Evenda

Versi resmi dokumen — dalam bahasa Serbia.

Terjemahan ke bahasa lain dipublikasikan semata-mata untuk kemudahan. Jika ada perbedaan antara terjemahan dan versi bahasa Serbia, versi bahasa Serbia yang berlaku.

Perjanjian Pemrosesan Data (DPA)

Tanggal berlakunya: 01.03.2026
Pembaruan terakhir: 01.03.2026

Perjanjian Pengolahan Data (“DPA”) ini merupakan bagian dan lampiran yang tidak terpisahkan dari Perjanjian Penyelenggara platform Evenda, serta mengatur pengolahan data pribadi yang dilakukan oleh perusahaan ZURKA CE BITI DOO atas nama Penyelenggara dalam penggunaan platform SaaS Evenda.

Perjanjian Pengolahan Data (DPA) ini dibuat antara:

ZURKA CE BITI DOO
NPWP: 114432064
NIP: 22023195
Beograd, Jalan Ratu Natalija 11, Serbia
Email: [email protected]

(selanjutnya disebut “Evenda” atau “Pengolah Data”)

dan

pihak yang mendaftarkan akun penyelenggara, menyetujui DPA ini, atau menggunakan platform Evenda sebagai penyelenggara acara
(selanjutnya disebut “Penyelenggara” atau “Operator”).

Jika para pihak telah menandatangani perjanjian tertulis terpisah mengenai pemrosesan data, perjanjian tersebut memiliki prioritas di atas DPA ini dalam hal-hal yang secara tegas diatur di dalamnya.

1. Tujuan dan ruang lingkup penerapan

1.1. Perjanjian Pengolahan Data (DPA) ini hanya berlaku dalam hal Evenda memproses data pribadi atas nama dan atas permintaan Penyelenggara sehubungan dengan penggunaan platform Evenda.

1.2. Perjanjian Pengolahan Data (DPA) ini tidak berlaku untuk kasus-kasus di mana Evenda bertindak sebagai pengendali data pribadi yang independen, termasuk, namun tidak terbatas pada:

  • data akun Penyelenggara dan timnya;
  • data terkait langganan, penagihan, dan pembayaran SaaS;
  • data permintaan bantuan;
  • data keamanan, pencatatan, pencegahan penipuan, dan perlindungan hak Evenda;
  • data yang wajib diproses oleh Evenda berdasarkan ketentuan hukum.

1.3. Perjanjian Pengolahan Data (DPA) ini hanya mengatur pemrosesan data yang dilakukan oleh Evenda sebagai Pengolah Data. Seluruh hal lain terkait penggunaan platform diatur oleh Perjanjian Penyelenggara dan dokumen-dokumen Evenda lainnya yang berlaku.

2. Definisi

Untuk keperluan DPA ini, istilah-istilah berikut digunakan:

Pengendali — Penyelenggara yang menentukan tujuan pemrosesan dan parameter penting pemrosesan data pribadi melalui platform Evenda.
Pihak yang Memproses — Evenda, yang memproses data pribadi atas nama Pengendali.
Peraturan perlindungan data yang berlaku — peraturan perlindungan data pribadi yang berlaku, termasuk GDPR jika berlaku, serta ketentuan wajib lainnya yang mengatur pemrosesan yang bersangkutan.
Data pribadi — informasi apa pun yang berkaitan dengan individu yang telah diidentifikasi atau dapat diidentifikasi.
Subjek data — individu yang terkait dengan Data Pribadi.
Sub-pengolah — setiap pengolah yang ditunjuk oleh Evenda yang memproses Data Pribadi atas nama Operator sehubungan dengan penyediaan layanan Evenda.
Pelanggaran keamanan data pribadi — pelanggaran keamanan yang mengakibatkan penghancuran, kehilangan, perubahan, pengungkapan tanpa izin, atau akses tanpa izin terhadap Data Pribadi secara tidak sengaja atau ilegal.

Jika suatu istilah digunakan dalam DPA ini dan didefinisikan dalam Undang-Undang Perlindungan Data yang Berlaku, istilah tersebut ditafsirkan sesuai dengan makna yang ditetapkan dalam undang-undang tersebut.

