डेटा प्रशोधन सम्झौता (DPA)

७.८. ले प्रशोधन पूरा भएपछि, कानुनले अन्यथा आवश्यक नमानेसम्म, यस DPA मा उल्लिखित प्रक्रिया अनुसार व्यक्तिगत डाटा मेटाउने वा फिर्ता गर्नेछ;

७.९. ले आयोजकलाई यस DPA को अनुपालन देखाउन आवश्यक जानकारी उपलब्ध गराउनेछ र यस DPA मा उल्लेखित प्रक्रियाहरू अनुसार अडिटमा सहयोग गर्नेछ।

८. उपठेकेदारहरू

8.1. आयोजकले Evenda लाई Evenda का सेवाहरू प्रदान गर्नका लागि उप-प्रोसेसरहरू संलग्न गर्न सामान्य लिखित अनुमति प्रदान गर्दछ।

8.2. Evenda ले उप-प्रोसेसरहरूको अद्यावधिक सूची कायम राख्ने र अनुरोधमा आयोजकलाई उपलब्ध गराउने वा वेबसाइट वा आफ्नो व्यक्तिगत खातामा उपलब्ध गराउने प्रतिबद्धता जनाउँछ।

8.3. जहाँ Evenda नयाँ उप-प्रोसेसर नियुक्त गर्न वा विद्यमान उप-प्रोसेसर प्रतिस्थापन गर्न चाहन्छ, त्यस्तो परिवर्तन व्यक्तिगत डेटा प्रशोधनका लागि महत्वपूर्ण भएमा, यसले आयोजकलाई उचित माध्यमबाट पूर्व सूचना दिनुपर्नेछ।

8.4. नियन्त्रकलाई सूचना प्राप्त भएपछि उचित अवधिभित्र नयाँ उप-प्रोसेसरमा तर्कसंगत आपत्ति उठाउने अधिकार छ, यदि उसँग त्यस्तो परिवर्तनले लागू हुने डेटा संरक्षण कानूनको उल्लङ्घनको ठोस जोखिम निम्त्याउने विश्वास गर्न लिखित आधारहरू छन् भने।

8.5. यदि पक्षहरूले यस्तो आपत्ति मैत्रीपूर्ण रूपमा समाधान गर्न असमर्थ भएमा, Evenda लाई सम्बन्धित प्रशोधनको भाग रोक्ने वा आयोजकलाई सो कार्यक्षमता प्रयोग गर्न रोक्न अनुरोध गर्ने अधिकार छ।

8.6. Evenda प्रत्येक उप-प्रोसेसरसँग लिखित सम्झौतामा प्रवेश गर्न प्रतिबद्ध छ, जसमा उप-प्रोसेसरमाथि डेटा संरक्षण सम्बन्धी दायित्वहरू थोपारिनेछन् जुन, सारमा, यस DPA मा उल्लेख गरिएका दायित्वहरूभन्दा कम कडाइका हुने छैनन्, ती सेवाहरूमा लागू हुने हदसम्म।

8.7. Evenda लागू डाटा संरक्षण कानून र पक्षहरूबीचको सम्झौताहरूले तोकेको सीमाभित्र आफ्ना उप-प्रोसेसरहरूको कार्यहरूको लागि उत्तरदायी हुनेछ।

९. अन्तर्राष्ट्रिय डेटा स्थानान्तरण

9.1. Evenda लागू हुने डेटा संरक्षण कानूनले आवश्यक ठानेमा वैध कानुनी आधारबिना व्यक्तिगत डेटालाई अन्तर्राष्ट्रिय रूपमा लागू हुने अधिकारक्षेत्रबाहिर स्थानान्तरण गर्दैन।

9.2. यदि Evenda का सेवाहरू प्रदान गर्न वा उप-प्रोसेसरहरूको प्रयोग गर्न व्यक्तिगत डेटाको अन्तर्राष्ट्रिय स्थानान्तरण आवश्यक पर्छ भने, Evenda ले उपयुक्त स्थानान्तरण संयन्त्र प्रयोग गर्ने प्रतिबद्धता जनाउँछ, जसमा लागू हुने अवस्थामा निम्न समावेश छन्:

• उपयुक्त सुरक्षा स्तर सम्बन्धी निर्णय;
• मानक संविदात्मक प्रावधानहरू;
• लागू हुने डेटा संरक्षण कानून अन्तर्गत अनुमति प्राप्त अन्य कानुनी संयन्त्रहरू।

9.3. आयोजकबाट उचित अनुरोध भएमा, Evenda ले अन्तर्राष्ट्रिय डेटा स्थानान्तरणका लागि प्रयोग गरिने संयन्त्रहरू र ती स्थानान्तरणहरू कहाँ हुनेछन् भन्ने बारे सामान्य जानकारी प्रदान गर्नेछ।

१०. डेटा सुरक्षा

10.1. अत्याधुनिक प्रविधि, कार्यान्वयन लागत, प्रशोधनको प्रकृति, दायरा, सन्दर्भ र उद्देश्यहरू, साथै प्राकृतिक व्यक्तिहरूको अधिकार र स्वतन्त्रतामा पर्ने जोखिमलाई ध्यानमा राख्दै, Evenda उपयुक्त प्राविधिक र संगठनात्मक सुरक्षा उपायहरू लागू गर्दछ।

10.2. यस्ता उपायहरूले, जहाँ लागू हुन्छ, समावेश गर्न सक्छन्:

• पहुँच अधिकार व्यवस्थापन;
• प्रमाणीकरण र खाता व्यवस्थापन;
• प्लेटफर्मभित्र भूमिका व्यवस्थापन;
• क्रियाकलाप र घटनाहरूको लगिङ;
• ब्याकअप;
• डेटा प्रसारण सुरक्षा;
• पूर्वाधार र नेटवर्क वातावरण सुरक्षा;
• घटना पत्ता लगाउने र प्रतिक्रिया प्रक्रियाहरू;
• कर्मचारी र ठेकेदारहरूका लागि आन्तरिक पहुँच नीतिहरू;
• सुरक्षा उपायहरूको परीक्षण, मूल्याङ्कन र सुधार;
• अनधिकृत पहुँच, डेटा हानि, परिवर्तन वा खुलासाको जोखिम न्यून गर्ने उपायहरू।

10.3. आयोजकले स्वीकार्छ कि कुनै पनि डेटा प्रसारण वा भण्डारण विधि पूर्ण सुरक्षा सुनिश्चित गर्न सक्दैन।

10.4. आयोजकले आफ्नो तर्फबाट सुरक्षा उपायहरूको पनि जिम्मेवारी लिन्छ, जसमा समावेश छन्:

• तपाईंको टोलीको पहुँच व्यवस्थापन;
• तपाईंको आफ्नै उपकरणहरू, ब्राउजरहरू, इमेल खाताहरू र एकीकरणहरूको सुरक्षा;
• तपाईंले जडान गर्ने भुक्तानी विधिहरू र अन्य तेस्रो-पक्ष सेवाहरूको वैधता र सुरक्षा।

११. डेटा विषयहरूबाट अनुरोधहरू

11.1. प्रक्रियाको प्रकृतिलाई ध्यानमा राख्दै, Evenda ले सकेसम्म आयोजकलाई डेटा विषयहरूबाट प्राप्त अनुरोधहरूको जवाफ दिने आफ्नो दायित्व पूरा गर्न उचित सहयोग प्रदान गर्नेछ।

11.2. यदि Evenda लाई डेटा विषयबाट त्यस्तो प्रशोधनसम्बन्धी अनुरोध प्राप्त हुन्छ जसको लागि आयोजक नियन्त्रक हो, Evenda लाई अधिकार छ:

• यस्तो अनुरोध आयोजकलाई अग्रेषित गर्ने;
• डेटा विषयलाई आयोजक सम्बन्धित नियन्त्रक हो भनी सूचित गर्ने;
• अनुरोध प्रशोधनमा आयोजकलाई उचित सहायता प्रदान गर्ने।

