Evenda

დოკუმენტის ოფიციალური ვერსია — სერბულ ენაზე.

სხვა ენებზე თარგმანები გამოცემულია მხოლოდ მოსახერხებლობის მიზნით. თარგმანსა და სერბულ ვერსიას შორის განსხვავებების შემთხვევაში სერბული ვერსია უპირატეს ძალაში რჩება.

მონაცემების დამუშავების შეთანხმება (DPA)

ძალაში შესვლის თარიღი: 01.03.2026
ბოლოს განახლდა: 01.03.2026

მონაცემთა დამუშავების ეს ხელშეკრულება ("DPA") წარმოადგენს Evenda-ს პლატფორმის ორგანიზატორის ხელშეკრულების ნაწილს და მის განუყოფელ დანართს და არეგულირებს ZURKA CE BITI DOO-ს მიერ ორგანიზატორის სახელით მონაცემთა დამუშავებას Evenda-ს SaaS პლატფორმის გამოყენებისას.

ეს DPA გაფორმებულია შემდეგ მხარეებს შორის:

ZURKA CE BITI DOO სათაო ნომერი: 114432064 მობილური: 22023195 ბელგრადი, კრალჯიცე ნატალიეს 11, სერბეთი ელფოსტა: [email protected]

(შემდგომში "ევენდა" ან "მმართველი")

და

პირი, რომელიც რეგისტრირებს ორგანიზატორის ანგარიშს, იღებს ამ კონფიდენციალურობის პოლიტიკას ან იყენებს Evenda-ს პლატფორმას, როგორც ღონისძიების ორგანიზატორი, (შემდგომში "ორგანიზატორი" ან "ოპერატორი").

თუ მხარეებმა დადეს მონაცემთა დამუშავების შესახებ ცალკე წერილობითი შეთანხმება, რომელიც პირდაპირ არეგულირებს ამ შეთანხმებით გათვალისწინებულ საკითხებს, ასეთ შეთანხმებას ენიჭება უპირატესობა ამ DPA-სთან მიმართებით.

1. მიზანი და მოცულობა

1.1. ეს მონაცემთა დაცვის პოლიტიკა ვრცელდება მხოლოდ იმ შემთხვევებში, როდესაც Evenda ამუშავებს პერსონალურ მონაცემებს ორგანიზატორის სახელით და მისი მოთხოვნის საფუძველზე, Evenda-ს პლატფორმის გამოყენებასთან დაკავშირებით.

1.2. ეს DPA არ ვრცელდება იმ შემთხვევებზე, როდესაც Evenda მოქმედებს როგორც დამოუკიდებელი მონაცემთა მაკონტროლებელი, მათ შორის, მაგრამ არ შემოიფარგლება:

  • ორგანიზატორისა და გუნდის ანგარიშის დეტალები;
  • გამოწერებთან, ბილინგთან და SaaS გადახდებთან დაკავშირებული მონაცემები;
  • მხარდაჭერის მოთხოვნების მონაცემები;
  • უსაფრთხოების, ლოგირების, თაღლითობის პრევენციისა და Evenda-ს უფლებების დაცვის მონაცემები;
  • მონაცემები, რომელთა დამუშავებაც Evenda-ს კანონით ეკისრება.

1.3. ეს მონაცემთა დამუშავების პოლიტიკა (DPA) არეგულირებს მხოლოდ იმ მონაცემთა დამუშავებას, რომელსაც Evenda ახორციელებს, როგორც მონაცემთა დამმუშავებელი. პლატფორმის გამოყენებასთან დაკავშირებული ყველა სხვა საკითხი რეგულირდება ორგანიზატორის ხელშეკრულებითა და Evenda-ს სხვა შესაბამისი დოკუმენტებით.

2. განმარტებები

ამ DPA-ს მიზნებისთვის გამოყენებულია შემდეგი ტერმინები:

მართვის განმახორციელებელი — ორგანიზატორი, რომელიც განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებსა და ძირითად პარამეტრებს Evenda-ს პლატფორმის მეშვეობით. დამმუშავებელი — Evenda, რომელიც ამუშავებს პერსონალურ მონაცემებს მართვის განმახორციელებლის სახელით. მონაცემთა დაცვის მოქმედი კანონმდებლობა — მოქმედი კანონმდებლობა პერსონალური მონაცემების დაცვის შესახებ, მათ შორის, სადაც მოქმედია, GDPR, ასევე სხვა სავალდებულო რეგულაციები, რომლებიც არეგულირებენ შესაბამის დამუშავებას. პერსონალური მონაცემები — ნებისმიერი ინფორმაცია, რომელიც ეხება იდენტიფიცირებულ ან იდენტიფიცირებად ფიზიკურ პირს. მონაცემთა სუბიექტი — ფიზიკური პირი, რომელსაც ეხება პირადი მონაცემები. სუბ-დამმუშავებელი — ნებისმიერი დამმუშავებელი, რომელსაც ქირაობს Evenda და რომელიც ამუშავებს პირად მონაცემებს ოპერატორის სახელით, Evenda-ს მომსახურების მიწოდებასთან დაკავშირებით. პირადი მონაცემების დაცვის დარღვევა — უსაფრთხოების დარღვევა, რომელიც იწვევს პირადი მონაცემების უბედურ ან უკანონო განადგურებას, დაკარგვას, შეცვლას, არაავტორიზებულ გამჟღავნებას ან მასზე წვდომას.