3. Objek, jangka waktu, sifat, dan tujuan pemrosesan

3.1. Objek dari DPA ini adalah pemrosesan Data Pribadi oleh Evenda atas nama Penyelenggara dalam rangka penyediaan fungsi SaaS platform Evenda.

3.2. Masa pemrosesan dimulai sejak Evenda mulai memproses Data Pribadi atas nama Penyelenggara, dan berlanjut selama periode penggunaan fungsi-fungsi platform yang bersangkutan, serta selama periode penyimpanan, penghapusan, pengembalian, atau penghentian pemrosesan lainnya sesuai dengan DPA ini dan Peraturan Perlindungan Data yang Berlaku.

3.3. Jenis pemrosesan dapat mencakup, tergantung pada fungsi platform yang digunakan:

  • pengumpulan;
  • pencatatan;
  • pengorganisasian;
  • pengelompokan;
  • penyimpanan;
  • penyesuaian;
  • pengambilan;
  • peninjauan;
  • penggunaan;
  • pengiriman;
  • pemberian akses;
  • perbandingan;
  • pembatasan;
  • penghapusan;
  • pemusnahan;
  • tindakan lain yang diperlukan untuk penyediaan layanan Evenda.

3.4. Tujuan pemrosesan ditentukan oleh Penyelenggara dan dapat mencakup:

  • publikasi dan pengelolaan acara;
  • penjualan tiket;
  • pemrosesan pesanan dan pendaftaran;
  • pengelolaan peserta;
  • pengiriman pemberitahuan layanan, tiket, dan kode QR;
  • pemrosesan formulir, kolom, dan data yang disesuaikan oleh Penyelenggara;
  • dukungan kegiatan operasional Penyelenggara dalam rangka penggunaan platform.

3.5. Kategori Subjek Data, kategori Data Pribadi, dan deskripsi pemrosesan tercantum dalam Lampiran 1 dari DPA ini.

4. Peran para pihak

4.1. Penyelenggara bertindak sebagai Pengelola Data Pribadi sehubungan dengan Data Pribadi yang diunggah, dikumpulkan, disusun, atau diproses dengan cara lain melalui platform Evenda dalam rangka acara, pemesanan, tiket, pendaftaran, dan komunikasi dengan pembeli serta peserta.

4.2. Evenda bertindak sebagai Pengolah Data hanya sejauh Evenda memproses Data Pribadi tersebut atas nama dan sesuai dengan instruksi tertulis dari Penyelenggara.

4.3. Penyelenggara menegaskan bahwa pihaknya secara mandiri menentukan tujuan pemrosesan dan parameter penting pemrosesan, termasuk:

  • data apa saja yang dikumpulkan;
  • mengenai siapa saja;
  • berapa lama data tersebut digunakan untuk tujuan Penyelenggara;
  • siapa saja yang diberi akses ke data tersebut dalam akun Penyelenggara;
  • formulir, kolom, pemberitahuan, dan skenario apa saja yang digunakan.

5. Petunjuk Operator

5.1. Evenda memproses Data Pribadi hanya berdasarkan instruksi tertulis dari Penyelenggara, kecuali jika diatur lain oleh Undang-Undang Perlindungan Data yang berlaku.

5.2. Perjanjian Pengolahan Data (DPA) ini, Perjanjian Penyelenggara, pengaturan akun Penyelenggara, fitur platform yang dipilih, konfigurasi acara, formulir, kolom, hak akses, dan tindakan lain yang dilakukan Penyelenggara di antarmuka Evenda dianggap sebagai instruksi tertulis dari Operator.

5.3. Penyelenggara berhak memberikan instruksi tertulis tambahan yang wajar, jika:

  • berkaitan dengan penggunaan layanan;
  • tidak bertentangan dengan Organizer Agreement, DPA ini, dan Peraturan Perlindungan Data yang Berlaku;
  • dapat dilaksanakan secara teknis;
  • tidak memerlukan penyesuaian platform yang tidak proporsional.

5.4. Jika Evenda menilai bahwa instruksi Penyelenggara melanggar Peraturan Perundang-undangan yang Berlaku mengenai perlindungan data, Evenda berhak untuk memberitahukan hal tersebut kepada Penyelenggara dan menangguhkan pelaksanaan instruksi yang bersangkutan hingga menerima klarifikasi atau dasar hukum yang sah.

