9.2. Amennyiben az Evenda szolgáltatásainak nyújtásához vagy az alvállalkozók igénybevételéhez személyes adatok nemzetközi továbbítására van szükség, az Evenda kötelezi magát arra, hogy megfelelő adatátviteli mechanizmust alkalmaz, ideértve – amennyiben alkalmazható – a következőket:

a megfelelő védelmi szintről szóló határozat;
általános szerződési feltételek;
az alkalmazandó adatvédelmi jogszabályok által engedélyezett egyéb jogi mechanizmusok.

9.3. A szervező ésszerű kérésére az Evenda általános tájékoztatást nyújt az alkalmazott nemzetközi adattovábbítási mechanizmusokról, amennyiben ilyen adattovábbításra kerül sor.

10. Az adatkezelés biztonsága

10.1. Figyelembe véve a technika állását, a megvalósítás költségeit, az adatkezelés jellegét, terjedelmét, összefüggéseit és céljait, valamint a természetes személyek jogaira és szabadságaira háruló kockázatot, az Evenda megfelelő technikai és szervezési biztonsági intézkedéseket hoz.

10.2. Ezek az intézkedések – amennyiben alkalmazhatók – a következőket foglalhatják magukban:

hozzáférési jogok szétválasztása;
hitelesítés és fiókkezelés;
szerepkörök kezelése a platformon belül;
műveletek és események naplózása;
biztonsági mentés;
adatátvitel védelme;
infrastruktúra és hálózati környezet védelme;
incidensek felismerésére és kezelésére vonatkozó eljárások;
a munkavállalók és alvállalkozók belső hozzáférési szabályai;
a biztonsági intézkedések tesztelése, értékelése és fejlesztése;
intézkedések a jogosulatlan hozzáférés, az adatvesztés, az adatmódosítás vagy az adatok nyilvánosságra hozatalának kockázatának minimalizálására.

10.3. A szervező tudomásul veszi, hogy egyetlen adatátviteli vagy adattárolási módszer sem garantálhat teljes biztonságot.

10.4. A szervező felelős a saját oldalán végrehajtott biztonsági intézkedésekért is, ideértve a következőket:

a csapat hozzáférési jogainak kezelése;
a saját eszközök, böngészők, e-mail fiókok és integrációk biztonsága;
az általa csatlakoztatott fizetési módok és egyéb külső szolgáltatások jogszerűsége és biztonsága.

11. Az érintettek kérelmei

11.1. Az adatkezelés jellegét figyelembe véve az Evenda, amennyire lehetséges, ésszerű mértékben segíti a Szervezőt az érintettek kérelmeinek megválaszolásával kapcsolatos kötelezettségei teljesítésében.

11.2. Amennyiben az Evenda olyan adatkezeléssel kapcsolatos kérelmet kap az érintettől, amelyben a szervező az adatkezelő, az Evenda jogosult:

az ilyen kérelmet továbbítani a Szervezőnek;
értesíteni az érintettet arról, hogy a vonatkozó adatkezelő a Szervező;
ésszerű mértékben segíteni a Szervezőt a kérelem feldolgozásában.

11.3. Amennyiben a törvény másként nem rendelkezik, az Evenda nem köteles a Szervező utasítása nélkül saját kezdeményezésére érdemben válaszolni egy ilyen kérelemre.

12. A jogszabályi előírások betartásának elősegítése

12.1. Az adatkezelés jellegét és az Evenda rendelkezésére álló információkat figyelembe véve az Evenda ésszerű mértékben segíti a Szervezőt a következőkre vonatkozó kötelezettségeinek teljesítésében:

az adatkezelés biztonsága;
a személyes adatok biztonságának megsértéséről szóló értesítés;
az adatvédelmi hatásvizsgálat;
előzetes konzultációk a felügyeleti hatósággal, amennyiben ez szükséges.

12.2. Amennyiben a kért segítségnyújtás túllép az Evenda szokásos funkcióin és szokásos támogatásán, a felek külön megállapodhatnak az ilyen segítségnyújtás időpontjáról, formájáról és ésszerű díjáról, amennyiben ezt a törvény megengedi.

13. A személyes adatok biztonságának megsértése

13.1. Az Evenda indokolatlan késedelem nélkül értesíti a Szervezőt, miután tudomást szerez egy olyan személyes adatok biztonságát érintő, megerősített jogsértésről, amely az Evenda által a Szervező nevében kezelt személyes adatokat érinti.

13.2. Az értesítésnek – amennyire az elküldéskor lehetséges – a következőket kell tartalmaznia:

az incidens jellegének leírása;
az érintett adatok ismert vagy várható kategóriái;
az érintett érintettek ismert vagy várható kategóriái;
az ismert vagy várható következmények;
az incidens orvoslására és következményeinek enyhítésére már meghozott vagy javasolt intézkedések.

13.3. Az Evenda az információkat szakaszosan is megadhatja, amennyiben az első értesítés időpontjában az adatok teljes mennyisége nem áll rendelkezésre.

13.4. A szervező saját belátása szerint dönti el, hogy szükséges-e értesíteni a felügyeleti hatóságot vagy az érintetteket, amennyiben az alkalmazandó jogszabályok másként nem rendelkeznek.