როდესაც ამ DPA-ში გამოყენებულია ტერმინი, რომელიც განმარტებულია მონაცემთა დაცვის შესაბამის კანონმდებლობაში, იგი უნდა იქნას განმარტებული ამ კანონმდებლობაში მითითებული მნიშვნელობის შესაბამისად.

3. დამუშავების საგანი, ხანგრძლივობა, ბუნება და მიზანი

3.1. ამ DPA-ს საგანია Evenda-ს მიერ ორგანიზატორის სახელით პერსონალური მონაცემების დამუშავება Evenda პლატფორმის SaaS ფუნქციონალის უზრუნველყოფასთან დაკავშირებით.

3.2. დამუშავების პერიოდი იწყება, როდესაც Evenda იწყებს პირადი მონაცემების დამუშავებას ორგანიზატორის სახელით და გრძელდება შესაბამისი პლატფორმის ფუნქციების გამოყენების პერიოდის განმავლობაში, ასევე შენახვის, წაშლის, დაბრუნების ან დამუშავების სხვაგვარი შეწყვეტის პერიოდის განმავლობაში, ამ DPA-სა და მონაცემთა დაცვის შესახებ მოქმედი კანონმდებლობის შესაბამისად.

3.3. გამოყენებული პლატფორმის ფუნქციონალის მიხედვით, დამუშავების ბუნება შეიძლება მოიცავდეს:

  • კოლექცია;
  • ჩანაწერი;
  • ორგანიზაცია;
  • სტრუქტურირება;
  • შენახვა;
  • ადაპტაცია;
  • მოპოვება;
  • კონსულტაცია;
  • გამოყენება;
  • გადაცემა;
  • გამჟღავნება;
  • შეთანხმება;
  • შეზღუდვა;
  • წაშლა;
  • განადგურება;
  • Evenda-ს მომსახურების მიწოდებისთვის აუცილებელი სხვა ქმედებები.

3.4. დამუშავების მიზნები განისაზღვრება ორგანიზატორის მიერ და შეიძლება მოიცავდეს:

  • ღონისძიებების გამოქვეყნება და მართვა;
  • ბილეთების გაყიდვა;
  • შეკვეთებისა და რეგისტრაციების დამუშავება;
  • მონაწილეთა მართვა;
  • სერვისის შეტყობინებების, ბილეთებისა და QR კოდების გაგზავნა;
  • ორგანიზატორის მიერ მორგებული ფორმების, ველებისა და მონაცემების დამუშავება;
  • პლატფორმის გამოყენებასთან დაკავშირებით ორგანიზატორის საოპერაციო საქმიანობის მხარდაჭერა.

3.5. მონაცემთა სუბიექტების კატეგორიები, პირადი მონაცემების კატეგორიები და დამუშავების აღწერა მოცემულია ამ DPA-ს დანართი 1-ში.

4. მხარეთა როლები

4.1. ორგანიზატორი მოქმედებს როგორც პერსონალური მონაცემების მაკონტროლებელი იმ პერსონალურ მონაცემებთან დაკავშირებით, რომლებსაც ის ატვირთავს, აგროვებს, სტრუქტურირებს ან სხვაგვარად ამუშავებს Evenda-ს პლატფორმის მეშვეობით, თავის ღონისძიებებთან, შეკვეთებთან, ბილეთებთან, რეგისტრაციებთან და მომხმარებლებთან და მონაწილეებთან კომუნიკაციასთან დაკავშირებით.

4.2. Evenda მოქმედებს როგორც დამმუშავებელი მხოლოდ იმ ფარგლებში, რაიმე დიაპაზონშიც ის ამუშავებს ასეთ პერსონალურ მონაცემებს კონტროლიორისა და მისი დოკუმენტური ინსტრუქციების შესაბამისად.

4.3. ორგანიზატორი ადასტურებს, რომ დამოუკიდებლად განსაზღვრავს დამუშავების მიზნებსა და დამუშავების ძირითად პარამეტრებს, მათ შორის:

  • რა მონაცემები გროვდება;
  • რომელი პირების შესახებ;
  • რა ხანგრძლივობით გამოიყენება მონაცემები ორგანიზატორის მიზნებისთვის;
  • ვინ აქვს წვდომა მონაცემებზე ორგანიზატორის ანგარიშში;
  • რა ფორმები, ველები, შეტყობინებები და სამუშაო პროცესები გამოიყენება.

5. ოპერატორის ინსტრუქციები

5.1. Evenda ამუშავებს პირად მონაცემებს მხოლოდ ორგანიზატორის დოკუმენტური ინსტრუქციების საფუძველზე, თუ მონაცემთა დაცვის მოქმედი კანონმდებლობით სხვა რამ არ არის მოთხოვნილი.