6. Kewajiban Penyelenggara sebagai Operator

Penyelenggara berjanji dan menjamin bahwa:

6.1. memiliki dasar hukum untuk memproses Data Pribadi dan untuk menugaskan pemrosesan tersebut kepada Evenda;

6.2. akan memberi tahu Subjek Data sebagaimana mestinya, jika diwajibkan oleh undang-undang;

6.3. secara mandiri menentukan data pribadi apa saja yang dikumpulkan melalui platform tersebut, dan tidak menugaskan Evenda untuk memproses data tersebut dengan cara yang melanggar hukum;

6.4. tidak menggunakan platform Evenda untuk memproses kategori khusus data pribadi, data riwayat pidana, atau data sensitif lainnya, kecuali jika pemrosesan tersebut sah, diperlukan, dan diatur dengan tepat;

6.5. bertanggung jawab atas keabsahan kegiatan, formulir, kolom, deskripsi, pemberitahuan, skenario komunikasi, hak akses timnya, dan pengaturan lain yang memengaruhi pemrosesan Data Pribadi;

6.6. bertanggung jawab atas penanganan permintaan dari pembeli dan peserta sejauh situs tersebut bertindak sebagai Operator.

7. Kewajiban Evenda sebagai Pengolah Data

Evenda berjanji:

7.1. hanya akan memproses Data Pribadi sesuai dengan instruksi tertulis dari Penyelenggara;

7.2. tidak akan menggunakan Data Pribadi untuk kepentingan sendiri yang tidak sesuai dengan peran sebagai Pengolah Data;

7.3. memastikan bahwa pihak-pihak yang diberi akses untuk memproses Data Pribadi terikat oleh kewajiban kerahasiaan atau kewajiban hukum yang sesuai terkait kerahasiaan;

7.4. harus mengambil langkah-langkah keamanan teknis dan administratif yang sesuai sesuai dengan Bagian 10 dari DPA ini dan persyaratan Undang-Undang Perlindungan Data yang Berlaku;

7.5. mematuhi ketentuan penggunaan Subkontraktor yang ditetapkan dalam Bagian 8;

7.6. akan membantu Penyelenggara, sejauh mungkin, dalam melaksanakan kewajibannya untuk menanggapi permintaan Subjek Data;

7.7. membantu Penyelenggara, sejauh mungkin, dalam melaksanakan kewajibannya terkait keamanan, pemberitahuan pelanggaran, penilaian dampak terhadap perlindungan data, dan konsultasi awal, jika diwajibkan oleh undang-undang;

7.8. setelah proses pengolahan selesai, menghapus atau mengembalikan Data Pribadi sesuai dengan ketentuan yang diatur dalam DPA ini, kecuali jika diwajibkan oleh undang-undang;

7.9. wajib memberikan informasi yang diperlukan kepada Penyelenggara untuk membuktikan kepatuhan terhadap DPA ini, serta memfasilitasi pemeriksaan sesuai dengan ketentuan yang diatur dalam DPA ini.

8. Subkontraktor

8.1. Penyelenggara memberikan izin tertulis secara umum kepada Evenda untuk melibatkan Subkontraktor guna menyediakan layanan Evenda.

8.2. Evenda berkewajiban untuk memperbarui daftar Subkontraktor dan, atas permintaan, menyerahkannya kepada Penyelenggara atau menampilkannya di tempat yang dapat diakses oleh Penyelenggara di situs web atau di akun pribadi.

8.3. Apabila bermaksud untuk menambahkan Sub-pengolah baru atau mengganti Sub-pengolah yang sudah ada, Evenda akan memberi tahu Penyelenggara terlebih dahulu dengan cara yang wajar, jika perubahan tersebut bersifat material bagi pemrosesan Data Pribadi.

8.4. Penyelenggara berhak mengajukan keberatan yang disertai alasan yang jelas terhadap Sub-Penyedia Layanan baru dalam jangka waktu yang wajar setelah menerima pemberitahuan, jika Penyelenggara memiliki dasar yang didukung bukti tertulis untuk meyakini bahwa perubahan tersebut menimbulkan risiko signifikan terhadap pelanggaran Undang-Undang Perlindungan Data yang Berlaku.

