Evenda

De officiële versie van het document is in het Servisch.

Vertalingen in andere talen worden uitsluitend ter informatie gepubliceerd. Bij verschillen tussen de vertaling en de Servische versie prevaleert de Servische versie.

Overeenkomst inzake gegevensverwerking (DPA)

Datum van inwerkingtreding: 01.03.2026
Laatste update: 01.03.2026

Deze Overeenkomst inzake gegevensverwerking („DPA“) maakt deel uit van en vormt een onlosmakelijk onderdeel van de Organizer Agreement van het Evenda-platform en regelt de verwerking van persoonsgegevens die ZURKA CE BITI DOO namens de Organisator uitvoert bij het gebruik van het Evenda SaaS-platform.

Deze DPA wordt gesloten tussen:

ZURKA CE BITI DOO
BTW-nummer: 114432064
Mobiel: 22023195
Belgrado, Kraljice Natalije 11, Servië
E-mail: [email protected]

(hierna „Evenda“ of „Verwerker“ genoemd)

en

de persoon die een account als organisator aanmaakt, deze DPA aanvaardt of het Evenda-platform gebruikt als organisator van een evenement
(hierna „Organisator” of „Beheerder” genoemd).

Indien tussen de partijen een afzonderlijke schriftelijke overeenkomst inzake gegevensverwerking is gesloten, heeft deze voorrang boven deze DPA voor zover het aangelegenheden betreft die daarin uitdrukkelijk zijn geregeld.

1. Doel en toepassingsgebied

1.1. Deze DPA is uitsluitend van toepassing wanneer Evenda persoonsgegevens verwerkt namens en in opdracht van de Organisator in verband met het gebruik van het Evenda-platform.

1.2. Deze DPA is niet van toepassing op gevallen waarin Evenda optreedt als zelfstandige verwerker van persoonsgegevens, waaronder onder meer:

  • accountgegevens van de organisator en zijn team;
  • gegevens met betrekking tot abonnementen, facturering en betalingen voor SaaS;
  • gegevens van supportverzoeken;
  • gegevens met betrekking tot beveiliging, logboekregistratie, fraudepreventie en de bescherming van de rechten van Evenda;
  • gegevens die Evenda wettelijk verplicht is te verwerken.

1.3. Deze DPA heeft uitsluitend betrekking op de gegevensverwerking die Evenda als verwerker uitvoert. Alle andere aspecten van het gebruik van het platform worden geregeld in de Organizer Agreement en andere toepasselijke documenten van Evenda.

2. Definities

Voor de toepassing van deze DPA worden de volgende termen gebruikt:

Verwerkingsverantwoordelijke — De organisator die de doeleinden en de wezenlijke parameters van de verwerking van persoonsgegevens via het Evenda-platform vaststelt.
Verwerker — Evenda, die persoonsgegevens namens de verwerkingsverantwoordelijke verwerkt.
Toepasselijke wetgeving inzake gegevensbescherming — de toepasselijke wetgeving inzake de bescherming van persoonsgegevens, met inbegrip van de AVG, voor zover deze van toepassing is, evenals andere bindende voorschriften die de betreffende verwerking regelen.
Persoonsgegevens — alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon.
Betrokkene — een natuurlijke persoon op wie de Persoonsgegevens betrekking hebben.
Subverwerker — elke door Evenda ingeschakelde verwerker die Persoonsgegevens verwerkt namens de Exploitant in verband met de levering van diensten door Evenda.
Inbreuk op de beveiliging van persoonsgegevens — een inbreuk op de beveiliging die leidt tot onopzettelijke of onrechtmatige vernietiging, verlies, wijziging, ongeoorloofde openbaarmaking van of toegang tot persoonsgegevens.

Indien een term in deze DPA wordt gebruikt en in de toepasselijke wetgeving inzake gegevensbescherming is gedefinieerd, wordt deze geïnterpreteerd in de zin die in die wetgeving is vastgelegd.

3. Voorwerp, duur, aard en doel van de verwerking

3.1. Het onderwerp van deze DPA is de verwerking door Evenda van persoonsgegevens namens de Organisator bij het leveren van de SaaS-functionaliteit van het Evenda-platform.