5.2. ეს DPA, ორგანიზატორის შეთანხმება, ორგანიზატორის ანგარიშის პარამეტრები, არჩეული პლატფორმის ფუნქციები, ღონისძიების კონფიგურაციები, ფორმები, ველები, წვდომის უფლებები და ორგანიზატორის მიერ Evenda-ს ინტერფეისში განხორციელებული სხვა ქმედებები ჩაითვლება ოპერატორის დოკუმენტირებულ ინსტრუქციებად.

5.3. ორგანიზატორს უფლება აქვს გასცეს გონივრული დამატებითი წერილობითი მითითებები, თუ ისინი:

  • კავშირშია სერვისის გამოყენებასთან;
  • არ ეწინააღმდეგება ორგანიზატორის ხელშეკრულებას, ამ მონაცემთა დაცვის პოლიტიკასა და მონაცემთა დაცვის შესახებ მოქმედ კანონმდებლობას;
  • ტექნიკურად შესაძლებელია;
  • არ მოითხოვს პლატფორმის არაპროპორციულ ცვლილებებს.

5.4. თუ Evenda-ს მიაჩნია, რომ ორგანიზატორის ინსტრუქცია არღვევს მონაცემთა დაცვის მოქმედ კანონმდებლობას, Evenda უფლებამოსილია, აცნობოს ამის შესახებ ორგანიზატორს და შეაჩეროს შესაბამისი ინსტრუქციის შესრულება განმარტების ან სამართლებრივი საფუძვლის წარმოდგენამდე.

6. ორგანიზატორის ვალდებულებები, როგორც ოპერატორის

ორგანიზატორი იღებს ვალდებულებას და იძლევა გარანტიას, რომ:

6.1. -ს აქვს პირადი მონაცემების დამუშავებისა და Evenda-სთვის ასეთი დამუშავების განხორციელების დავალების კანონიერი საფუძველი;

6.2. -ი კანონით გათვალისწინებულ შემთხვევებში სათანადოდ ატყობინებს მონაცემთა სუბიექტებს;

6.3. -მა დამოუკიდებლად განსაზღვრავს, თუ რომელი პირადი მონაცემები გროვდება პლატფორმის მეშვეობით და არ ავალებს Evenda-ს მონაცემების დამუშავებას კანონის დარღვევით;

6.4. არ იყენებს Evenda-ს პლატფორმას პირადი მონაცემების სპეციალური კატეგორიების, ნასამართლობის შესახებ ინფორმაციის ან სხვა მგრძნობიარე მონაცემების დასამუშავებლად, გარდა იმ შემთხვევისა, როდესაც ასეთი დამუშავება კანონიერი, აუცილებელი და სათანადოდ რეგულირებულია;

6.5. პასუხისმგებელია თავისი საქმიანობის კანონიერებაზე, ფორმებზე, ველებზე, აღწერილობებზე, შეტყობინებებზე, კომუნიკაციის სცენარებზე, თავისი გუნდის წვდომის უფლებებსა და პერსონალური მონაცემების დამუშავებაზე გავლენის მქონე სხვა პარამეტრებზე;

6.6. პასუხისმგებელია მომხმარებლებისა და მონაწილეების მოთხოვნების დამუშავებაზე იმ ფარგლებში, რომლითაც ის ოპერატორის როლს ასრულებს.

7. ევენდას, როგორც მონაცემთა დამმუშავებლის, ვალდებულებები

ევენდა იღებს ვალდებულებას:

7.1. -მა უნდა დაამუშაოს პერსონალური მონაცემები მხოლოდ ორგანიზატორის დოკუმენტური ინსტრუქციების შესაბამისად;

7.2. -მა არ უნდა გამოიყენოს პერსონალური მონაცემები საკუთარი მიზნებისთვის, რომლებიც შეუთავსებელია მისი, როგორც მონაცემთა დამმუშავებლის, როლთან;

7.3. უზრუნველყოფს, რომ პირადი მონაცემების დამუშავების უფლებამოსილი პირები დაკავშირებულნი არიან საიდუმლოების დაცვის ვალდებულებით ან შესაბამისი კანონით გათვალისწინებული საიდუმლოების დაცვის ვალდებულებით;

7.4. -მა უნდა განახორციელოს შესაბამისი ტექნიკური და ორგანიზაციული უსაფრთხოების ზომები ამ DPA-ს მე-10 მუხლისა და მონაცემთა დაცვის შესახებ მოქმედი კანონმდებლობის მოთხოვნების შესაბამისად;

7.5. შეესაბამება მე-8 ნაწილში მოცემულ ქვეპროცესორებთან დადების პირობებს;

7.6. -ი, მაქსიმალურად, დაეხმარება კონტროლიორს მონაცემთა სუბიექტების მოთხოვნებზე პასუხის გაცემასთან დაკავშირებული ვალდებულებების შესრულებაში;

7.7. -ს, შესაძლებლობის ფარგლებში, დაეხმაროს ორგანიზატორს მისი ვალდებულებების შესრულებაში უსაფრთხოებასთან, დარღვევის შეტყობინებასთან, მონაცემთა დაცვის ზემოქმედების შეფასებასთან და წინასწარ კონსულტაციასთან დაკავშირებით, იმ შემთხვევებში, როდესაც ამას მოითხოვს კანონი;