8.5. Jika para pihak tidak dapat menyelesaikan keberatan tersebut secara damai, Evenda berhak menghentikan bagian pemrosesan yang bersangkutan atau meminta Penyelenggara untuk menghentikan penggunaan fungsi yang terpengaruh.

8.6. Evenda berkewajiban untuk menandatangani perjanjian tertulis dengan setiap Subkontraktor, yang membebankan kepadanya kewajiban perlindungan data yang secara substansial tidak kurang dari yang diatur dalam DPA ini, sejauh hal tersebut berlaku untuk layanan yang diberikan.

8.7. Evenda bertanggung jawab atas tindakan Sub-pemrosesnya dalam batas-batas yang diatur oleh Undang-undang Perlindungan Data yang berlaku dan perjanjian para pihak.

9. Pengiriman data internasional

9.1. Evenda tidak melakukan transfer data pribadi ke luar yurisdiksi yang berlaku tanpa dasar hukum yang memadai, jika dasar hukum tersebut diwajibkan oleh undang-undang perlindungan data yang berlaku.

9.2. Jika penyediaan layanan Evenda atau penggunaan Sub-pemroses memerlukan transfer data pribadi secara internasional, Evenda berkomitmen untuk menerapkan mekanisme transfer yang sah, termasuk, jika berlaku:

  • keputusan mengenai tingkat perlindungan yang memadai;
  • ketentuan kontrak standar;
  • mekanisme hukum lainnya yang diizinkan oleh Undang-Undang Perlindungan Data yang Berlaku.

9.3. Atas permintaan yang wajar dari Penyelenggara, Evenda akan memberikan informasi umum mengenai mekanisme transfer data internasional yang diterapkan, jika transfer tersebut terjadi.

10. Keamanan pemrosesan

10.1. Dengan mempertimbangkan perkembangan teknologi terkini, biaya implementasi, sifat, volume, konteks, dan tujuan pemrosesan, serta risiko terhadap hak dan kebebasan individu, Evenda menerapkan langkah-langkah keamanan teknis dan organisasi yang sesuai.

10.2. Langkah-langkah tersebut dapat mencakup, sejauh berlaku:

  • pembatasan hak akses;
  • otentikasi dan pengelolaan akun;
  • pengelolaan peran di dalam platform;
  • pencatatan tindakan dan peristiwa;
  • pencadangan data;
  • perlindungan transmisi data;
  • perlindungan infrastruktur dan lingkungan jaringan;
  • prosedur deteksi dan penanganan insiden;
  • aturan akses internal bagi karyawan dan kontraktor;
  • pengujian, evaluasi, dan peningkatan langkah-langkah keamanan;
  • langkah-langkah untuk meminimalkan risiko akses yang tidak sah, kehilangan, perubahan, atau pengungkapan data.

10.3. Penyelenggara mengakui bahwa tidak ada metode transmisi atau penyimpanan data yang dapat menjamin keamanan mutlak.

10.4. Penyelenggara juga bertanggung jawab atas langkah-langkah keamanan di pihak mereka, termasuk:

  • pengelolaan akses tim Anda;
  • keamanan perangkat, peramban, kotak surat, dan integrasi Anda;
  • keabsahan dan keamanan metode pembayaran serta layanan pihak ketiga lainnya yang terhubung dengannya.

11. Permohonan dari Subjek Data

11.1. Dengan mempertimbangkan sifat pemrosesan data, Evenda, sejauh mungkin, memberikan bantuan yang wajar kepada Penyelenggara dalam melaksanakan kewajibannya untuk menanggapi permintaan Subjek Data.

11.2. Jika Evenda menerima permintaan dari Subjek Data yang berkaitan dengan pemrosesan data di mana Penyelenggara bertindak sebagai Pengendali Data, Evenda berhak:

  • meneruskan permintaan tersebut kepada Penyelenggara;
  • memberi tahu Subjek Data bahwa Penyelenggara adalah Pengelola yang bersangkutan;
  • memberikan bantuan yang wajar kepada Penyelenggara dalam memproses permintaan tersebut.

