Evenda

Versi rasmi dokumen adalah dalam bahasa Serbia.

Terjemahan ke dalam bahasa lain diterbitkan semata-mata untuk kemudahan. Dalam kes percanggahan antara terjemahan dan versi Serbia, versi dalam bahasa Serbia adalah yang utama.

Perjanjian Pemprosesan Data (DPA)

Tarikh mula berkuat kuasa: 01.03.2026
Dikemas kini terakhir: 01.03.2026

Perjanjian Pemprosesan Data ("DPA") ini merupakan sebahagian daripada dan lampiran penting kepada Perjanjian Penganjur Platform Evenda dan mengawal selia pemprosesan data peribadi yang dijalankan oleh ZURKA CE BITI DOO bagi pihak Penganjur apabila menggunakan platform SaaS Evenda.

DPA ini dibuat antara:

ZURKA CE BITI DOO Nombor VAT: 114432064 Mudah Alih: 22023195 Belgrade, Kraljice Natalije 11, Serbia E-mel: [email protected]

(selepas ini dirujuk sebagai 'Evenda' atau 'Pengawal')

dan

orang yang mendaftar akaun penganjur, menerima DPA ini atau menggunakan platform Evenda sebagai penganjur acara (selepas ini dirujuk sebagai 'Penganjur' atau 'Pengendali').

Jika pihak-pihak telah memeterai perjanjian pemprosesan data bertulis yang berasingan, perjanjian tersebut hendaklah diutamakan berbanding DPA ini mengenai perkara-perkara yang nyata diatur olehnya.

1. Tujuan dan skop

1.1. DPA ini hanya terpakai dalam kes di mana Evenda memproses data peribadi bagi pihak dan atas permintaan Penganjur berkaitan dengan penggunaan platform Evenda.

1.2. DPA ini tidak terpakai dalam kes di mana Evenda bertindak sebagai pengawal data bebas, termasuk, tetapi tidak terhad kepada:

  • Butiran akaun penganjur dan pasukan;
  • data berkaitan langganan, pengebilan dan pembayaran SaaS;
  • data permintaan sokongan;
  • data keselamatan, log, pencegahan penipuan dan perlindungan hak Evenda;
  • data yang Evenda dikehendaki proses menurut undang-undang.

1.3. DPA ini hanya mengatur pemprosesan data yang dijalankan oleh Evenda dalam kapasiti sebagai Pemproses Data. Semua perkara lain yang berkaitan dengan penggunaan platform dikawal oleh Perjanjian Penganjur dan dokumen Evenda lain yang berkenaan.

2. Takrifan

Untuk tujuan DPA ini, istilah berikut digunakan:

Pengawal — Penganjur yang menentukan tujuan dan parameter utama pemprosesan data peribadi melalui platform Evenda. Pemproses — Evenda, yang memproses data peribadi bagi pihak Pengawal. Perundangan perlindungan data yang berkenaan — perundangan yang berkenaan mengenai perlindungan data peribadi, termasuk GDPR jika berkenaan, serta peraturan wajib lain yang mengawal pemprosesan berkaitan. Data peribadi — apa-apa maklumat yang berkaitan dengan seseorang semula jadi yang telah dikenal pasti atau boleh dikenal pasti. Subjek Data — seorang individu semula jadi yang berkaitan dengan Data Peribadi. Pemproses Sekunder — mana-mana pemproses yang dilantik oleh Evenda yang memproses Data Peribadi bagi pihak Pengendali berkaitan dengan penyediaan perkhidmatan Evenda. Pecahan data peribadi — pelanggaran keselamatan yang membawa kepada pemusnahan, kehilangan, pengubahan, pendedahan tanpa kebenaran atau akses secara tidak sengaja atau tidak sah kepada data peribadi.

Apabila suatu istilah digunakan dalam DPA ini dan ditakrifkan dalam perundangan perlindungan data yang berkenaan, ia hendaklah ditafsirkan mengikut makna yang dinyatakan dalam perundangan tersebut.