7.8. -მა, დამუშავების დასრულების შემდეგ, უნდა წაშალოს ან დააბრუნოს პერსონალური მონაცემები ამ DPA-ში მითითებული პროცედურის შესაბამისად, თუ კანონმდებლობით სხვა რამ არ არის მოთხოვნილი;

7.9. -მა ორგანიზატორს უნდა მიაწოდოს ინფორმაცია, რომელიც აუცილებელია ამ DPA-სთან შესაბამისობის დასადასტურებლად, და უნდა ითანამშრომლოს აუდიტში ამ DPA-ში მითითებული პროცედურების შესაბამისად.

8. ქვეკონტრაქტორები

8.1. ორგანიზატორი ანიჭებს Evenda-ს ზოგად წერილობით უფლებამოსილებას, გამოიყენოს ქვეკონტრაქტორები Evenda-ს მომსახურების მიწოდებისთვის.

8.2. Evenda იღებს ვალდებულებას, შეინარჩუნოს ქვეპროცესორების განახლებული სია და მოთხოვნის შემთხვევაში, მიაწოდოს ის ორგანიზატორს ან ხელმისაწვდომი გახადოს ორგანიზატორისთვის ვებსაიტზე ან მის პირად ანგარიშში.

8.3. როდესაც Evenda აპირებს ახალი ქვეპროცესორის დანიშვნას ან არსებული ქვეპროცესორის შეცვლას, მან წინასწარ უნდა აცნობოს ორგანიზატორს გონივრული საშუალებით, იმ პირობით, რომ ასეთი ცვლილება არსებითია პერსონალური მონაცემების დამუშავებისთვის.

8.4. კონტროლიორს უფლება აქვს, შეტყობინების მიღებიდან გონივრულ ვადაში გამოთქვას დასაბუთებული წინააღმდეგობა ახალი ქვეპროცესორის მიმართ, თუ მას დოკუმენტურად დადასტურებული საფუძველი აქვს, რომ ასეთი ცვლილება ქმნის მონაცემთა დაცვის მოქმედი კანონმდებლობის დარღვევის მნიშვნელოვან რისკს.

8.5. თუ მხარეები ვერ შეძლებენ ასეთი საპროტესტო შენიშვნის მშვიდობიანად მოგვარებას, Evenda უფლებამოსილია შეაჩეროს დამუშავების შესაბამისი ნაწილი ან მოითხოვოს, რომ ორგანიზატორმა შეწყვიტოს აღნიშნული ფუნქციონალის გამოყენება.

8.6. Evenda ვალდებულია, თითოეულ ქვეპროცესორთან დადოს წერილობითი შეთანხმება, რომლითაც ქვეპროცესორზე დააკისრებს მონაცემთა დაცვის ისეთ ვალდებულებებს, რომლებიც, არსებითად, არ არის ამ DPA-ში მოცემულ ვალდებულებებზე ნაკლებად მკაცრი, იმ ზომით, რა ზომითაც ისინი ვრცელდება გაწეულ სერვისებზე.

8.7. Evenda პასუხისმგებელია თავისი ქვეპროცესორების ქმედებებზე იმ ზომით, რა ზომითაც ეს გათვალისწინებულია მონაცემთა დაცვის მოქმედი კანონმდებლობითა და მხარეებს შორის დადებული შეთანხმებებით.

9. საერთაშორისო მონაცემთა გადაცემა

9.1. Evenda არ გადასცემს პერსონალურ მონაცემებს საერთაშორისო დონეზე მოქმედი იურისდიქციის ფარგლებს გარეთ კანონიერი საფუძვლის გარეშე, როდესაც ასეთი საფუძველი მოითხოვება მონაცემთა დაცვის მოქმედი კანონმდებლობით.

9.2. თუ Evenda-ს მომსახურების მიწოდება ან ქვეკონტრაქტორების გამოყენება მოითხოვს პერსონალური მონაცემების საერთაშორისო გადაცემას, Evenda იღებს ვალდებულებას, გამოიყენოს შესაბამისი გადაცემის მექანიზმი, მათ შორის, საჭიროების შემთხვევაში:

  • დაცვის შესაბამისი დონის შესახებ გადაწყვეტილება;
  • სტანდარტული სახელშეკრულებო პუნქტები;
  • მონაცემთა დაცვის შესახებ მოქმედი კანონმდებლობით ნებადართული სხვა სამართლებრივი მექანიზმები.

9.3. ორგანიზატორის საფუძვლიანი მოთხოვნის შემთხვევაში, Evenda უზრუნველყოფს ზოგად ინფორმაციას საერთაშორისო მონაცემთა გადაცემისთვის გამოყენებული მექანიზმებისა და მათი განხორციელების ადგილების შესახებ.