11.3. Kecuali jika diwajibkan oleh undang-undang, Evenda tidak berkewajiban untuk menanggapi permintaan tersebut secara substansial atas nama Penyelenggara tanpa instruksi dari Penyelenggara.

12. Mendorong kepatuhan terhadap ketentuan perundang-undangan

12.1. Dengan mempertimbangkan sifat pemrosesan dan informasi yang tersedia bagi Evenda, Evenda memberikan bantuan yang wajar kepada Penyelenggara dalam memastikan kepatuhan terhadap kewajiban yang berkaitan dengan:

  • keamanan pemrosesan;
  • pemberitahuan pelanggaran keamanan data pribadi;
  • penilaian dampak terhadap perlindungan data;
  • konsultasi awal dengan otoritas pengawas, jika diperlukan.

12.2. Jika bantuan yang diminta melampaui cakupan fungsi standar dan dukungan biasa dari Evenda, para pihak dapat menyepakati secara terpisah mengenai jangka waktu, format, dan biaya yang wajar untuk bantuan tersebut, sejauh hal tersebut diizinkan oleh hukum.

13. Pelanggaran keamanan data pribadi

13.1. Evenda akan memberitahukan Penyelenggara tanpa penundaan yang tidak beralasan setelah mengetahui adanya pelanggaran keamanan data pribadi yang telah dikonfirmasi, yang berdampak pada Data Pribadi yang diproses oleh Evenda atas nama Penyelenggara.

13.2. Pemberitahuan tersebut, sejauh mungkin pada saat dikirimkan, harus mencakup:

  • deskripsi sifat insiden;
  • kategori data yang terpengaruh yang diketahui atau kemungkinan;
  • kategori Subjek Data yang terpengaruh yang diketahui atau kemungkinan;
  • dampak yang diketahui atau kemungkinan;
  • langkah-langkah yang telah diambil atau diusulkan untuk menangani insiden dan mengurangi dampaknya.

13.3. Evenda dapat memberikan informasi secara bertahap, jika seluruh data belum tersedia pada saat pemberitahuan pertama.

13.4. Penyelenggara secara mandiri menentukan apakah diperlukan pemberitahuan kepada otoritas pengawas atau Subjek Data, kecuali jika diatur lain oleh undang-undang yang berlaku.

14. Pemeriksaan dan hak atas informasi

14.1. Atas permintaan tertulis yang wajar dari Penyelenggara, Evenda akan menyediakan informasi yang diperlukan untuk membuktikan kepatuhan terhadap DPA ini.

14.2. Penyelenggara berhak melakukan pemeriksaan kepatuhan terhadap DPA ini tidak lebih dari satu kali dalam satu tahun kalender, kecuali ditentukan lain:

  • sehubungan dengan pelanggaran keamanan data pribadi;
  • atas permintaan otoritas yang berwenang;
  • jika terdapat indikasi yang beralasan mengenai pelanggaran material terhadap DPA ini.

14.3. Sebisa mungkin, verifikasi harus dilakukan dengan cara yang meminimalkan beban pada Evenda dan risiko keamanan, misalnya:

  • melalui tanggapan tertulis;
  • penyerahan dokumen;
  • penyerahan laporan;
  • pemeriksaan jarak jauh;
  • peninjauan sertifikat atau deskripsi tindakan pengendalian, jika berlaku.

14.4. Pemeriksaan di tempat hanya diperbolehkan jika:

  • cara-cara lain yang wajar tidak memadai;
  • Penyelenggara telah memberi tahu Evenda sebelumnya;
  • verifikasi tersebut tidak menimbulkan risiko yang tidak proporsional terhadap keamanan, kerahasiaan, dan operasional platform;
  • pihak yang melakukan verifikasi terikat oleh kewajiban kerahasiaan.

14.5. Penyelenggara menanggung biaya verifikasi sendiri, kecuali jika para pihak telah menyepakati hal lain secara terpisah.

15. Pengembalian dan penghapusan data

15.1. Setelah penghentian pemrosesan yang bersangkutan atau atas permintaan yang beralasan dari Penyelenggara Evenda, sesuai pilihan Penyelenggara:

  • mengembalikan Data Pribadi kepada Penyelenggara; atau
  • menghapus Data Pribadi, kecuali jika diwajibkan oleh Undang-Undang Perlindungan Data yang berlaku.