3. Subjek, tempoh, sifat dan tujuan pemprosesan

3.1. Subjek DPA ini ialah pemprosesan Data Peribadi oleh Evenda bagi pihak Penganjur berkaitan dengan penyediaan fungsi SaaS platform Evenda.

3.2. Tempoh pemprosesan bermula apabila Evenda memulakan pemprosesan Data Peribadi bagi pihak Penganjur dan berterusan sepanjang tempoh penggunaan fungsi platform yang berkaitan, serta sepanjang tempoh penyimpanan, pemadaman, pemulangan atau penamatan lain terhadap pemprosesan selaras dengan DPA ini dan undang-undang perlindungan data yang berkenaan.

3.3. Bergantung pada ciri platform yang digunakan, sifat pemprosesan mungkin termasuk:

  • pengumpulan;
  • rakaman;
  • organisasi;
  • penyusunan;
  • penyimpanan;
  • penyesuaian;
  • pemulihan;
  • perundingan;
  • penggunaan;
  • penghantaran;
  • pendedahan;
  • penjajaran;
  • sekatan;
  • pemadaman;
  • pemusnahan;
  • tindakan lain yang diperlukan untuk penyediaan perkhidmatan Evenda.

3.4. Tujuan pemprosesan ditentukan oleh Penganjur dan mungkin termasuk:

  • penerbitan dan pengurusan acara;
  • jualan tiket;
  • pemprosesan pesanan dan pendaftaran;
  • pengurusan peserta;
  • penghantaran pemberitahuan perkhidmatan, tiket dan kod QR;
  • pemprosesan borang, medan dan data yang disesuaikan oleh Penganjur;
  • menyokong aktiviti operasi Penganjur berkaitan dengan penggunaan platform.

3.5. Kategori subjek data, kategori data peribadi dan keterangan pemprosesan dinyatakan dalam Lampiran 1 kepada DPA ini.

4. Peranan pihak-pihak

4.1. Penganjur bertindak sebagai Pengawal Data berhubung Data Peribadi yang diunggah, dikumpul, disusun atau diprosesnya melalui platform Evenda berkaitan acara, pesanan, tiket, pendaftaran dan komunikasi dengan pelanggan serta peserta.

4.2. Evenda bertindak hanya sebagai Pemproses sejauh ia memproses Data Peribadi tersebut bagi pihak dan mengikut arahan bertulis Pengawal.

4.3. Penganjur mengesahkan bahawa ia secara bebas menentukan tujuan pemprosesan dan parameter utama pemprosesan, termasuk:

  • data apa yang dikumpul;
  • mengenai individu mana;
  • untuk berapa lama data digunakan untuk tujuan Penganjur;
  • siapa yang mempunyai akses kepada data dalam akaun Penganjur;
  • bentuk, medan, pemberitahuan dan aliran kerja apa yang digunakan.

5. Arahan Pengendali

5.1. Evenda memproses Data Peribadi semata-mata berdasarkan arahan bertulis Pengatur, melainkan dikehendaki sebaliknya oleh undang-undang perlindungan data yang terpakai.

5.2. DPA ini, Perjanjian Penganjur, tetapan akaun Penganjur, ciri platform yang dipilih, konfigurasi acara, borang, medan, hak akses dan tindakan lain yang diambil oleh Penganjur dalam antara muka Evenda hendaklah dianggap sebagai arahan yang didokumenkan daripada Pengendali.

5.3. Penganjur berhak mengeluarkan arahan bertulis tambahan yang munasabah jika mereka:

  • berkaitan dengan penggunaan perkhidmatan;
  • tidak bercanggah dengan Perjanjian Penganjur, DPA ini dan undang-undang perlindungan data yang terpakai;
  • boleh dilaksanakan dari segi teknikal;
  • tidak memerlukan pengubahsuaian platform secara tidak seimbang.

5.4. Jika Evenda menganggap bahawa arahan Penganjur melanggar undang-undang perlindungan data yang berkenaan, Evenda berhak memaklumkan perkara ini kepada Penganjur dan menggantung pelaksanaan arahan berkenaan sehingga penjelasan atau asas undang-undang disediakan.