10. მონაცემთა უსაფრთხოება

10.1. უახლესი მიღწევების, განხორციელების ხარჯების, დამუშავების ბუნების, მასშტაბის, კონტექსტისა და მიზნების, ისევე როგორც ფიზიკური პირების უფლებებისა და თავისუფლებებისთვის არსებული რისკის გათვალისწინებით, Evenda ახორციელებს შესაბამის ტექნიკურ და ორგანიზაციულ უსაფრთხოების ზომებს.

10.2. ასეთი ზომები შეიძლება მოიცავდეს, სადაც შესაბამისია:

  • წვდომის უფლებების მართვა;
  • ავთენტიფიკაცია და ანგარიშის მართვა;
  • როლების მართვა პლატფორმაში;
  • მოქმედებებისა და მოვლენების აღრიცხვა;
  • სარეზერვო ასლის შექმნა;
  • მონაცემთა გადაცემის უსაფრთხოება;
  • ინფრასტრუქტურისა და ქსელური გარემოს უსაფრთხოება;
  • ინციდენტების აღმოჩენისა და რეაგირების პროცედურები;
  • თანამშრომლებისა და კონტრაქტორების შიდა წვდომის პოლიტიკა;
  • უსაფრთხოების ზომების ტესტირება, შეფასება და გაუმჯობესება;
  • მომხმარებელთა მონაცემების არაავტორიზებული წვდომის, დაკარგვის, შეცვლის ან გამჟღავნების რისკის მინიმიზაციის ზომები.

10.3. ორგანიზატორი აღიარებს, რომ მონაცემთა გადაცემის ან შენახვის არცერთი მეთოდი ვერ უზრუნველყოფს აბსოლუტურ უსაფრთხოებას.

10.4. ორგანიზატორი ასევე პასუხისმგებელია თავისი მხრიდან გატარებულ უსაფრთხოების ზომებზე, მათ შორის:

  • თქვენი გუნდის წვდომის მართვა;
  • თქვენი მოწყობილობების, ბრაუზერების, ელფოსტის ანგარიშებისა და ინტეგრაციების უსაფრთხოება;
  • თქვენ მიერ დაკავშირებული გადახდის მეთოდებისა და სხვა მესამე მხარის სერვისების ლეგიტიმურობა და უსაფრთხოება.

11. მონაცემთა სუბიექტების მოთხოვნები

11.1. დამუშავების ბუნების გათვალისწინებით, Evenda-მ, რამდენადაც შესაძლებელია, უნდა გაუწიოს ორგანიზატორს გონივრული დახმარება მონაცემთა სუბიექტების მოთხოვნებზე რეაგირების ვალდებულებების შესრულებაში.

11.2. თუ Evenda-მ მიიღო მონაცემთა სუბიექტის მოთხოვნა დამუშავებასთან დაკავშირებით, რომლის კონტროლორიც ორგანიზატორია, Evenda უფლებამოსილია:

  • გაუგზავნოს ასეთი მოთხოვნა ორგანიზატორს;
  • აცნობოს მონაცემთა სუბიექტს, რომ ორგანიზატორი არის შესაბამისი მაკონტროლებელი;
  • გაუწიოს ორგანიზატორს გონივრული დახმარება მოთხოვნის დამუშავებაში.

11.3. თუ კანონით სხვა რამ არ არის მოთხოვნილი, Evenda არ არის ვალდებული, უპასუხოს ასეთ მოთხოვნას საკუთარი თავის ან ორგანიზატორის სახელით ორგანიზატორის მითითებების გარეშე.

12. სამართლებრივი მოთხოვნების დაცვაში დახმარება

12.1. დამუშავების ბუნებისა და Evenda-სთვის ხელმისაწვდომი ინფორმაციის გათვალისწინებით, Evenda უზრუნველყოფს ორგანიზატორისთვის გონივრულ დახმარებას შემდეგ ვალდებულებებთან შესაბამისობის უზრუნველყოფაში:

  • მონაცემთა დამუშავების უსაფრთხოება;
  • პირადი მონაცემების დარღვევის შეტყობინება;
  • მონაცემთა დაცვაზე ზემოქმედების შეფასება;
  • წინასწარი კონსულტაცია მარეგულირებელ ორგანოსთან, საჭიროების შემთხვევაში.

12.2. თუ საჭირო დახმარება სცდება Evenda-ს სტანდარტულ ფუნქციონალსა და რუტინულ მხარდაჭერას, მხარეები შეუძლიათ ცალკე შეთანხმდნენ ასეთი დახმარების დროზე, ფორმატსა და გონივრულ ანაზღაურებაზე, იმ შემთხვევაში, თუ ამას კანონი იძლევა.

13. პერსონალური მონაცემების უსაფრთხოების დარღვევა

13.1. Evenda დაუყოვნებლივ შეატყობინებს ორგანიზატორს ორგანიზატორის სახელით დამუშავებული პირადი მონაცემების დაცულობის დარღვევის დადასტურების შესახებ, როგორც კი ამის შესახებ შეიტყობს.