3.2. De verwerkingstermijn gaat in op het moment dat Evenda namens de Organisator begint met de verwerking van Persoonsgegevens en duurt gedurende de periode waarin de betreffende functies van het platform worden gebruikt, alsook gedurende de periode van opslag, verwijdering, teruggave of andere beëindiging van de verwerking in overeenstemming met deze DPA en de Toepasselijke wetgeving inzake gegevensbescherming.

3.3. Afhankelijk van de gebruikte functies van het platform kan de aard van de verwerking het volgende omvatten:

  • verzameling;
  • registratie;
  • organisatie;
  • structurering;
  • opslag;
  • aanpassing;
  • opvraging;
  • inzage;
  • gebruik;
  • overdracht;
  • toegang verlenen;
  • vergelijking;
  • beperking;
  • verwijdering;
  • vernietiging;
  • overige handelingen die nodig zijn voor het verlenen van de diensten van Evenda.

3.4. De doeleinden van de verwerking worden bepaald door de organisator en kunnen het volgende omvatten:

  • het publiceren en beheren van evenementen;
  • de verkoop van tickets;
  • het verwerken van bestellingen en registraties;
  • het beheer van deelnemers;
  • het verzenden van servicemeldingen, tickets en QR-codes;
  • het verwerken van formulieren, velden en gegevens die door de Organisator kunnen worden aangepast;
  • ondersteuning van de operationele activiteiten van de Organisator in het kader van het gebruik van het platform.

3.5. De categorieën van betrokkenen, de categorieën van persoonsgegevens en de beschrijving van de verwerking zijn opgenomen in bijlage 1 bij deze DPA.

4. De rol van de partijen

4.1. De organisator treedt op als verwerkingsverantwoordelijke met betrekking tot de persoonsgegevens die hij via het Evenda-platform uploadt, verzamelt, structureert of op andere wijze verwerkt in het kader van zijn evenementen, bestellingen, tickets, registraties en communicatie met kopers en deelnemers.

4.2. Evenda treedt uitsluitend op als verwerker voor zover zij dergelijke persoonsgegevens verwerkt namens en volgens de gedocumenteerde instructies van de organisator.

4.3. De organisator bevestigt dat hij zelfstandig de doeleinden en de wezenlijke parameters van de verwerking vaststelt, waaronder:

  • welke gegevens worden verzameld;
  • met betrekking tot welke personen;
  • hoe lang de gegevens worden gebruikt in het kader van de doeleinden van de Organisator;
  • wie toegang krijgt tot de gegevens binnen het account van de Organisator;
  • welke formulieren, velden, meldingen en scenario's worden gebruikt.

5. Instructies van de exploitant

5.1. Evenda verwerkt persoonsgegevens uitsluitend op basis van gedocumenteerde instructies van de Organisator, tenzij anders vereist door de toepasselijke wetgeving inzake gegevensbescherming.

5.2. Deze DPA, de Organisatorovereenkomst, de instellingen van het account van de Organisator, de geselecteerde functionaliteit van het platform, de configuratie van evenementen, formulieren, velden, toegangsrechten en andere handelingen van de Organisator in de Evenda-interface worden beschouwd als gedocumenteerde instructies van de Beheerder.

5.3. De organisator heeft het recht om redelijke aanvullende schriftelijke instructies te verstrekken, indien deze:

  • verband houden met het gebruik van de dienst;
  • niet in strijd zijn met de Organizer Agreement, deze DPA en de toepasselijke wetgeving inzake gegevensbescherming;
  • technisch haalbaar zijn;
  • geen onevenredige aanpassingen aan het platform vereisen.

5.4. Indien Evenda van mening is dat een instructie van de Organisator in strijd is met de toepasselijke wetgeving inzake gegevensbescherming, heeft Evenda het recht de Organisator hiervan op de hoogte te stellen en de uitvoering van de betreffende instructie op te schorten totdat er nadere toelichting of een wettelijke grond is verstrekt.