11.3. कानूनी रूपमा अन्यथा आवश्यक नभएसम्म, Evenda आयोजकको निर्देशन बिना आयोजकको तर्फबाट त्यस्तो अनुरोधमा प्रतिक्रिया दिन बाध्य छैन।

१२. कानुनी आवश्यकताहरूको पालनामा सहयोग

12.1. प्रक्रियाको प्रकृति र Evenda लाई उपलब्ध जानकारीलाई ध्यानमा राख्दै, Evenda ले आयोजकलाई निम्न सम्बन्धी दायित्वहरूको अनुपालन सुनिश्चित गर्न उचित सहायता प्रदान गर्नेछ:

• डेटा प्रशोधन सुरक्षा;
• व्यक्तिगत डेटा उल्लङ्घन सूचना;
• डेटा संरक्षण प्रभाव मूल्याङ्कन;
• आवश्यक परेमा पर्यवेक्षण प्राधिकरणसँग पूर्व परामर्श।

12.2. यदि आवश्यक सहयोग Evenda को मानक कार्यक्षमता र नियमित समर्थनभन्दा बाहिर जान्छ भने, कानूनी रूपमा अनुमति भएमा, पक्षहरूले त्यस्तो सहयोगको समय, ढाँचा र उचित शुल्कबारे अलग्गै सहमति गर्न सक्छन्।

१३. व्यक्तिगत डेटा सुरक्षाको उल्लङ्घन

13.1. Evenda ले आयोजकको तर्फबाट प्रशोधन गरेको व्यक्तिगत डेटामा असर पार्ने पुष्टि भएको व्यक्तिगत डेटा उल्लङ्घनबारे थाहा पाएपछि अनावश्यक ढिलाइ बिना आयोजकलाई सूचित गर्नेछ।

13.2. यस्तो सूचना पठाउँदा सकेसम्म निम्न समावेश हुनुपर्छ:

• घटनाको प्रकृतिको विवरण;
• प्रभावित वा सम्भावित डेटा श्रेणीहरू;
• प्रभावित वा सम्भावित डेटा विषयहरूका श्रेणीहरू;
• ज्ञात वा सम्भावित परिणामहरू;
• घटनालाई सम्बोधन गर्न र यसका परिणामहरू कम गर्न पहिले नै लिइएका वा प्रस्तावित उपायहरू;

13.3. Evenda ले प्रारम्भिक सूचना दिने समयमा पूर्ण डाटा उपलब्ध नभएमा चरणबद्ध रूपमा जानकारी प्रदान गर्न सक्छ।

13.4. आयोजकले आफ्नो विवेकअनुसार सुपरिवेक्षण प्राधिकरण वा डेटा विषयहरूलाई सूचना दिन आवश्यक छ कि छैन निर्धारण गर्नेछ, जबसम्म लागू कानूनले अन्यथा व्यवस्था गरेको छैन।

१४. निरीक्षण र सूचनाको अधिकार

14.1. आयोजकबाट उचित लिखित अनुरोध प्राप्त भएमा, Evenda ले यस DPA को अनुपालन देखाउन आवश्यक जानकारी प्रदान गर्नेछ।

14.2. आयोजकलाई यस DPA को अनुपालनको लेखापरीक्षण प्रति क्यालेन्डर वर्ष एक पटकभन्दा बढी नगरी सञ्चालन गर्ने अधिकार छ, जबसम्म अन्यथा आवश्यक नपरोस्:

• व्यक्तिगत डेटा उल्लङ्घनको घटनामा;
• सक्षम प्राधिकरणको अनुरोधमा;
• जहाँ यस DPA को गम्भीर उल्लङ्घन भएको विश्वास गर्न पर्याप्त आधारहरू छन्।

14.3. जहाँसम्म सम्भव हुन्छ, प्रमाणीकरण यस्तो तरिकाले गरिनुपर्छ कि Evenda मा पर्ने भार र सुरक्षा जोखिमहरू न्यूनतम होस्, उदाहरणका लागि:

• लिखित प्रतिक्रियाहरू मार्फत;
• कागजातहरू प्रदान गरेर;
• प्रतिवेदनहरू प्रदान गरेर;
• दूरस्थ सत्यापन मार्फत;
• प्रमाणपत्रहरू वा नियन्त्रण उपायहरूको विवरणहरू समीक्षा गरेर, जहाँ लागू हुन्छ।

14.4. साइटमै सत्यापन केवल तब मात्र अनुमति छ यदि:

• अन्य उचित उपायहरू अपर्याप्त छन्;
• आयोजकले Evenda लाई पूर्वमै सूचित गरेको छ;
• प्रमाणीकरणले सुरक्षा, गोपनीयता वा प्लेटफर्मको सञ्चालनमा अनुपातहीन जोखिम उत्पन्न गर्दैन;
• प्रमाणीकरण गर्ने पक्ष गोपनीयता सम्बन्धी दायित्वहरूले बाध्य छ।

14.5. निरीक्षणका खर्च आयोजकले आफैं वहन गर्नेछ, जबसम्म पक्षहरूले अन्यथा सहमति गरेका छैनन्।

१५. डाटा पुनःप्राप्ति र मेटाइ

१५.१. सम्बन्धित प्रशोधन बन्द भएपछि वा Evenda आयोजकको उचित अनुरोधमा, आयोजकको विवेकमा:

• व्यक्तिगत डेटा आयोजकलाई फिर्ता गर्छ; वा
• व्यक्तिगत डेटा मेटाउँछ, जबसम्म लागू हुने डेटा संरक्षण कानूनले अन्यथा आवश्यक नठानोस्।

15.2. यदि प्लेटफर्मको मानक कार्यक्षमताको दायराभित्र उचित ढाँचामा डेटा फिर्ता दिन प्राविधिक रूपमा असम्भव भएमा, Evenda लाई सेवामा उपलब्ध सामान्यतया प्रयोग हुने ढाँचामा डेटा उपलब्ध गराउने वा मानक प्रक्रियाअनुसार मेटाउने अधिकार हुनेछ।

15.3. Evenda लाई प्रशोधन बन्द भएपछि आवश्यक हदसम्म व्यक्तिगत डेटा राख्ने अधिकार छ:

• कानूनअनुसार;
• ब्याकअप प्रयोजनका लागि सीमित अवधिसम्म;
• कानुनी दावी स्थापना, अभ्यास वा रक्षाका लागि;
• सुरक्षा, लगिङ र प्रमाण प्रयोजनका लागि;
• सम्बन्धित पहुँच र गोपनीयता प्रतिबन्धहरू पालना गरिएमा।

१६. गोपनीयता

16.1. Evenda ले व्यक्तिगत डेटा प्रशोधन गर्न अधिकृत व्यक्तिहरूलाई उचित रूपमा निर्देशित गरिएको र गोपनीयता दायित्वले बाँधिएको सुनिश्चित गर्दछ।

16.2. Evenda ले व्यक्तिगत डाटा तेस्रो पक्षहरूलाई खुलासा गर्दैन, निम्न अवस्थाहरू बाहेक:

• जहाँ यो DPA अनुसार Evenda का सेवाहरू प्रदान गर्न आवश्यक छ;
• जहाँ यस्तो खुलासा लागू हुने डेटा संरक्षण कानूनले आवश्यक ठहराएको छ;
• जहाँ खुलासा Evenda, आयोजक, डेटा विषय वा अन्य व्यक्तिहरूको अधिकार संरक्षण गर्न कानूनको सीमाभित्र आवश्यक छ।

१७. अनुपालनको पुष्टि

17.1. Evenda ले प्रोसेसरको रूपमा आफ्ना दायित्वहरू पूरा गर्नका लागि उचित रूपमा आवश्यक पर्ने उपायहरू, नीतिहरू र प्रक्रियाहरू लागू गरी कायम राख्छ।

17.2. आयोजकबाट उचित अनुरोध भएमा, Evenda ले आफ्नो कब्जामा रहेको यस्तो जानकारी उपलब्ध गराउनेछ जसले यस DPA अन्तर्गत प्रोसेसरको रूपमा आफ्ना दायित्वहरू पूरा गरिरहेको पुष्टि गर्न पर्याप्त होस्।