6. Kewajipan Penganjur sebagai Pengendali

Penganjur berjanji dan menjamin bahawa:

6.1. mempunyai asas sah untuk memproses Data Peribadi dan untuk mengarahkan Evenda melaksanakan pemprosesan tersebut;

6.2. memaklumkan Subjek Data apabila dikehendaki oleh undang-undang;

6.3. secara bebas menentukan Data Peribadi mana yang dikumpul melalui platform dan tidak mengarahkan Evenda untuk memproses data yang melanggar undang-undang;

6.4. tidak menggunakan platform Evenda untuk memproses kategori khas data peribadi, rekod jenayah atau data sensitif lain, melainkan pemprosesan sedemikian adalah sah, perlu dan dikawal selia dengan sewajarnya;

6.5. bertanggungjawab ke atas kesahan aktiviti, borang, medan, keterangan, pemberitahuan, skrip komunikasi, hak akses pasukannya dan tetapan lain yang mempengaruhi pemprosesan Data Peribadi;

6.6. bertanggungjawab untuk mengendalikan pertanyaan daripada pelanggan dan peserta setakat ia bertindak sebagai Pengendali.

7. Kewajipan Evenda sebagai Pemproses Data

Evenda berjanji untuk:

7.1. hanya akan memproses Data Peribadi selaras dengan arahan bertulis Penganjur;

7.2. tidak boleh menggunakan Data Peribadi untuk tujuan sendiri yang tidak serasi dengan peranan sebagai Pemproses;

7.3. hendaklah memastikan bahawa individu yang dibenarkan memproses Data Peribadi terikat kepada kewajipan kerahsiaan atau kewajipan kerahsiaan undang-undang yang sesuai;

7.4. hendaklah melaksanakan langkah-langkah keselamatan teknikal dan organisasi yang sesuai selaras dengan Seksyen 10 DPA ini dan keperluan undang-undang perlindungan data yang berkenaan;

7.5. mematuhi syarat-syarat untuk mengupah Sub-pemproses yang dinyatakan dalam Seksyen 8;

7.6. hendaklah membantu Pengawal, setakat yang mungkin, dalam memenuhi kewajibannya berkaitan dengan tindak balas kepada permintaan daripada Subjek Data;

7.7. untuk membantu Penganjur, setakat yang mungkin, dalam memenuhi kewajibannya berkaitan keselamatan, pemberitahuan pelanggaran, penilaian impak perlindungan data dan perundingan awal, apabila dikehendaki oleh undang-undang;

7.8. hendaklah, setelah selesai pemprosesan, memadam atau memulangkan Data Peribadi selaras dengan prosedur yang ditetapkan dalam DPA ini, melainkan dikehendaki oleh undang-undang;

7.9. hendaklah menyediakan Penganjur dengan maklumat yang diperlukan untuk menunjukkan pematuhan dengan DPA ini dan hendaklah bekerjasama dalam audit mengikut prosedur yang dinyatakan dalam DPA ini.

8. Subkontraktor

8.1. Penganjur memberi kuasa bertulis umum kepada Evenda untuk menggunakan Pemproses Sekunder bagi penyediaan perkhidmatan Evenda.

8.2. Evenda berjanji untuk mengekalkan senarai Pemproses Sekunder yang dikemas kini dan, atas permintaan, menyediakannya kepada Penganjur atau menerbitkannya di lokasi pada laman web atau dalam akaun peribadi yang boleh diakses oleh Penganjur.

8.3. Apabila Evenda bercadang melantik sub-pemproses baru atau menggantikan yang sedia ada, ia hendaklah memaklumkan kepada Penganjur terlebih dahulu melalui cara yang munasabah, dengan syarat perubahan tersebut material kepada pemprosesan Data Peribadi.

8.4. Pengawal berhak mengemukakan bantahan berasas terhadap Sub-pemproses baru dalam tempoh yang munasabah selepas pemberitahuan, jika mempunyai alasan yang didokumenkan untuk mempercayai bahawa perubahan tersebut menimbulkan risiko ketara pelanggaran undang-undang perlindungan data yang berkenaan.