6. Verplichtingen van de organisator als exploitant

De organisator verbindt zich ertoe en garandeert dat:

6.1. heeft een rechtsgrond voor de verwerking van persoonsgegevens en voor het uitbesteden van deze verwerking aan Evenda;

6.2. informeert de betrokkenen op de juiste wijze, indien dit wettelijk vereist is;

6.3. bepaalt zelf welke persoonsgegevens via het platform worden verzameld en draagt de verwerking van gegevens niet in strijd met de wet op aan Evenda;

6.4. maakt geen gebruik van het Evenda-platform voor de verwerking van bijzondere categorieën persoonsgegevens, gegevens over strafrechtelijke veroordelingen of andere gevoelige gegevens, tenzij een dergelijke verwerking rechtmatig, noodzakelijk en naar behoren geregeld is;

6.5. is verantwoordelijk voor de rechtmatigheid van zijn activiteiten, formulieren, velden, beschrijvingen, kennisgevingen, communicatiescripts, toegangsrechten van zijn team en andere instellingen die van invloed zijn op de verwerking van persoonsgegevens;

6.6. is verantwoordelijk voor de afhandeling van verzoeken van kopers en deelnemers, voor zover het optreedt als exploitant.

7. Verplichtingen van Evenda als verwerker

Evenda verbindt zich ertoe:

7.1. verwerkt persoonsgegevens uitsluitend volgens de gedocumenteerde instructies van de Organisator;

7.2. mag de persoonsgegevens niet gebruiken voor eigen doeleinden die onverenigbaar zijn met de rol van verwerker;

7.3. ervoor te zorgen dat personen die toegang hebben tot de verwerking van persoonsgegevens gebonden zijn aan een geheimhoudingsverplichting of een passende wettelijke geheimhoudingsplicht;

7.4. dient passende technische en organisatorische veiligheidsmaatregelen te nemen in overeenstemming met paragraaf 10 van deze DPA en de vereisten van de toepasselijke wetgeving inzake gegevensbescherming;

7.5. de voorwaarden voor het inschakelen van onderaannemers, zoals vastgelegd in paragraaf 8, na te leven;

7.6. zal de Organisator zoveel mogelijk bijstaan bij het nakomen van zijn verplichtingen met betrekking tot het beantwoorden van verzoeken van betrokkenen;

7.7. de Organisator zoveel mogelijk bij te staan bij het nakomen van zijn verplichtingen op het gebied van beveiliging, melding van inbreuken, gegevensbeschermingseffectbeoordelingen en voorafgaand overleg, indien dit wettelijk vereist is;

7.8. zal na afloop van de verwerking de persoonsgegevens verwijderen of teruggeven volgens de procedure zoals vastgelegd in deze DPA, tenzij de wet anders voorschrijft;

7.9. verstrekt de Organisator de informatie die nodig is om aan te tonen dat deze DPA wordt nageleefd, en verleent medewerking aan controles volgens de procedure zoals vastgelegd in deze DPA.

8. Onderaannemers

8.1. De organisator verleent Evenda algemene schriftelijke toestemming om onderaannemers in te schakelen voor het verlenen van diensten aan Evenda.

8.2. Evenda verbindt zich ertoe een actuele lijst van onderaannemers bij te houden en deze op verzoek aan de organisator te verstrekken of deze op een voor de organisator toegankelijke plaats op de website of in het persoonlijke account te plaatsen.

8.3. Indien Evenda voornemens is een nieuwe subverwerker toe te voegen of een bestaande te vervangen, stelt Evenda de Organisator hiervan vooraf op redelijke wijze in kennis, indien een dergelijke wijziging van wezenlijk belang is voor de verwerking van persoonsgegevens.

8.4. De organisator heeft het recht om binnen een redelijke termijn na de kennisgeving een met redenen omkleed bezwaar in te dienen tegen een nieuwe subverwerker, indien hij over met documenten gestaafde gronden beschikt om aan te nemen dat een dergelijke wijziging een aanzienlijk risico op schending van de toepasselijke wetgeving inzake gegevensbescherming met zich meebrengt.