13.2. ასეთ შეტყობინებას, მისი გაგზავნის მომენტისთვის, მაქსიმალურად უნდა ჰქონდეს შემდეგი ინფორმაცია:

  • ინციდენტის ბუნების აღწერა;
  • დაზარალებული ან სავარაუდოდ დაზარალებული მონაცემთა კატეგორიები;
  • დაზარალებული ან სავარაუდოდ დაზარალებული მონაცემთა სუბიექტების კატეგორიები;
  • ცნობილი ან სავარაუდო შედეგები;
  • ინციდენტის აღმოსაფხვრელად და მისი შედეგების შესამსუბუქებლად უკვე გატარებული ან შემოთავაზებული ზომები.

13.3. -მა Evenda-მ შეიძლება ინფორმაცია ეტაპობრივად მოგვაწოდოს, თუ პირველადი შეტყობინების მომენტისთვის მონაცემთა სრული ნაკრები ხელმისაწვდომი არ არის.

13.4. ორგანიზატორი თავისი შეხედულებისამებრ განსაზღვრავს, საჭიროა თუ არა სამეთვალყურეო ორგანოს ან მონაცემთა სუბიექტების შეტყობინება, თუ მოქმედი კანონმდებლობით სხვა რამ არ არის გათვალისწინებული.

14. ინსპექტირებები და ინფორმაციის მიღების უფლება

14.1. ორგანიზატორის გონივრული წერილობითი მოთხოვნის საფუძველზე, Evenda უზრუნველყოფს ამ DPA-სთან შესაბამისობის დემონსტრირებისთვის საჭირო ინფორმაციას.

14.2. ორგანიზატორს უფლება აქვს, ამ DPA-ს შესაბამისობის აუდიტი ჩაატაროს არაუმეტეს წელიწადში ერთხელ, თუ სხვა რამ არ არის მოთხოვნილი:

  • პირადი მონაცემების დარღვევის შემთხვევაში;
  • კომპეტენტური ორგანოს მოთხოვნით;
  • როდესაც არსებობს გონივრული საფუძველი ვარაუდისთვის, რომ მოხდა ამ DPA-ს არსებითი დარღვევა.

14.3. სადაც შესაძლებელია, ვერიფიკაცია უნდა განხორციელდეს ისე, რომ მინიმუმამდე შემცირდეს Evenda-სთვის დატვირთვა და უსაფრთხოების რისკები, მაგალითად:

  • წერილობითი პასუხების მეშვეობით;
  • დოკუმენტების წარდგენით;
  • ანგარიშების წარდგენით;
  • დისტანციური ვერიფიკაციით;
  • სერტიფიკატების ან კონტროლის ზომების აღწერების განხილვით, სადაც შესაბამისია.

14.4. ადგილზე ვერიფიკაცია დაშვებულია მხოლოდ იმ შემთხვევაში, თუ:

  • სხვა გონივრული ზომები არასაკმარისია;
  • ორგანიზატორმა წინასწარ შეატყობინა Evenda-ს;
  • ვერიფიკაცია არ ქმნის უსაფრთხოების, კონფიდენციალურობის ან პლატფორმის ფუნქციონირებისთვის არაპროპორციულ რისკებს;
  • მხარე, რომელიც ახორციელებს ვერიფიკაციას, იკავებს კონფიდენციალურობის ვალდებულებებს.

14.5. ორგანიზატორი იღებს საკუთარ ხარჯებს ინსპექტირებისთვის, თუ მხარეები სხვა რამეზე შეთანხმდნენ.

15. მონაცემების მოპოვება და წაშლა

15.1. შესაბამისი დამუშავების შეწყვეტისას ან Evenda-ს ორგანიზატორის დასაბუთებული მოთხოვნის საფუძველზე, ორგანიზატორის შეხედულებისამებრ:

  • უბრუნებს პირად მონაცემებს ორგანიზატორს; ან
  • წაშლის პირად მონაცემებს, თუ მონაცემთა დაცვის მოქმედი კანონმდებლობით სხვა რამ არ არის მოთხოვნილი.

15.2. თუ ტექნიკურად შეუძლებელია მონაცემების დაბრუნება გონივრულ ფორმატში პლატფორმის სტანდარტული ფუნქციონალის ფარგლებში, Evenda-ს უფლება აქვს, მონაცემები მიაწოდოს სერვისზე ხელმისაწვდომ, საყოველთაოდ გამოყენებულ ფორმატში, ან წაშალოს ის სტანდარტული პროცედურების შესაბამისად.

15.3. Evenda-ს უფლება აქვს, დამუშავების შეწყვეტის შემდეგ შეინახოს პერსონალური მონაცემები იმ ზომით, რომელიც აუცილებელია:

  • კანონის შესაბამისად;
  • სარეზერვო ასლების შექმნის მიზნით, შეზღუდული შენახვის პერიოდის განმავლობაში;
  • სამართლებრივი მოთხოვნების დადგენის, განხორციელების ან დაცვის მიზნით;
  • უსაფრთხოების, ლოგირებისა და მტკიცებულებების მიზნით;
  • იმ პირობით, რომ დაცულია შესაბამისი შეზღუდვები წვდომასა და კონფიდენციალურობაზე.

