다른 언어로의 번역은 편의를 위해서만 게시됩니다. 번역판과 세르비아어 원본 간에 차이가 있는 경우에는 세르비아어 버전이 우선합니다.
발효일: 01.03.2026
마지막 업데이트: 01.03.2026
본 데이터 처리 계약(DPA)은 Evenda 플랫폼의 Organizer Agreement의 일부이자 필수 부속 문서이며, Evenda SaaS 플랫폼을 사용할 때 주최자를 대신하여 ZURKA CE BITI DOO가 개인정보를 처리하는 것을 규정합니다.
본 DPA는 당사자 간에 체결됩니다:
ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Serbia
이메일: [email protected]
(이하 — «Evenda» 또는 «핸들러»)
및
주최자의 계정을 등록하는 사람이 본 DPA를 수락하거나 Evenda 플랫폼을 행사 주최자로서 사용하는 경우
(이하 — 「주최자」 또는 「운영자」).
당사자 간에 별도의 서면 데이터 처리 계약이 체결된 경우, 그 계약은 본 DPA에 대해 그 계약에서 명시적으로 다루는 문제에 한해 우선한다.
1.1. 본 DPA는 Evenda가 주최자를 대신하여 및 주최자의 지시에 따라 Evenda 플랫폼의 이용과 관련하여 개인정보를 처리하는 경우에만 적용됩니다.
1.2. 본 DPA는 Evenda가 독립적인 개인정보처리자로서 활동하는 경우에는 적용되지 않으며, 다음과 같은 사항을 포함하되 그 외에도 포함될 수 있습니다:
1.3. 본 DPA는 Evenda를 데이터 처리자로서 수행하는 데이터 처리에 대해서만 적용됩니다. 플랫폼 사용과 관련된 다른 모든 문제는 주최자 계약 및 Evenda의 기타 적용 가능한 문서에 따라 규정됩니다.
본 DPA의 목적을 위해 다음 용어들이 사용됩니다:
처리주체 — Evenda 플랫폼을 통해 개인정보 처리의 목적과 주요 매개변수를 결정하는 자.
처리자 — Evenda가 운영자를 대신하여 개인정보를 처리하는 자.
개인정보 보호에 관한 적용 법률 — 적용 가능한 개인정보 보호법으로, 필요 시 GDPR를 포함하고, 해당 처리에 관한 기타 의무 규정을 포함한다.
개인정보 — 식별되었거나 식별 가능한 자연인과 관련된 모든 정보.
데이터 주체 — 개인정보와 관련된 자연인.
하위처리자 — Evenda가 운영자를 대신해 Evenda 서비스 제공과 관련하여 개인정보를 처리하는 모든 처리자.
개인정보 보안 침해 — 우발적이거나 불법적으로 개인정보가 파괴되거나 손실되거나 변경되거나 무단으로 공개되거나 접근되는 보안 침해.
본 DPA에서 용어가 사용되고 데이터 보호법의 적용 가능한 법률에서 정의된 경우, 그 용어는 해당 법률에서 정한 의미로 해석된다.
3.1. 본 DPA의 대상은 Evenda 플랫폼의 SaaS 기능을 제공하는 동안 주최자를 대신하여 Evenda의 개인정보를 처리하는 것이다.
3.2. 처리 기간은 Evenda가 주최자를 대신하여 개인정보를 처리하기 시작하는 시점부터 시작되며, 플랫폼의 해당 기능을 사용하는 기간과 더불어 본 DPA 및 적용 데이터 보호법에 따라 보관, 삭제, 반환 또는 기타 처리 종료 기간 동안에도 계속됩니다.
3.3. 처리의 성격은 사용되는 플랫폼 기능에 따라 다를 수 있습니다:
3.4. 처리의 목적은 주최자가 정의하며 다음을 포함할 수 있습니다:
3.5. 데이터 주체의 범주, 개인정보의 범주 및 처리에 대한 설명은 본 DPA의 부록 1에 명시되어 있습니다.
4.1. 주최자는 Evenda 플랫폼을 통해 행사, 주문, 티켓, 등록 및 고객과 참가자와의 커뮤니케이션의 범위에서 업로드, 수집, 구성 또는 기타 방식으로 처리하는 개인정보에 대해 처리자로서의 역할을 수행한다.
4.2. Evenda는 주최자의 이름으로 문서화된 지시에 따라 해당 개인정보를 처리하는 범위에서만 처리자로서의 역할을 수행한다.
4.3. 주최자는 처리의 목적 및 주요 처리 매개변수를 독립적으로 결정하는 것을 확인하며, 포함되는 내용은:
5.1. Evenda는 적용 데이터 보호법에 따라 달리 요구되지 않는 한, 주최자의 문서화된 지침에 의해서만 개인정보를 처리한다.
5.2. 본 DPA, Organizer Agreement, 주최자 계정 설정, 선택된 플랫폼 기능, 이벤트 구성, 양식, 필드, 접근 권한 및 Evenda 인터페이스에서의 주최자의 기타 행위는 처리자의 문서화된 지시로 간주된다.