8.5. Indien de partijen er niet in slagen een dergelijk bezwaar op redelijke wijze op te lossen, heeft Evenda het recht om het betreffende deel van de verwerking te staken of de Organisator voor te stellen het gebruik van de betreffende functionaliteit te staken.

8.6. Evenda verbindt zich ertoe met elke subverwerker een schriftelijke overeenkomst te sluiten waarin deze wordt verplicht tot gegevensbescherming die inhoudelijk niet minder vergaand is dan hetgeen in deze DPA is bepaald, voor zover deze bepalingen van toepassing zijn op de geleverde diensten.

8.7. Evenda is aansprakelijk voor de handelingen van haar subverwerkers binnen de grenzen die zijn vastgelegd in de toepasselijke wetgeving inzake gegevensbescherming en in de overeenkomsten tussen de partijen.

9. Internationale gegevensoverdracht

9.1. Evenda verstrekt geen persoonsgegevens internationaal buiten het toepasselijke rechtsgebied zonder een geldige rechtsgrond, indien een dergelijke rechtsgrond vereist is op grond van de toepasselijke wetgeving inzake gegevensbescherming.

9.2. Indien voor het verlenen van de diensten van Evenda of het inschakelen van subverwerkers een internationale doorgifte van persoonsgegevens vereist is, verbindt Evenda zich ertoe een toegestaan doorgiftemechanisme toe te passen, met inbegrip van, indien van toepassing:

  • besluit inzake een passend beschermingsniveau;
  • standaardcontractbepalingen;
  • andere wettelijke mechanismen die zijn toegestaan krachtens de toepasselijke wetgeving inzake gegevensbescherming.

9.3. Op een redelijk verzoek van de Organisator verstrekt Evenda algemene informatie over de mechanismen die worden gebruikt voor internationale doorgifte, indien een dergelijke doorgifte plaatsvindt.

10. Veiligheid van de verwerking

10.1. Rekening houdend met de stand van de techniek, de kosten van de implementatie, de aard, de omvang, de context en de doeleinden van de verwerking, alsmede het risico voor de rechten en vrijheden van natuurlijke personen, neemt Evenda passende technische en organisatorische beveiligingsmaatregelen.

10.2. Dergelijke maatregelen kunnen, voor zover van toepassing, het volgende omvatten:

  • toegangsrechtenbeheer;
  • authenticatie en accountbeheer;
  • rolbeheer binnen het platform;
  • logboekregistratie van acties en gebeurtenissen;
  • back-ups;
  • beveiliging van gegevensoverdracht;
  • beveiliging van de infrastructuur en de netwerkomgeving;
  • procedures voor het opsporen en afhandelen van incidenten;
  • interne toegangsregels voor medewerkers en aannemers;
  • testen, evalueren en verbeteren van beveiligingsmaatregelen;
  • maatregelen om het risico van ongeoorloofde toegang, verlies, wijziging of openbaarmaking van gegevens te minimaliseren.

10.3. De organisator erkent dat geen enkele methode voor gegevensoverdracht of -opslag absolute veiligheid kan garanderen.

10.4. De organisator is tevens verantwoordelijk voor de veiligheidsmaatregelen aan zijn kant, waaronder:

  • toegangscontrole voor zijn team;
  • de beveiliging van zijn eigen apparaten, browsers, e-mailaccounts en integraties;
  • de rechtmatigheid en veiligheid van de door hem gekoppelde betaalmethoden en andere externe diensten.

11. Verzoeken van betrokkenen

11.1. Gezien de aard van de verwerking verleent Evenda de Organisator, voor zover mogelijk, redelijke medewerking bij het nakomen van zijn verplichtingen om te reageren op verzoeken van betrokkenen.

11.2. Indien Evenda een verzoek ontvangt van een betrokkene met betrekking tot de verwerking waarbij de organisator de verwerkingsverantwoordelijke is, heeft Evenda het recht om:

  • een dergelijk verzoek doorsturen naar de Organisator;
  • de betrokkene ervan in kennis stellen dat de Organisator de verantwoordelijke is;
  • de Organisator redelijke medewerking verlenen bij de afhandeling van het verzoek.