15.2. Jika secara teknis pengembalian data tidak memungkinkan dalam format yang wajar dalam kerangka fungsi standar platform, Evenda berhak untuk menyediakan data dalam format yang umum digunakan dan tersedia di layanan tersebut, atau menghapusnya sesuai dengan prosedur standar.

15.3. Evenda berhak menyimpan Data Pribadi setelah penghentian pemrosesan sejauh hal tersebut diperlukan:

  • sesuai dengan undang-undang;
  • untuk pencadangan dalam siklus penyimpanan terbatas;
  • untuk menetapkan, melaksanakan, atau melindungi tuntutan hukum;
  • untuk memastikan keamanan, pencatatan, dan bukti;
  • dengan syarat mematuhi batasan akses dan kerahasiaan yang berlaku.

16. Kerahasiaan

16.1. Evenda memastikan bahwa pihak-pihak yang diberi wewenang untuk memproses Data Pribadi telah diberi pengarahan yang memadai dan terikat oleh kewajiban kerahasiaan.

16.2. Evenda tidak mengungkapkan Data Pribadi kepada pihak ketiga, kecuali dalam kasus-kasus berikut:

  • ketika hal tersebut diperlukan untuk penyediaan layanan Evenda sesuai dengan DPA ini;
  • ketika pengungkapan tersebut diwajibkan oleh Undang-Undang Perlindungan Data yang Berlaku;
  • ketika pengungkapan diperlukan untuk melindungi hak-hak Evenda, Penyelenggara, Subjek Data, atau pihak lain sesuai dengan ketentuan hukum.

17. Bukti kepatuhan

17.1. Evenda menerapkan dan memelihara langkah-langkah, kebijakan, dan proses yang secara wajar diperlukan untuk memenuhi kewajibannya sebagai Pengolah Data.

17.2. Atas permintaan yang wajar dari Penyelenggara, Evenda akan menyediakan informasi yang dimilikinya dan cukup untuk membuktikan bahwa pihaknya memenuhi kewajiban sebagai Pemroses Data berdasarkan DPA ini.

18. Tanggung Jawab

18.1. Kecuali ditentukan lain secara tegas dalam DPA ini, masalah pertanggungjawaban para pihak diatur dalam Organizer Agreement.

18.2. Tidak ada ketentuan dalam DPA ini yang membebaskan salah satu pihak dari tanggung jawab yang tidak dapat dikecualikan atau dibatasi berdasarkan Undang-Undang Perlindungan Data yang Berlaku.

19. Prioritas

19.1. Apabila terdapat pertentangan antara DPA ini dan Perjanjian Penyelenggara, ketentuan dalam DPA ini memiliki prioritas dalam hal yang berkaitan dengan pemrosesan Data Pribadi Evenda atas nama Penyelenggara.

19.2. Apabila terdapat pertentangan antara DPA ini dan perjanjian tertulis terpisah mengenai perlindungan data yang telah ditandatangani oleh para pihak, maka perjanjian terpisah tersebut yang akan diutamakan dalam hal-hal yang secara tegas diatur di dalamnya.

20. Perubahan DPA

20.1. Evenda berhak untuk mengubah DPA ini secara berkala, jika diperlukan untuk:

  • menyesuaikan dokumen dengan perubahan peraturan perundang-undangan;
  • mencerminkan perubahan pada layanan, infrastruktur, atau Sub-pemroses;
  • memperjelas proses dan langkah-langkah perlindungan data.

20.2. Versi terbaru DPA dipublikasikan di situs web. Jika perubahan tersebut bersifat substansial, Evenda akan berusaha memberi tahu Penyelenggara melalui cara yang wajar, misalnya melalui situs web, email, atau akun pribadi.

20.3. Dengan terus menggunakan Evenda setelah versi baru mulai berlaku, Anda dianggap telah menyetujui DPA yang telah diperbarui, kecuali jika hal tersebut dilarang oleh Undang-Undang Perlindungan Data yang Berlaku.