१८. दायित्व

18.1. यस DPA मा अन्यथा स्पष्ट रूपमा व्यवस्था नगरिएसम्म, पक्षहरूको दायित्वसम्बन्धी विषयहरू आयोजक सम्झौताद्वारा नियन्त्रित हुनेछन्।

18.2. यस DPA मा कुनै पनि कुराले लागू हुने डेटा संरक्षण कानून अन्तर्गत बहिष्कृत वा सीमित गर्न नसकिने कुनै पनि दायित्वबाट कुनै पनि पक्षलाई मुक्त गर्ने छैन।

१९. प्राथमिकता

19.1. यस DPA र आयोजक सम्झौताबीच कुनै द्वन्द्व भएमा, आयोजकको तर्फबाट Evenda को व्यक्तिगत डेटा प्रशोधनसम्बन्धी प्रावधानहरू यस DPA का प्रावधानहरूले प्राथमिकता पाउनेछन्।

19.2. यदि यस DPA र पक्षहरूले हस्ताक्षर गरेको छुट्टै लिखित डेटा संरक्षण सम्झौताबीच कुनै द्वन्द्व भएमा, उक्त छुट्टै सम्झौताले त्यसमा स्पष्ट रूपमा समावेश गरिएका विषयहरूमा प्राथमिकता पाउनेछ।

२०. डीपीएमा संशोधन

20.1. Evenda ले आवश्यक परेमा समय–समयमा यो DPA संशोधन गर्ने अधिकार सुरक्षित राख्दछ:

• कानूनी परिवर्तनहरूसँग कागजातलाई अनुरूप बनाउने;
• सेवा, पूर्वाधार वा उप-प्रोसेसरहरूमा भएका परिवर्तनहरू प्रतिबिम्बित गर्ने;
• डेटा सुरक्षा प्रक्रिया र उपायहरू परिष्कृत गर्ने।

20.2. DPA को वर्तमान संस्करण वेबसाइटमा प्रकाशित गरिएको छ। यदि परिवर्तनहरू महत्वपूर्ण भएमा, Evenda ले वेबसाइट, इमेल वा व्यक्तिगत खाता जस्ता उचित माध्यमबाट आयोजकलाई सूचित गर्न प्रयास गर्नेछ।

20.3. नयाँ संस्करण लागू भएपछि Evenda को निरन्तर प्रयोगले अद्यावधिक गरिएको DPA स्वीकार गरेको मानिनेछ, जबसम्म लागू हुने डेटा संरक्षण कानूनले अन्यथा निषेध गरेको छैन।

२१. शासकीय कानून र विवादहरू

21.1. यो DPA लागू हुने डेटा संरक्षण सम्बन्धी कानूनले अन्यथा आवश्यक नगरेसम्म सर्बिया गणतन्त्रको कानूनअनुसार सञ्चालन र व्याख्या गरिनेछ।

21.2. यस DPA बाट वा यससँग सम्बन्धित कुनै विवाद, मतभेद वा दाबी लागू कानूनका अनिवार्य प्रावधानहरूले अन्यथा व्यवस्था नगरेसम्म बेलग्रेड, सर्बिया गणराज्यको सक्षम अदालतको अधिकारक्षेत्र अन्तर्गत हुनेछ।

२२. सम्पर्क विवरण

यदि तपाईंलाई यस DPA सम्बन्धी कुनै प्रश्नहरू छन् भने, कृपया हामीलाई

परिशिष्ट १. प्रशोधनको विवरण

१. विषय matter

आयोजकको तर्फबाट Evenda द्वारा व्यक्तिगत डेटा प्रशोधन, Evenda प्लेटफर्मको प्रयोग गरी आयोजकका कार्यक्रमहरू प्रकाशित गर्ने, अर्डर, टिकट, दर्ता, सहभागीहरू र आयोजकका कार्यक्रमहरूसँग सम्बन्धित सञ्चार व्यवस्थापन गर्ने सन्दर्भमा।