11.3. Tenzij de wet anders voorschrijft, is Evenda niet verplicht om op eigen initiatief inhoudelijk op een dergelijk verzoek te reageren namens de Organisator zonder diens instructies.

12. Ondersteuning bij het naleven van de wettelijke voorschriften

12.1. Rekening houdend met de aard van de verwerking en de informatie waarover Evenda beschikt, verleent Evenda de Organisator redelijke medewerking bij het nakomen van de verplichtingen met betrekking tot:

  • de veiligheid van de verwerking;
  • melding van inbreuken op de bescherming van persoonsgegevens;
  • gegevensbeschermingseffectbeoordeling;
  • voorafgaand overleg met de toezichthoudende autoriteit, indien vereist.

12.2. Indien de gevraagde ondersteuning verder gaat dan de standaardfunctionaliteit en de gebruikelijke ondersteuning van Evenda, kunnen de partijen afzonderlijk afspraken maken over de termijnen, de vorm en een redelijke vergoeding voor deze ondersteuning, voor zover dit wettelijk is toegestaan.

13. Inbreuk op de beveiliging van persoonsgegevens

13.1. Evenda stelt de Organisator zonder onnodige vertraging op de hoogte zodra zij kennis neemt van een bevestigde inbreuk op de beveiliging van persoonsgegevens die betrekking heeft op de persoonsgegevens die Evenda namens de Organisator verwerkt.

13.2. Een dergelijke kennisgeving moet, voor zover dat op het moment van verzending mogelijk is, het volgende bevatten:

  • beschrijving van de aard van het incident;
  • bekende of vermoedelijke categorieën van de betrokken gegevens;
  • bekende of vermoedelijke categorieën van de betrokken betrokkenen;
  • bekende of vermoedelijke gevolgen;
  • maatregelen die reeds zijn genomen of worden voorgesteld om het incident te verhelpen en de gevolgen ervan te beperken.

13.3. Evenda kan informatie in fasen verstrekken indien de volledige gegevens op het moment van de eerste kennisgeving niet beschikbaar zijn.

13.4. De organisator bepaalt zelf of de toezichthoudende autoriteit of de betrokkenen op de hoogte moeten worden gesteld, tenzij de toepasselijke wetgeving anders bepaalt.

14. Controles en recht op informatie

14.1. Op redelijk schriftelijk verzoek van de Organisator verstrekt Evenda de informatie die nodig is om aan te tonen dat deze DPA wordt nageleefd.

14.2. De organisator heeft het recht om de naleving van deze DPA maximaal één keer per kalenderjaar te controleren, tenzij anders vereist:

  • in verband met een inbreuk op de bescherming van persoonsgegevens;
  • op verzoek van een bevoegde autoriteit;
  • indien er gegronde aanwijzingen zijn voor een wezenlijke schending van deze DPA.

14.3. De controle moet zoveel mogelijk worden uitgevoerd op een manier die de belasting voor Evenda en de veiligheidsrisico’s tot een minimum beperkt, bijvoorbeeld:

  • door middel van schriftelijke antwoorden;
  • het verstrekken van documenten;
  • het verstrekken van rapporten;
  • controle op afstand;
  • het beoordelen van certificaten of beschrijvingen van controlemaatregelen, indien van toepassing.

14.4. Controle ter plaatse is alleen toegestaan als:

  • andere redelijke maatregelen volstaan niet;
  • de organisator heeft Evenda vooraf op de hoogte gesteld;
  • de controle brengt geen onevenredige risico’s met zich mee voor de veiligheid, de vertrouwelijkheid en de werking van het platform;
  • de controlerende persoon is gebonden aan vertrouwelijkheidsverplichtingen.

14.5. De organisator draagt zijn eigen kosten voor de controle, tenzij de partijen afzonderlijk anders zijn overeengekomen.

15. Teruggave en verwijdering van gegevens

15.1. Bij beëindiging van de betreffende verwerking of op een gemotiveerd verzoek van de organisator van Evenda, naar keuze van de organisator:

  • de persoonsgegevens teruggeeft aan de Organisator; of
  • de persoonsgegevens verwijdert, tenzij anders vereist door de toepasselijke wetgeving inzake gegevensbescherming.