21. Hukum yang Berlaku dan Sengketa

21.1. Perjanjian Perlindungan Data (DPA) ini diatur dan ditafsirkan sesuai dengan hukum Republik Serbia, kecuali jika ditentukan lain oleh Undang-Undang Perlindungan Data yang Berlaku.

21.2. Setiap sengketa, perselisihan, atau tuntutan yang timbul dari atau sehubungan dengan DPA ini akan diselesaikan di pengadilan yang berwenang di Beograd, Republik Serbia, kecuali ditentukan lain oleh ketentuan hukum yang mengikat dalam undang-undang yang berlaku.

22. Kontak

Jika Anda memiliki pertanyaan mengenai DPA ini, Anda dapat menghubungi kami di:

ZURKA CE BITI DOO
NPWP: 114432064
NIP: 22023195
Beograd, Jalan Ratu Natalija 11, Serbia
[email protected]

Lampiran 1. Deskripsi Pengolahan

1. Objek pengolahan

Pengolahan Data Pribadi Evenda atas nama Penyelenggara sehubungan dengan penggunaan platform Evenda untuk mempublikasikan acara, mengelola pesanan, tiket, pendaftaran, peserta, dan komunikasi yang berkaitan dengan acara Penyelenggara.

2. Waktu pemrosesan

Selama periode penggunaan fungsi-fungsi terkait pada platform Evenda oleh Penyelenggara, dan selanjutnya selama periode yang diperlukan untuk pengembalian, penghapusan, penyimpanan cadangan, kepatuhan terhadap hukum, dan perlindungan hak-hak Evenda atau Penyelenggara, sejauh diizinkan oleh Peraturan Perundang-undangan yang Berlaku mengenai perlindungan data.

3. Jenis pengolahan

Pengumpulan, pencatatan, penyimpanan, pengorganisasian, pengelompokan, peninjauan, penggunaan, pengiriman, pemberian akses, penghapusan, pemusnahan, dan tindakan lain yang diperlukan untuk penyediaan layanan Evenda.

4. Tujuan pemrosesan

  • pembuatan dan publikasi acara;
  • penjualan tiket dan pemrosesan pesanan;
  • pendaftaran peserta;
  • pembuatan dan pengiriman tiket, konfirmasi, dan kode QR;
  • pengelolaan pesanan, daftar peserta, dan komunikasi terkait;
  • penyediaan fungsi platform sesuai petunjuk Penyelenggara.

5. Kategori Subjek Data

Tergantung pada konfigurasi platform dan tindakan Penyelenggara:

  • pembeli tiket;
  • peserta acara;
  • pihak yang mengisi formulir pendaftaran atau pemesanan;
  • penerima tiket;
  • kontak yang ditambahkan oleh Penyelenggara dalam rangka acara;
  • pihak lain yang datanya diunggah atau dikumpulkan oleh Penyelenggara melalui platform sehubungan dengan acaranya.

6. Kategori Data Pribadi

Tergantung pada pengaturan Penyelenggara dan fitur yang digunakan:

  • nama depan dan belakang;
  • alamat email;
  • nomor telepon;
  • data pemesanan;
  • data tiket;
  • informasi mengenai acara, tanggal, sesi, kategori, dan lokasi;
  • kolom tambahan yang dibuat oleh Penyelenggara;
  • riwayat status pemesanan dan tiket;
  • data yang diperlukan untuk pengiriman pemberitahuan layanan;
  • data pribadi lainnya yang akan dikumpulkan oleh Penyelenggara melalui platform ini atas kebijakannya sendiri.

7. Kategori data khusus

Kecuali jika secara tegas disepakati lain secara tertulis oleh para pihak, Evenda tidak berkewajiban untuk memproses kategori khusus data pribadi atas nama Penyelenggara. Penyelenggara tidak boleh menggunakan platform ini untuk pemrosesan tersebut tanpa adanya dasar hukum yang sah dan langkah-langkah perlindungan yang memadai.

8. Operasi pemrosesan

Penyediaan layanan hosting, antarmuka, penyimpanan, administrasi, pencarian, pengelompokan, ekspor, pengiriman pemberitahuan layanan, dan operasi lain yang diperlukan untuk berfungsinya platform Evenda sesuai dengan petunjuk Penyelenggara.