14. Ellenőrzések és a tájékoztatáshoz való jog

14.1. Az Evenda a Szervező ésszerű, írásbeli kérésére rendelkezésre bocsátja azokat az információkat, amelyek szükségesek a jelen DPA betartásának igazolásához.

14.2. A szervező jogosult a jelen adatfeldolgozási megállapodás betartását legfeljebb évente egyszer ellenőrizni, amennyiben másként nem rendelkeznek:

személyes adatok biztonságának megsértése esetén;
az illetékes hatóság kérésére;
amennyiben megalapozott jelek utalnak a jelen adatvédelmi megállapodás (DPA) lényeges megsértésére.

14.3. Az ellenőrzést a lehető legnagyobb mértékben úgy kell elvégezni, hogy az minimálisra csökkentsék az Evenda terhelését és a biztonsági kockázatokat, például:

írásbeli válaszok útján;
dokumentumok benyújtása;
jelentések benyújtása;
távoli ellenőrzés;
tanúsítványok vagy ellenőrzési intézkedések leírásainak vizsgálata, amennyiben alkalmazandó.

14.4. A helyszíni ellenőrzés csak akkor megengedett, ha:

más ésszerű módszerek nem bizonyulnak elégségesnek;
A szervező előzetesen értesítette az Evendát;
az ellenőrzés nem jár aránytalan kockázatokkal a biztonság, az adatvédelem és a platform működése szempontjából;
az ellenőrző személy titoktartási kötelezettségek hatálya alá tartozik.

14.5. A szervező viseli a vizsgálat költségeit, amennyiben a felek erről külön nem állapodtak meg.

15. Adatok visszakeresése és törlése

15.1. A vonatkozó adatkezelés megszűnése esetén, illetve az Evenda szervezőjének indokolt kérésére, a szervező választása szerint:

visszaadja a személyes adatokat a szervezőnek; vagy
törli a személyes adatokat, amennyiben az alkalmazandó adatvédelmi jogszabályok másként nem rendelkeznek.

15.2. Amennyiben az adatok visszajuttatása a platform szokásos funkciói keretében ésszerű formátumban technikailag nem lehetséges, az Evenda jogosult az adatokat a szolgáltatásban elérhető, általánosan használt formátumban átadni, vagy azokat a szokásos eljárásoknak megfelelően törölni.

15.3. Az Evenda jogosult a személyes adatokat az adatkezelés befejezése után is tárolni, amennyiben ez szükséges:

a törvény előírásai szerint;
korlátozott tárolási időtartamú biztonsági mentés céljából;
jogi igények megállapítása, érvényesítése vagy védelme céljából;
a biztonság, a naplózás és a bizonyítékalap biztosítása érdekében;
a vonatkozó hozzáférési és adatvédelmi korlátozások betartása mellett.

16. Adatvédelem

16.1. Az Evenda gondoskodik arról, hogy a személyes adatok feldolgozására felhatalmazott személyek megfelelő utasításokat kapjanak, és titoktartási kötelezettséget vállaljanak.

16.2. Az Evenda nem adja át a személyes adatokat harmadik feleknek, kivéve az alábbi eseteket:

ha ez az Evenda szolgáltatásainak a jelen DPA-nak megfelelő nyújtásához szükséges;
ha az ilyen adattovábbításra az alkalmazandó adatvédelmi jogszabályok előírják;
ha az adattovábbítás az Evenda, a Szervező, az érintettek vagy más személyek jogainak törvényes keretek között történő védelméhez szükséges.

17. A megfelelés igazolása

17.1. Az Evenda olyan intézkedéseket, irányelveket és folyamatokat vezet be és tart fenn, amelyek ésszerűen szükségesek az adatfeldolgozóként fennálló kötelezettségeinek teljesítéséhez.

17.2. A Szervező ésszerű kérésére az Evenda rendelkezésre bocsátja a birtokában lévő, ahhoz szükséges információkat, amelyek elegendőek annak igazolásához, hogy az Evenda teljesíti az Adatfeldolgozóként a jelen DPA szerinti kötelezettségeit.

18. Felelősség

18.1. Amennyiben a jelen DPA kifejezetten másként nem rendelkezik, a felek felelősségét a Szervezői Megállapodás szabályozza.

18.2. A jelen adatvédelmi kiegészítő megállapodás egyetlen rendelkezése sem mentesíti a feleket az alól a felelősség alól, amely az alkalmazandó adatvédelmi jogszabályok értelmében nem zárható ki vagy korlátozható.

19. Prioritás

19.1. Amennyiben a jelen DPA és a Szervezői Megállapodás között ellentmondás merül fel, a jelen DPA rendelkezései élveznek elsőbbséget az Evenda személyes adatainak a Szervező nevében történő feldolgozására vonatkozó részben.

19.2. Amennyiben a jelen DPA és a felek által aláírt külön írásbeli adatvédelmi megállapodás között ellentmondás merül fel, az ilyen külön megállapodás élvez elsőbbséget az abban kifejezetten szabályozott kérdések tekintetében.