15.2. Indien het technisch niet mogelijk is om de gegevens in een redelijk formaat terug te geven binnen de standaardfunctionaliteit van het platform, heeft Evenda het recht om de gegevens in een gangbaar formaat te verstrekken dat binnen de dienst beschikbaar is, of deze te verwijderen volgens de standaardprocedures.

15.3. Evenda heeft het recht om persoonsgegevens na beëindiging van de verwerking te bewaren voor zover dit nodig is:

  • op grond van de wet;
  • voor het maken van back-ups binnen een beperkte bewaartermijn;
  • voor het vaststellen, uitoefenen of verdedigen van rechtsvorderingen;
  • voor het waarborgen van de veiligheid, het bijhouden van logbestanden en het verzamelen van bewijsmateriaal;
  • mits de toepasselijke toegangs- en vertrouwelijkheidsbeperkingen worden nageleefd.

16. Vertrouwelijkheid

16.1. Evenda zorgt ervoor dat personen die bevoegd zijn om persoonsgegevens te verwerken, naar behoren worden geïnstrueerd en gebonden zijn aan een geheimhoudingsplicht.

16.2. Evenda verstrekt geen persoonsgegevens aan derden, behalve in de volgende gevallen:

  • wanneer dit noodzakelijk is voor het verlenen van de diensten van Evenda in overeenstemming met deze DPA;
  • wanneer een dergelijke openbaarmaking vereist is op grond van de toepasselijke wetgeving inzake gegevensbescherming;
  • wanneer openbaarmaking noodzakelijk is om de rechten van Evenda, de Organisator, de Betrokkenen of andere personen binnen de grenzen van de wet te beschermen.

17. Bevestiging van naleving

17.1. Evenda hanteert en handhaaft maatregelen, beleidsregels en processen die redelijkerwijs noodzakelijk zijn om aan haar verplichtingen als verwerker te voldoen.

17.2. Op een redelijk verzoek van de Organisator verstrekt Evenda de informatie waarover zij beschikt en die voldoende is om aan te tonen dat zij de verplichtingen van de Verwerker uit hoofde van deze DPA nakomt.

18. Aansprakelijkheid

18.1. Tenzij uitdrukkelijk anders bepaald in deze DPA, worden kwesties met betrekking tot de aansprakelijkheid van de partijen geregeld in de Organizer Agreement.

18.2. Niets in deze DPA ontslaat een van de partijen van aansprakelijkheid die krachtens de toepasselijke gegevensbeschermingswetgeving niet kan worden uitgesloten of beperkt.

19. Prioriteit

19.1. In geval van tegenstrijdigheid tussen deze DPA en de Organizer Agreement prevaleren de bepalingen van deze DPA voor zover het de verwerking van persoonsgegevens van Evenda namens de Organisator betreft.

19.2. In geval van tegenstrijdigheid tussen deze DPA en een afzonderlijke schriftelijke gegevensbeschermingsovereenkomst die door de partijen is ondertekend, prevaleert die afzonderlijke overeenkomst voor zover deze bepaalde kwesties uitdrukkelijk regelt.

20. Wijziging van de DPA

20.1. Evenda heeft het recht om deze DPA van tijd tot tijd te wijzigen indien dit noodzakelijk is voor:

  • het document aanpassen aan wijzigingen in de wetgeving;
  • het doorvoeren van wijzigingen in de dienstverlening, de infrastructuur of bij onderaannemers;
  • het verfijnen van processen en maatregelen voor gegevensbescherming.

20.2. De actuele versie van de DPA wordt op de website gepubliceerd. Indien de wijzigingen wezenlijk zijn, zal Evenda trachten de Organisator hiervan op een redelijke wijze op de hoogte te stellen, bijvoorbeeld via de website, e-mail of het persoonlijke account.

20.3. Als u Evenda blijft gebruiken nadat de nieuwe versie van kracht is geworden, betekent dit dat u de bijgewerkte DPA aanvaardt, tenzij dit op grond van de toepasselijke wetgeving inzake gegevensbescherming verboden is.