5.3. 주최자는 합리적인 추가 서면 지시를 보낼 권리가 있으며, 이는 다음과 같은 경우에 해당합니다:
5.4. Evenda가 주최자의 지시가 적용 데이터 보호법을 위반한다고 판단하는 경우, Evenda는 명확화나 합법적 근거를 얻기 전까지 해당 지시의 이행을 중지할 수 있다.
주최자는 다음을 약속하고 보장합니다:
6.1. 개인정보의 처리를 위한 법적 근거와 Evenda에 의한 그러한 처리를 위임할 법적 근거를 보유하고 있다;
6.2. 법이 요구하는 경우 데이터 주체들에게 적절하게 정보를 제공합니다;
6.3. 플랫폼을 통해 어떤 개인정보가 수집되는지 스스로 결정하고 Evenda에 의한 데이터 처리를 법 위반으로 위탁하지 않는다;
6.4. Evenda 플랫폼을 특수 카테고리 개인정보, 범죄 이력 또는 기타 민감한 데이터를 처리하는 데 사용하지 않으며, 그러한 처리가 합법적이고 필요한지 적절하게 규제된 경우가 아닌 한 처리하지 않는다;
6.5. 개인정보 처리에 영향을 미치는 활동의 합법성, 양식, 필드, 설명, 알림, 커뮤니케이션 시나리오, 팀의 접근 권한 및 기타 설정에 대한 책임을 진다;
6.6. 운영자로서의 역할에 해당하는 한 구매자 및 참가자의 요청 처리에 대한 책임을 진다;
Evenda는 처리자로서 다음을 약속합니다:
7.1. 개인정보를 조직자의 문서화된 지시사항에 따라서만 처리한다;
7.2. 개인정보를 처리자의 역할과 불일치하는 자체 목적에 사용하지 않는다;
7.3. 개인정보를 처리하도록 허용된 자들이 기밀 유지 의무 또는 적법한 기밀 유지 의무에 구속되도록 보장한다;
7.4. 본 DPA의 제10조 및 적용 데이터 보호 법규의 요구사항에 따라 적절한 기술적·조직적 보안 조치를 취한다;
7.5. 제8절에 규정된 하위 처리자(서브프로세서)를 채용하는 조건을 준수한다;
7.6. 데이터 주체의 요청에 응답하는 의무를 이행하는 데 가능한 한 조직자를 지원한다;
7.7. 법이 요구하는 경우 데이터 보안, 침해 알림, 데이터 보호 영향 평가 및 사전 자문 등의 분야에서 조직자를 가능한 한 지원한다;
7.8. 처리 종료 시 본 DPA에 규정된 절차에 따라 개인정보를 삭제하거나 반환한다. 법에 의해 달리 요구되지 않는 한;
7.9. 본 DPA 준수를 입증하는 데 필요한 정보를 조직자에게 제공하고 본 DPA에 규정된 절차에 따라 검사에 협조한다.
8.1. 주최자는 Evenda의 서비스를 제공하기 위해 하위처리자를 채용하는 데 필요한 일반적인 서면 허가를 Evenda에게 제공합니다.
8.2. Evenda는 최신 하위처리자 목록을 유지할 것이며, 요청 시 이를 주최자에게 제공하거나 주최자가 사이트에서 접근 가능한 위치나 개인 대시보드에 게시합니다.
8.3. 새로운 하위처리자를 추가하거나 기존 하위처리자를 교체하려는 의도가 있을 경우, 이러한 변경이 개인정보 처리에 중대하다고 판단될 만한 경우에 한해 Evenda는 주최자에게 사전에 합리적인 방식으로 통지합니다.
8.4. 주최자는 통지 후 합리한 기간 내에 새로운 하위처리자에 대해 근거 있는 이의를 제기할 수 있으며, 그러한 변경이 적용 가능한 데이터 보호 법규의 중대한 위험을 초래한다고 문서상으로 확인될 경우에 한합니다.
8.5. 당사자들이 그러한 이의를 합리적으로 해결할 수 없으면, Evenda는 해당 처리의 관련 부분을 중지시키거나 주최자에게 영향을 받는 기능 사용을 중지하도록 제안할 수 있습니다.