8.5. Jika pihak-pihak tidak dapat menyelesaikan bantahan sedemikian secara aman, Evenda berhak menghentikan bahagian pemprosesan yang berkaitan atau meminta agar Penyelenggara berhenti menggunakan fungsi yang berkenaan.

8.6. Evenda bersetuju untuk memeterai perjanjian bertulis dengan setiap Sub-pemproses, yang mewajibkan Sub-pemproses mematuhi kewajipan perlindungan data yang, pada dasarnya, tidak kurang ketat daripada yang dinyatakan dalam DPA ini, setakat ia terpakai kepada perkhidmatan yang disediakan.

8.7. Evenda bertanggungjawab atas tindakan Sub-pemprosesnya setakat yang diperuntukkan oleh undang-undang perlindungan data yang berkenaan dan perjanjian antara pihak-pihak.

9. Pemindahan data antarabangsa

9.1. Evenda tidak memindahkan Data Peribadi secara antarabangsa di luar bidang kuasa yang berkenaan tanpa asas perundangan yang sah, apabila asas sedemikian dikehendaki oleh undang-undang perlindungan data yang berkenaan.

9.2. Jika penyediaan perkhidmatan Evenda atau penggunaan Sub-pemproses memerlukan pemindahan antarabangsa Data Peribadi, Evenda berjanji untuk menggunakan mekanisme pemindahan yang sesuai, termasuk, jika berkenaan:

  • keputusan mengenai tahap perlindungan yang mencukupi;
  • klausa kontrak piawai;
  • mekanisme undang-undang lain yang dibenarkan di bawah undang-undang perlindungan data yang terpakai.

9.3. Apabila diminta secara munasabah oleh Penganjur, Evenda hendaklah menyediakan maklumat umum mengenai mekanisme yang digunakan untuk pemindahan data antarabangsa, di mana pemindahan tersebut berlaku.

10. Keselamatan data

10.1. Dengan mengambil kira teknologi terkini, kos pelaksanaan, sifat, skop, konteks dan tujuan pemprosesan, serta risiko terhadap hak dan kebebasan individu semula jadi, Evenda melaksanakan langkah keselamatan teknikal dan organisasi yang sesuai.

10.2. Langkah sedemikian mungkin termasuk, jika berkenaan:

  • pengurusan hak akses;
  • pengesahan dan pengurusan akaun;
  • pengurusan peranan dalam platform;
  • pencatatan tindakan dan peristiwa;
  • sandaran data;
  • keselamatan penghantaran data;
  • keselamatan infrastruktur dan persekitaran rangkaian;
  • prosedur pengesanan dan tindak balas insiden;
  • dasar akses dalaman untuk pekerja dan kontraktor;
  • ujian, penilaian dan penambahbaikan langkah keselamatan;
  • langkah-langkah untuk meminimumkan risiko akses tanpa kebenaran, kehilangan, pengubahsuaian atau pendedahan data.

10.3. Penganjur mengakui bahawa tiada kaedah penghantaran atau penyimpanan data yang dapat menjamin keselamatan mutlak.

10.4. Penganjur juga bertanggungjawab terhadap langkah-langkah keselamatan di pihak mereka, termasuk:

  • mengurus akses untuk pasukan anda;
  • keselamatan peranti anda sendiri, pelayar, akaun e-mel dan integrasi;
  • kesahihan dan keselamatan kaedah pembayaran dan perkhidmatan pihak ketiga lain yang anda sambungkan.

11. Permintaan daripada subjek data

11.1. Dengan mengambil kira sifat pemprosesan, Evenda hendaklah, setakat yang munasabah, memberikan Organiser bantuan yang wajar dalam memenuhi kewajibannya untuk bertindak balas terhadap permintaan daripada Subjek Data.

11.2. Jika Evenda menerima permintaan daripada subjek data berkaitan pemprosesan di mana Pengatur adalah pengawal, Evenda berhak untuk:

  • mengemukakan permintaan sedemikian kepada Penganjur;
  • memaklumkan kepada Subjek Data bahawa Penganjur adalah Pengawal yang berkenaan;
  • menyediakan bantuan munasabah kepada Penganjur dalam memproses permintaan tersebut.