21. Toepasselijk recht en geschillen

21.1. Deze DPA wordt beheerst door en geïnterpreteerd in overeenstemming met het recht van de Republiek Servië, tenzij anders vereist door de toepasselijke wetgeving inzake gegevensbescherming.

21.2. Elk geschil, meningsverschil of vordering die voortvloeit uit of verband houdt met deze DPA, zal worden voorgelegd aan de bevoegde rechtbank in Belgrado, Republiek Servië, tenzij anders bepaald door dwingende bepalingen van het toepasselijke recht.

22. Contactgegevens

Als u vragen heeft over deze DPA, kunt u contact met ons opnemen via:

ZURKA CE BITI DOO
BTW-nummer: 114432064
Mobiel: 22023195
Belgrado, Kraljice Natalije 11, Servië
[email protected]

Bijlage 1. Beschrijving van de verwerking

1. Onderwerp van de verwerking

Verwerking van persoonsgegevens door Evenda namens de organisator in verband met het gebruik van het Evenda-platform voor het publiceren van evenementen, het beheren van bestellingen, tickets, registraties, deelnemers en communicatie met betrekking tot de evenementen van de organisator.

2. Verwerkingstermijn

Gedurende de periode waarin de Organisator gebruikmaakt van de betreffende functies van het Evenda-platform en daarna gedurende de periode die nodig is voor terugbetaling, verwijdering, back-upopslag, naleving van de wet en bescherming van de rechten van Evenda of de Organisator, voor zover toegestaan door de toepasselijke wetgeving inzake gegevensbescherming.

3. Aard van de verwerking

Het verzamelen, vastleggen, opslaan, ordenen, structureren, inzien, gebruiken, doorgeven, toegankelijk maken, verwijderen, vernietigen en andere handelingen die nodig zijn voor het verlenen van de diensten van Evenda.

4. Doeleinden van de verwerking

  • het aanmaken en publiceren van evenementen;
  • de verkoop van tickets en de afhandeling van bestellingen;
  • de registratie van deelnemers;
  • het genereren en verzenden van tickets, bevestigingen en QR-codes;
  • het beheer van bestellingen, deelnemerslijsten en bijbehorende communicatie;
  • het aanbieden van de functionaliteit van het platform volgens de instructies van de organisator.

5. Categorieën betrokkenen

Afhankelijk van de configuratie van het platform en de handelingen van de organisator:

  • kopers van tickets;
  • deelnemers aan evenementen;
  • personen die registratie- of bestelformulieren invullen;
  • ontvangers van tickets;
  • contactpersonen die door de Organisator in het kader van het evenement zijn toegevoegd;
  • andere personen van wie de Organisator gegevens uploadt of verzamelt via het platform in verband met zijn evenementen.

6. Categorieën persoonsgegevens

Afhankelijk van de instellingen van de Organisator en de gebruikte functies:

  • voor- en achternaam;
  • e-mailadres;
  • telefoonnummer;
  • bestelgegevens;
  • ticketgegevens;
  • informatie over het evenement, de datum, de voorstelling, de categorie en de plaats;
  • aanvullende velden die door de Organisator zijn aangemaakt;
  • geschiedenis van de status van de bestelling en het ticket;
  • gegevens die nodig zijn voor het versturen van servicemeldingen;
  • overige persoonsgegevens die de Organisator zelfstandig besluit via het platform te verzamelen.

7. Bijzondere categorieën gegevens

Tenzij uitdrukkelijk schriftelijk anders is overeengekomen tussen de partijen, is Evenda niet verplicht om bijzondere categorieën persoonsgegevens namens de Organisator te verwerken. De Organisator mag het platform niet gebruiken voor een dergelijke verwerking zonder dat daarvoor een rechtsgrond en toereikende beschermingsmaatregelen aanwezig zijn.

8. Bewerkingen

Het leveren van hosting, interfaces, opslag, beheer, zoekfuncties, structurering, export, het verzenden van servicemeldingen en andere handelingen die nodig zijn voor de werking van het Evenda-platform, in overeenstemming met de instructies van de Organisator.