16. კონფიდენციალურობა

16.1. Evenda უზრუნველყოფს, რომ პირადი მონაცემების დამუშავების უფლებამოსილი პირები სათანადოდ არიან ინსტრუქტირებულნი და იღებენ კონფიდენციალურობის ვალდებულებას.

16.2. Evenda არ ამხელს პირად მონაცემებს მესამე პირებისთვის, შემდეგი შემთხვევების გარდა:

  • სადაც ეს აუცილებელია Evenda-ს მომსახურების მიწოდებისთვის ამ DPA-ს შესაბამისად;
  • სადაც ასეთი გამჟღავნება მოითხოვება მონაცემთა დაცვის მოქმედი კანონმდებლობით;
  • სადაც გამჟღავნება აუცილებელია Evenda-ს, ორგანიზატორის, მონაცემთა სუბიექტების ან სხვა პირების უფლებების დასაცავად, კანონის ფარგლებში.

17. შესაბამისობის დადასტურება

17.1. Evenda ახორციელებს და ინარჩუნებს იმ ზომებს, პოლიტიკასა და პროცესებს, რომლებიც გონივრულად არის აუცილებელი, როგორც დამმუშავებლის მიერ თავისი ვალდებულებების შესასრულებლად.

17.2. ორგანიზატორის საფუძვლიანი მოთხოვნის შემთხვევაში, Evenda უზრუნველყოფს მის ხელთ არსებულ ისეთ ინფორმაციას, რომელიც საკმარისია იმის დასადასტურებლად, რომ ის ასრულებს თავის, როგორც დამმუშავებლის, ვალდებულებებს ამ DPA-ს შესაბამისად.

18. პასუხისმგებლობა

18.1. თუ ამ DPA-ში სხვა რამ პირდაპირ არ არის გათვალისწინებული, მხარეთა პასუხისმგებლობასთან დაკავშირებული საკითხები რეგულირდება ორგანიზატორის შეთანხმებით.

18.2. ამ DPA-ს არცერთი დებულება არ გაათავისუფლებს არცერთ მხარეს იმ პასუხისმგებლობისგან, რომლის გამორიცხვა ან შეზღუდვა შეუძლებელია მონაცემთა დაცვის შესახებ მოქმედი კანონმდებლობით.

19. პრიორიტეტი

19.1. ამ DPA-სა და ორგანიზატორის შეთანხმებას შორის ნებისმიერი შეუთავსებლობის შემთხვევაში, უპირატესი ძალა ექნება ამ DPA-ს დებულებებს, იმდენად, რამდენადაც ისინი ეხება Evenda-ს პერსონალური მონაცემების დამუშავებას ორგანიზატორის სახელით.

19.2. ამ DPA-სა და მხარეების მიერ ხელმოწერილი მონაცემთა დაცვის შესახებ ცალკეული წერილობითი შეთანხმების შორის ნებისმიერი შეუთანხმებლობის შემთხვევაში, უპირატესობა ენიჭება ამ ცალკეულ შეთანხმებას იმ საკითხებთან დაკავშირებით, რომლებიც მასში პირდაპირ არის რეგულირებული.

20. პერსონალური მონაცემების დაცვის აქტის შესწორება

20.1. Evenda იტოვებს უფლებას, საჭიროებისამებრ, დროდადრო შეცვალოს წინამდებარე DPA:

  • დოკუმენტის კანონმდებლობაში შეტანილ ცვლილებებთან შესაბამისობაში მოყვანა;
  • სერვისში, ინფრასტრუქტურაში ან ქვეპროცესორებში შეტანილი ცვლილებების ასახვა;
  • მონაცემთა დაცვის პროცესებისა და ზომების დახვეწა.

20.2. . DPA-ს მიმდინარე ვერსია გამოქვეყნებულია ვებსაიტზე. თუ ცვლილებები მნიშვნელოვანია, Evenda შეეცდება, შეატყობინოს ორგანიზატორს გონივრული საშუალებებით, როგორიცაა ვებსაიტი, ელფოსტა ან პირადი ანგარიში.

20.3. Evenda-ს გამოყენების გაგრძელება ახალი ვერსიის ძალაში შესვლის შემდეგ ნიშნავს განახლებული DPA-ს პირობებზე თანხმობას, თუ მოქმედი კანონმდებლობით მონაცემთა დაცვის შესახებ სხვა რამ არ არის აკრძალული.

21. მარეგულირებელი სამართალი და დავები

21.1. . ეს მონაცემთა დაცვის პოლიტიკა რეგულირდება და ინტერპრეტაციას ექვემდებარება სერბეთის რესპუბლიკის კანონმდებლობის შესაბამისად, თუ მონაცემთა დაცვის შესახებ მოქმედი კანონმდებლობით სხვა რამ არ არის მოთხოვნილი.

21.2. ნებისმიერი დავა, უთანხმოება ან სარჩელი, რომელიც გამომდინარეობს ამ DPA-დან ან მასთან დაკავშირებით, ექვემდებარება სერბეთის რესპუბლიკის, ქალაქ ბელგრადის, კომპეტენტური სასამართლოს იურისდიქციას, თუ მოქმედი კანონმდებლობის სავალდებულო დებულებებით სხვა რამ არ არის გათვალისწინებული.