11.3. Kecuali jika dikehendaki oleh undang-undang, Evenda tidak diwajibkan untuk bertindak balas terhadap permintaan sedemikian bagi pihaknya sendiri atau bagi pihak Penganjur tanpa arahan Penganjur.

12. Bantuan mematuhi keperluan undang-undang

12.1. Dengan mengambil kira sifat pemprosesan dan maklumat yang ada pada Evenda, Evenda hendaklah memberikan Organiser bantuan yang munasabah untuk memastikan pematuhan terhadap kewajipan yang berkaitan dengan:

  • keselamatan pemprosesan data;
  • pemberitahuan pelanggaran data peribadi;
  • penilaian impak perlindungan data;
  • perundingan awal dengan pihak berkuasa pengawasan, apabila diperlukan.

12.2. Jika bantuan yang diperlukan melebihi fungsi standard dan sokongan rutin Evenda, pihak-pihak boleh bersetuju secara berasingan mengenai masa, format dan yuran munasabah untuk bantuan tersebut, di mana dibenarkan oleh undang-undang.

13. Pelanggaran keselamatan data peribadi

13.1. Evenda hendaklah memaklumkan kepada Penganjur tanpa kelewatan yang tidak wajar setelah mengetahui tentang pelanggaran data peribadi yang disahkan yang menjejaskan data peribadi yang diproses oleh Evenda bagi pihak Penganjur.

13.2. Pemberitahuan sedemikian hendaklah, setakat yang boleh pada masa ia dihantar, merangkumi:

  • deskripsi sifat kejadian;
  • kategori data yang diketahui atau mungkin terjejas;
  • kategori subjek data yang diketahui atau mungkin terjejas;
  • akibat yang diketahui atau mungkin;
  • langkah-langkah yang telah diambil atau dicadangkan untuk menangani kejadian dan mengurangkan akibatnya.

13.3. Evenda mungkin menyediakan maklumat secara berperingkat jika set penuh data tidak tersedia pada masa pemberitahuan awal.

13.4. Penganjur hendaklah menentukan mengikut budi bicara sendiri sama ada pemberitahuan kepada pihak berkuasa pengawasan atau Subjek Data diperlukan, melainkan diperuntukkan sebaliknya oleh undang-undang yang berkenaan.

14. Pemeriksaan dan hak kepada maklumat

14.1. Berdasarkan permintaan bertulis yang munasabah daripada Penganjur, Evenda hendaklah menyediakan maklumat yang diperlukan untuk menunjukkan pematuhan dengan DPA ini.

14.2. Penganjur berhak menjalankan audit pematuhan terhadap DPA ini tidak lebih daripada sekali setiap tahun kalendar, melainkan dikehendaki sebaliknya:

  • dalam peristiwa pelanggaran data peribadi;
  • atas permintaan pihak berkuasa yang kompeten;
  • apabila terdapat alasan munasabah untuk mempercayai bahawa telah berlaku pelanggaran ketara terhadap DPA ini.

14.3. Di mana boleh, pengesahan hendaklah dijalankan dengan cara yang meminimumkan beban ke atas Evenda dan risiko keselamatan, contohnya:

  • melalui balasan bertulis;
  • dengan menyediakan dokumen;
  • dengan menyediakan laporan;
  • melalui pengesahan jauh;
  • dengan menyemak sijil atau keterangan langkah kawalan, jika berkenaan.

14.4. Pengesahan di tapak dibenarkan hanya jika:

  • langkah munasabah lain tidak mencukupi;
  • penganjur telah memaklumkan Evenda terlebih dahulu;
  • pengesahan tidak menimbulkan risiko tidak seimbang terhadap keselamatan, kerahsiaan atau operasi platform;
  • pihak yang mengesahkan terikat dengan kewajipan kerahsiaan.

14.5. Penganjur hendaklah menanggung kosnya sendiri untuk pemeriksaan, melainkan pihak-pihak telah bersetuju sebaliknya.

15. Pemulihan dan pemadaman data

15.1. Apabila pemprosesan berkaitan dihentikan atau atas permintaan yang munasabah daripada Penganjur Evenda, mengikut budi bicara Penganjur:

  • mengembalikan Data Peribadi kepada Penganjur; atau
  • memadam Data Peribadi, melainkan dikehendaki sebaliknya oleh undang-undang perlindungan data yang terpakai.