8.6. Evenda는 각 하위처리자와 본 DPA에 규정된 데이터 보호 의무보다 동등하거나 더 엄격한 의무를 부과하는 서면 계약을 체결할 것을 약속하며, 이는 서비스에 적용 가능한 범위에서만 해당합니다.
8.7. Evenda는 적용 가능한 데이터 보호 법률 및 당사자 간 합의에 따라 하위처리자들의 행위에 대해 책임을 집니다.
9.1. Evenda는 적용 가능한 데이터 보호 법령에서 요구하는 경우를 제외하고, 합당한 법적 근거 없이 개인정보를 관할권 밖으로 국제 전송하지 않습니다.
9.2. Evenda의 서비스 제공이나 하위처리자 사용을 위해 개인정보의 국제 전송이 필요한 경우, Evenda는 적용 가능한 경우를 포함하여 합당한 전송 메커니즘을 적용할 것을 약속합니다.
9.3. 주최자의 합리적인 요청에 따라 Evenda는 국제 전송 메커니즘에 대해 적용되는 일반 정보를 제공합니다. 다만 그러한 전송이 발생하는 경우에 한합니다.
10.1. 기술 상태, 구현 비용, 처리의 특성, 범위, 맥락 및 목적, 그리고 자연인의 권리와 자유에 대한 위험을 고려하여 Evenda는 적절한 기술적 및 조직적 보안 대책을 채택합니다.
10.2. 이러한 조치에는 적용 가능한 경우에 한해 다음이 포함될 수 있습니다:
10.3. 주최자는 데이터의 전송 또는 저장 방법 중 어떤 것도 절대적인 보안을 보장할 수 없다는 점을 인정합니다.
10.4. 주최자는 또한 자사 측의 보안 조치에 대한 책임이 있으며, 이를 포함합니다:
11.1. Evenda의 처리 특성을 고려할 때, 가능한 한 Evenda가 주관자에게 데이터 주체의 요청에 응답하는 의무를 이행하는 데 합리적인 지원을 제공합니다.
11.2. Evenda가 주최자가 처리자인 처리와 관련된 데이터 주체의 요청을 받으면, Evenda는 다음과 같은 권리를 가진다:
11.3. 법률상 달리 요구되지 않는 한, Evenda는 주최자의 지시 없이 주최자를 대신하여 그러한 실질적 요청에 스스로 응답할 의무가 없습니다.
12.1. Evenda의 처리 특성과 Evenda가 이용 가능한 정보를 고려할 때, Evenda는 주최자에게 다음과 관련된 의무의 준수를 보장하는 데 합리적인 지원을 제공합니다:
12.2. 요청된 지원이 Evenda의 표준 기능 및 일반 지원 범위를 벗어나는 경우, 당사자들은 그런 지원의 시기, 형식 및 합리적인 보상을 별도로 합의할 수 있으며, 이는 법에 따라 허용되는 경우에 한한다.
13.1. Evenda는 주최자를 대신하여 처리하는 개인정보에 영향을 미치는 확정된 개인정보 보안 침해 사실을 알게 된 후 지체 없이 주최자에게 이를 통지합니다.
13.2. 이러한 알림은 발송 시점에 가능한 한 그때의 상황에 따라 포함되어야 합니다:
13.3. Evenda는 전체 데이터가 최초 알림 시점에 이용 가능하지 않은 경우에 한해 정보를 단계별로 제공할 수 있습니다.
13.4. 주최자는 적용 가능한 법령에 달리 규정되어 있지 않은 한 감독당국이나 데이터 주체에게 통지해야 하는지 여부를 스스로 결정합니다.
14.1. 주최자의 합리적인 서면 요청에 따라 Evenda는 본 DPA의 준수를 입증하는 데 필요한 정보를 제공합니다.
14.2. 주관자는 본 DPA의 준수 여부를 연간 1회를 넘지 않는 범위에서 점검할 수 있으며, 다른 것이 요구되지 않는 한:
14.3. Evenda에 대한 부하와 보안 위험을 최소화하는 방식으로 가능한 한 최대한으로 검사가 수행되어야 하며, 예를 들어:
14.4. 현장에서의 검사는 다음의 경우에만 허용됩니다:
14.5. 주최측은 검토에 필요한 비용을 자체적으로 부담하며, 당사자들이 별도로 다른 합의를 하지 않는 한.
15.1. 해당 처리의 종료 시 또는 Evenda 주최자의 합리적인 요청에 따라, 주최자의 재량으로:
15.2. 데이터가 기술적으로 합리적인 형식으로 플랫폼의 표준 기능 범위 내에서 반환될 수 없는 경우 Evenda는 서비스에서 일반적으로 사용 가능한 형식으로 데이터를 제공하거나 표준 절차에 따라 데이터를 삭제할 수 있습니다.