კონტაქტები

თუ ამ DPA-სთან დაკავშირებით რაიმე შეკითხვა გაქვთ, გთხოვთ, დაგვიკავშირდეთ:

ZURKA CE BITI DOO სათაო ნომერი: 114432064 მობილური: 22023195 ბელგრადი, კრალჯიცე ნატალიე 11, სერბეთი [email protected]

დანართი 1. დამუშავების აღწერა

1. საგანი matter

პირადი მონაცემების დამუშავება Evenda-ს მიერ ორგანიზატორის სახელით, Evenda-ს პლატფორმის გამოყენებასთან დაკავშირებით, ორგანიზატორის ღონისძიებების გამოქვეყნების, შეკვეთების, ბილეთების, რეგისტრაციების, მონაწილეებისა და მათთან დაკავშირებული კომუნიკაციების მართვის მიზნით.

2. დამუშავების დრო

ორგანიზატორის მიერ Evenda-ს პლატფორმის შესაბამისი ფუნქციების გამოყენების პერიოდის განმავლობაში და შემდგომ, თანხის დაბრუნების, წაშლის, მონაცემთა შენახვის, კანონის შესაბამისობისა და Evenda-ს ან ორგანიზატორის უფლებების დაცვისთვის საჭირო ვადით, მოქმედი მონაცემთა დაცვის კანონმდებლობით დაშვებული ხარისხით.

3. დამუშავების ტიპი

მონაცემთა შეგროვება, ჩაწერა, შენახვა, ორგანიზება, სტრუქტურირება, დათვალიერება, გამოყენება, გადაცემა, გამჟღავნება, წაშლა, განადგურება და Evenda-ს სერვისების მიწოდებისთვის საჭირო სხვა ქმედებები.

4. დამუშავების მიზნები

  • ღონისძიებების შექმნა და გამოქვეყნება;
  • ბილეთების გაყიდვა და შეკვეთების დამუშავება;
  • მონაწილეთა რეგისტრაცია;
  • ბილეთების, დადასტურებებისა და QR კოდების გენერირება და გაგზავნა;
  • შეკვეთების, მონაწილეთა სიებისა და დაკავშირებული კომუნიკაციების მართვა;
  • პლატფორმის ფუნქციონალის უზრუნველყოფა ორგანიზატორის ინსტრუქციების შესაბამისად.

5. მონაცემთა სუბიექტთა კატეგორიები

პლატფორმის კონფიგურაციიდან და ორგანიზატორის ქმედებებიდან გამომდინარე:

  • ბილეთის მყიდველები;
  • ღონისძიების მონაწილეები;
  • პირები, რომლებიც ავსებენ რეგისტრაციის ან დაჯავშნის ფორმებს;
  • ბილეთის მიმღებები;
  • ღონისძიებასთან დაკავშირებით ორგანიზატორის მიერ დამატებული საკონტაქტო პირები;
  • სხვა პირები, რომელთა მონაცემებსაც ორგანიზატორი ატვირთავს ან აგროვებს პლატფორმის მეშვეობით თავის ღონისძიებებთან დაკავშირებით.

6. პერსონალური მონაცემების კატეგორიები

ორგანიზატორის პარამეტრებისა და გამოყენებული ფუნქციების მიხედვით:

  • სახელი და გვარი;
  • ელფოსტა;
  • ტელეფონის ნომერი;
  • დაჯავშნის დეტალები;
  • ბილეთის დეტალები;
  • ინფორმაცია ღონისძიების, თარიღის, სესიის, კატეგორიისა და ადგილმდებარეობის შესახებ;
  • დამატებითი ველები, რომლებიც შექმნილია ორგანიზატორის მიერ;
  • დაჯავშნისა და ბილეთის სტატუსის ისტორია;
  • მონაცემები, რომლებიც საჭიროა სერვისის შეტყობინებების გასაგზავნად;
  • სხვა პერსონალური მონაცემები, რომელთა შეგროვებაც ორგანიზატორს შეიძლება გადაწყვიტოს პლატფორმის მეშვეობით.

7. სპეციალური კატეგორიის მონაცემები

თუ მხარეები წერილობით სხვაგვარად პირდაპირ არ შეთანხმდებიან, Evenda არ იღებს ვალდებულებას, რომ დამამუშავებლის სახელით დაამუშაოს პერსონალური მონაცემების სპეციალური კატეგორიები. დამამუშავებელს არ აქვს უფლება, გამოიყენოს პლატფორმა ასეთი დამუშავებისთვის კანონიერი საფუძვლისა და ადეკვატური უსაფრთხოების ზომების გარეშე.

8. დამუშავების ოპერაციები

ჰოსტინგის, ინტერფეისების, შენახვის, ადმინისტრირების, ძიების ფუნქციების, სტრუქტურირების, ექსპორტის, მომსახურების შეტყობინებების გაგზავნისა და Evenda პლატფორმის ფუნქციონირებისთვის აუცილებელი სხვა ოპერაციების უზრუნველყოფა ორგანიზატორის მითითებების შესაბამისად.