२. प्रशोधन समय

एभेन्डा प्लेटफर्मका सम्बन्धित कार्यहरू आयोजकले प्रयोग गर्ने अवधिभर र त्यसपछि फिर्ती भुक्तानी, मेटाउने, डेटा संरक्षण, कानुनको पालना र एभेन्डा वा आयोजकका अधिकारको संरक्षणका लागि आवश्यक अवधिभर, लागू हुने डेटा संरक्षण कानूनले अनुमति दिएको हदसम्म।

३. प्रशोधनको प्रकार

इभेन्डाका सेवाहरू प्रदान गर्न आवश्यक सङ्कलन, रेकर्डिङ, भण्डारण, संगठन, संरचना, अवलोकन, प्रयोग, स्थानान्तरण, प्रकटीकरण, मेटाउने, नष्ट गर्ने र अन्य कार्यहरू।

४. प्रशोधनका उद्देश्यहरू

• कार्यक्रमहरू सिर्जना र प्रकाशन गर्ने;
• टिकट बिक्री र अर्डर प्रशोधन;
• सहभागी दर्ता;
• टिकट, पुष्टि र QR कोडहरू उत्पन्न र पठाउने;
• अर्डर, सहभागी सूची र सम्बन्धित सञ्चार व्यवस्थापन गर्ने;
• आयोजकका निर्देशनअनुसार प्लेटफर्मको कार्यक्षमता प्रदान गर्ने;

५. डेटा विषयहरूका श्रेणीहरू

प्लेटफर्म कन्फिगरेसन र आयोजकका कार्यहरूमा निर्भर गर्दै:

• टिकट खरिदकर्ताहरू;
• कार्यक्रम सहभागीहरू;
• दर्ता वा बुकिङ फाराम भर्ने व्यक्तिहरू;
• टिकट प्राप्तकर्ताहरू;
• आयोजकले कार्यक्रमसँग सम्बन्धित रूपमा थपेका सम्पर्क व्यक्तिहरू;
• अन्य व्यक्तिहरू जसको डाटा आयोजकले प्लेटफर्ममार्फत आफ्ना कार्यक्रमहरूसँग सम्बन्धित रूपमा अपलोड वा सङ्कलन गर्छ।

६. व्यक्तिगत डेटाका श्रेणीहरू

आयोजकका सेटिङहरू र प्रयोग गरिएका सुविधाहरूमा निर्भर गर्दै:

• पहिलो नाम र थर;
• इमेल;
• टेलिफोन नम्बर;
• बुकिङ विवरण;
• टिकट विवरण;
• कार्यक्रम, मिति, सत्र, वर्ग र स्थान सम्बन्धी जानकारी;
• आयोजकले सिर्जना गरेका अतिरिक्त फिल्डहरू;
• बुकिङ र टिकट स्थिति इतिहास;
• सेवा सूचना पठाउन आवश्यक डाटा;
• आयोजकले प्लेटफर्ममार्फत सङ्कलन गर्न निर्णय गर्न सक्ने अन्य व्यक्तिगत डाटा;

७. विशेष श्रेणीका डेटा

पक्षहरूले लिखित रूपमा अन्यथा स्पष्ट रूपमा सहमति नगरेसम्म, Evenda ले आयोजकको तर्फबाट विशेष श्रेणीका व्यक्तिगत डेटा प्रशोधन गर्न कुनै दायित्व लिँदैन। आयोजकले कानुनी आधार र पर्याप्त सुरक्षा उपायहरू बिना यस्तो प्रशोधनका लागि प्लेटफर्म प्रयोग गर्नु हुँदैन।

८. प्रशोधन अपरेसनहरू

आयोजकको निर्देशनअनुसार Evenda प्लेटफर्मको सञ्चालनका लागि आवश्यक होस्टिङ, इन्टरफेस, भण्डारण, प्रशासन, खोज कार्यक्षमता, संरचना, निर्यात, सेवा सूचनाहरू पठाउने र अन्य सञ्चालनहरूको प्रावधान।