15.3. Evenda는 처리 종료 후 필요한 범위 내에서 개인정보를 보관할 권리가 있습니다:
16.1. Evenda가 개인정보를 처리하도록 권한이 부여된 자들이 적절하게 교육받고 비밀유지 의무에 구속되도록 보장합니다.
16.2. Evenda는 제3자에게 개인정보를 공개하지 않으며, 다음의 경우를 제외하고는:
17.1. Evenda는 처리자로서의 의무를 준수하는 데 합리적으로 필요한 조치, 정책 및 프로세스를 주도하고 유지합니다.
17.2. 조직자 Evenda의 합리적 요청에 따라 Evenda는 자사가 보유하고 있는 정보에 대한 접근을 제공하며, 이는 본 DPA에 따른 처리자의 의무를 이행하고 있음을 확인하기에 충분하다.
18.1. 본 DPA에 명시적으로 규정되지 않은 경우 당사자들의 책임에 관한 문제는 Organizer Agreement에 의해 규율된다.
18.2. 본 DPA의 어떠한 조항도 데이터 보호법에 따라 배제되거나 제한될 수 없는 당사자의 책임을 면제하지 않는다.
19.1. 본 DPA와 Organizer Agreement 간에 상충하는 경우, 본 DPA의 조항은 Evenda의 개인정보를 Organizer를 대신하여 처리하는 부분에 대해 우선합니다.
19.2. 본 DPA와 당사자들이 서명한 별도의 서면 데이터 보호 계약 간에 충돌이 있는 경우, 그 별도 계약은 그 계약이 직접 다루는 문제들에 한해 우선 적용된다.
20.1. Evenda는 필요에 따라 본 DPA를 주기적으로 수정할 권리가 있습니다: 이는 다음과 같은 목적을 위해 필요합니다:
20.2. DPA의 최신 버전은 사이트에 게시됩니다. 변경 사항이 중요한 경우 Evenda는 주최자에게 합리적인 방식으로 통지하기 위해 노력할 것입니다. 예를 들어 사이트, 이메일 또는 개인 대시보드(계정)를 통해.
20.3. 새로운 판이 발효된 후 Evenda를 계속 사용하는 것은 업데이트된 DPA를 수용하는 것을 의미하며, 이는 적용 데이터 보호법에 의해 달리 금지되지 않는 한 유효합니다.
21.1. 본 DPA는 적용 데이터 보호 법령에 의해 다르게 요구되지 않는 한 세르비아 공화국의 법에 따라 규율되고 해석됩니다.
21.2. 본 데이터 처리 계약으로부터 또는 이와 관련하여 발생하는 모든 분쟁, 이견 또는 청구는 적용 가능한 법률의 강제 규정에 의해 달리 정해지는 경우를 제외하고 세르비아 공화국 벨그레이드의 관할 법원에 제소되어야 한다.
본 데이터 처리 계약에 대한 문의가 있으시면 저희에게 연락하실 수 있습니다:
주르카는 d.o.o가 될 것입니다 PIB: 114432064 MB: 22023195 베오그라드, Kraljice Natalije 11, 세르비아 [email protected]1. 처리 대상
주최자를 대신하여 Evenda가 Evenda 플랫폼 사용과 관련하여 주최자의 행사 게시, 주문 관리, 티켓, 등록, 참가자 및 행사와 관련된 커뮤니케이션을 위한 개인정보의 처리.
2. 처리 기간
주최자가 Evenda 플랫폼의 관련 기능을 사용하는 기간 동안 및 그 이후에, 반환, 삭제, 백업 보존, 법 준수 및 Evenda 또는 주최자의 권리 보호에 필요한 기간에 대해 데이터 보호법이 허용하는 범위 내에서.
3. 처리의 특성
수집, 기록, 저장, 조직, 구조화, 열람, 이용, 전송, 접근 권한 부여, 삭제, 파기 및 Evenda 서비스를 제공하는 데 필요한 기타 행위들.
4. 처리 목적
5. 데이터 주체의 범주
플랫폼의 구성과 주최자의 조치에 따라:
6. 개인정보의 범주
주최자의 설정 및 사용되는 기능에 따라:
7. 민감한 데이터의 범주
Если иное прямо не согласовано сторонами письменно, Evenda не обязуется обрабатывать специальные категории персональных данных от имени Организатора. Организатор не должен использовать платформу для такой обработки без наличия законного основания и достаточных мер защиты.
8. 처리 작업
Предоставление хостинга, интерфейсов, хранения, администрирования, поиска, структурирования, экспорта, отправки сервисных уведомлений и иных операций, необходимых для функционирования платформы Evenda в соответствии с инструкциями Организатора.