15.2. Jika secara teknikalnya mustahil untuk memulangkan data dalam format yang munasabah dalam lingkungan fungsi standard platform, Evenda berhak menyediakan data dalam format yang biasa digunakan dan tersedia pada perkhidmatan, atau memadamnya mengikut prosedur standard.

15.3. Evenda berhak mengekalkan Data Peribadi selepas pemberhentian pemprosesan setakat yang diperlukan:

  • selaras dengan undang-undang;
  • untuk tujuan sandaran dalam tempoh pengekalan terhad;
  • untuk penubuhan, pelaksanaan atau pembelaan tuntutan undang-undang;
  • untuk tujuan keselamatan, log dan bukti;
  • tertakluk kepada pematuhan sekatan akses dan kerahsiaan yang berkaitan.

16. Privasi

16.1. Evenda memastikan bahawa individu yang dibenarkan memproses Data Peribadi diberi arahan dengan betul dan terikat kepada kewajipan kerahsiaan.

16.2. Evenda tidak mendedahkan Data Peribadi kepada pihak ketiga, kecuali dalam kes-kes berikut:

  • di mana ini diperlukan untuk penyediaan perkhidmatan Evenda selaras dengan DPA ini;
  • di mana pendedahan sedemikian dikehendaki oleh undang-undang perlindungan data yang berkenaan;
  • di mana pendedahan diperlukan untuk melindungi hak Evenda, Penganjur, Subjek Data atau orang lain dalam had yang dibenarkan oleh undang-undang.

17. Pengesahan pematuhan

17.1. Evenda melaksanakan dan mengekalkan langkah-langkah, dasar dan proses yang munasabah diperlukan untuk memenuhi kewajibannya sebagai Pemproses.

17.2. Apabila diminta secara munasabah oleh Penganjur, Evenda hendaklah menyediakan maklumat yang ada padanya yang mencukupi untuk mengesahkan bahawa ia sedang memenuhi kewajibannya sebagai Pemproses di bawah DPA ini.

18. Liabiliti

18.1. Kecuali dinyatakan dengan jelas sebaliknya dalam DPA ini, perkara yang berkaitan dengan liabiliti pihak-pihak hendaklah diatur oleh Perjanjian Penganjur.

18.2. Tiada apa-apa dalam DPA ini yang melepaskan mana-mana pihak daripada sebarang liabiliti yang tidak boleh dikecualikan atau dihadkan di bawah undang-undang perlindungan data yang terpakai.

19. Keutamaan

19.1. Sekiranya terdapat sebarang konflik antara DPA ini dan Perjanjian Penganjur, peruntukan DPA ini hendaklah diutamakan setakat ia berkaitan dengan pemprosesan Data Peribadi Evenda bagi pihak Penganjur.

19.2. Sekiranya terdapat sebarang konflik antara DPA ini dan perjanjian perlindungan data bertulis berasingan yang ditandatangani oleh pihak-pihak, perjanjian berasingan tersebut akan mengatasi berhubung perkara yang secara nyata diatur olehnya.

20. Pindaan kepada DPA

20.1. Evenda berhak untuk meminda DPA ini dari semasa ke semasa jika perlu untuk:

  • memperkemas dokumen selaras dengan perubahan perundangan;
  • mencerminkan perubahan dalam perkhidmatan, infrastruktur atau pemprosesan sampingan;
  • memperkemas proses dan langkah perlindungan data.

20.2. Versi semasa DPA diterbitkan di laman web. Jika perubahan itu ketara, Evenda akan berusaha memberitahu Penganjur melalui cara yang munasabah, seperti melalui laman web, e-mel atau akaun peribadi.

20.3. Penggunaan Evenda yang berterusan selepas versi baru berkuat kuasa dianggap sebagai penerimaan DPA yang dikemas kini, melainkan dilarang oleh undang-undang perlindungan data yang berkenaan.