20. Az adatvédelmi nyilatkozat módosítása

20.1. Az Evenda jogosult időről időre módosítani a jelen DPA-t, amennyiben ez szükséges a következő célokból:

a dokumentum jogszabályi változásoknak való hozzáigazítása;
a változások tükrözése a szolgáltatásban, az infrastruktúrában vagy az alvállalkozók esetében;
az adatvédelmi folyamatok és intézkedések pontosítása.

20.2. A DPA legfrissebb verziója a weboldalon kerül közzétételre. Amennyiben a módosítások lényegesek, az Evenda ésszerű módon igyekszik értesíteni a Szervezőt, például a weboldalon, e-mailben vagy a személyes fiókban.

20.3. Az Evenda szolgáltatás új változatának hatálybalépését követő további használata a frissített adatfeldolgozási megállapodás (DPA) elfogadását jelenti, amennyiben az alkalmazandó adatvédelmi jogszabályok ezt nem tiltják.

21. Alkalmazandó jog és jogviták

21.1. Jelen adatvédelmi nyilatkozatot a Szerb Köztársaság jogszabályai szerint kell értelmezni és alkalmazni, amennyiben az alkalmazandó adatvédelmi jogszabályok másként nem rendelkeznek.

21.2. A jelen DPA-ból eredő vagy azzal kapcsolatos bármely vita, nézeteltérés vagy igény elbírálására a Szerb Köztársaság Belgrád városában található illetékes bíróság jogosult, amennyiben az alkalmazandó jog kötelező rendelkezései másként nem rendelkeznek.

22. Kapcsolat

Ha bármilyen kérdése van a jelen adatvédelmi nyilatkozattal kapcsolatban, kérjük, vegye fel velünk a kapcsolatot:

ZURKA CE BITI DOO
Cégszám: 114432064
Adószám: 22023195
Belgrád, Kraljice Natalije 11, Szerbia
[email protected]

1. melléklet: A feldolgozás leírása

1. A feldolgozás tárgya

Az Evenda által a Szervező nevében végzett személyes adatok feldolgozása az Evenda platform használatával összefüggésben, a Szervező rendezvényeinek közzététele, a megrendelések, jegyek, regisztrációk, résztvevők kezelése, valamint a Szervező rendezvényeivel kapcsolatos kommunikáció céljából.

2. Feldolgozási idő:

Az Evenda platform vonatkozó funkcióinak a Szervező általi használatának időtartama alatt, valamint azt követően a visszaállításhoz, törléshez, biztonsági mentéshez, a jogszabályok betartásához és az Evenda vagy a Szervező jogainak védelméhez szükséges időtartam alatt, az alkalmazandó adatvédelmi jogszabályok által megengedett mértékben.

3. A feldolgozás jellege

Adatok gyűjtése, rögzítése, tárolása, rendszerezése, strukturálása, megtekintése, felhasználása, továbbítása, hozzáférhetővé tétele, törlése, megsemmisítése, valamint az Evenda szolgáltatások nyújtásához szükséges egyéb műveletek.

4. Az adatkezelés célja

rendezvények létrehozása és közzététele;
jegyértékesítés és megrendelések feldolgozása;
résztvevők regisztrációja;
jegyek, visszaigazolások és QR-kódok generálása és elküldése;
megrendelések, résztvevői listák és a kapcsolódó kommunikáció kezelése;
a platform funkcióinak biztosítása a Szervező utasításai szerint.

5. Az érintettek kategóriái

A platform konfigurációjától és a szervező intézkedéseitől függően:

jegyvásárlók;
rendezvények résztvevői;
regisztrációs vagy megrendelőlapokat kitöltő személyek;
jegyátvevők;
a Szervező által a rendezvény keretében hozzáadott kapcsolattartók;
egyéb személyek, akiknek adatait a Szervező rendezvényeivel összefüggésben tölti fel vagy gyűjti a platformon keresztül.

6. A személyes adatok kategóriái

A szervező beállításaitól és a használt funkcióktól függően:

név és vezetéknév;
e-mail;
telefonszám;
megrendelési adatok;
jegyadatok;
információk az eseményről, a dátumról, az előadásról, a kategóriáról és a helyről;
a Szervező által létrehozott további mezők;
a megrendelés és a jegy állapotának előzményei;
a szolgáltatási értesítések elküldéséhez szükséges adatok;
egyéb személyes adatok, amelyek gyűjtéséről a Szervező a platformon keresztül saját belátása szerint dönt.

7. Különleges adatkategóriák

Ha a felek írásban másként nem állapodnak meg, az Evenda nem vállal kötelezettséget arra, hogy a Szervező nevében különleges kategóriájú személyes adatokat kezeljen. A Szervező nem használhatja a platformot ilyen adatkezelésre jogalap és megfelelő védelmi intézkedések hiányában.

8. Feldolgozási műveletek

Tárhely, felületek, adattárolás, rendszergazdai feladatok, keresés, strukturálás, exportálás, szolgáltatási értesítések küldése, valamint az Evenda platform működéséhez szükséges egyéb műveletek biztosítása a Szervező utasításainak megfelelően.