21. Undang-undang yang mengatur dan pertikaian

21.1. DPA ini hendaklah diatur dan ditafsirkan mengikut undang-undang Republik Serbia, melainkan ditetapkan sebaliknya oleh undang-undang perlindungan data yang terpakai.

21.2. Mana-mana pertikaian, kontroversi atau tuntutan yang timbul daripada atau berkaitan dengan DPA ini hendaklah tertakluk kepada bidang kuasa mahkamah yang berkenaan di Belgrade, Republik Serbia, melainkan diperuntukkan sebaliknya oleh peruntukan wajib undang-undang yang terpakai.

22. Butiran hubungan

Jika anda mempunyai sebarang pertanyaan mengenai DPA ini, sila hubungi kami di:

ZURKA CE BITI DOO Nombor Cukai: 114432064 Mudah Alih: 22023195 Belgrade, Kraljice Natalije 11, Serbia [email protected]

Lampiran 1. Keterangan pemprosesan

1. Subjek matter

Pemprosesan data peribadi oleh Evenda bagi pihak Penganjur berkaitan dengan penggunaan platform Evenda untuk menerbitkan acara, menguruskan pesanan, tiket, pendaftaran, peserta dan komunikasi yang berkaitan dengan acara Penganjur.

2. Masa pemprosesan

Sepanjang tempoh Pengatur menggunakan fungsi berkaitan platform Evenda dan seterusnya untuk tempoh yang diperlukan bagi pemulangan wang, pemadaman, penyimpanan data, pematuhan undang-undang dan perlindungan hak Evenda atau Pengatur, setakat yang dibenarkan oleh undang-undang perlindungan data yang berkenaan.

3. Jenis pemprosesan

Pengumpulan, pendaftaran, penyimpanan, pengaturan, penyusunan, tontonan, penggunaan, pemindahan, pendedahan, pemadaman, pemusnahan dan tindakan lain yang diperlukan untuk penyediaan perkhidmatan Evenda.

4. Tujuan pemprosesan

  • mencipta dan menerbitkan acara;
  • jualan tiket dan pemprosesan pesanan;
  • pendaftaran peserta;
  • menjana dan menghantar tiket, pengesahan dan kod QR;
  • mengurus pesanan, senarai peserta dan komunikasi berkaitan;
  • menyediakan fungsi platform mengikut arahan Penganjur.

5. Kategori subjek data

Bergantung pada konfigurasi platform dan tindakan Penganjur:

  • pembeli tiket;
  • peserta acara;
  • individu yang mengisi borang pendaftaran atau tempahan;
  • penerima tiket;
  • orang hubungan yang ditambah oleh Penganjur berkaitan acara;
  • individu lain yang datanya dimuat naik atau dikumpul oleh Penganjur melalui platform berkaitan acara mereka.

6. Kategori data peribadi

Bergantung pada tetapan Penganjur dan ciri yang digunakan:

  • nama pertama dan nama keluarga;
  • e-mel;
  • nombor telefon;
  • butiran tempahan;
  • butiran tiket;
  • maklumat tentang acara, tarikh, sesi, kategori dan lokasi;
  • medan tambahan yang dibuat oleh Penganjur;
  • sejarah status tempahan dan tiket;
  • data yang diperlukan untuk menghantar pemberitahuan perkhidmatan;
  • data peribadi lain yang mungkin dikumpulkan oleh Penganjur melalui platform.

7. Kategori khas data

Kecuali jika dipersetujui secara nyata secara bertulis oleh pihak-pihak, Evenda tidak mempunyai kewajipan untuk memproses kategori khas data peribadi bagi pihak Penganjur. Penganjur tidak boleh menggunakan platform untuk pemprosesan sedemikian tanpa asas yang sah dan langkah keselamatan yang mencukupi.

8. Operasi pemprosesan

Penyediaan hosting, antara muka, penyimpanan, pentadbiran, fungsi carian, penyusunan, eksport, penghantaran pemberitahuan perkhidmatan dan operasi lain yang diperlukan untuk operasi platform Evenda mengikut arahan Penganjur.