Evenda

Oficjalna wersja dokumentu — w języku serbskim.

Tłumaczenia na inne języki publikowane wyłącznie dla wygody. W przypadku rozbieżności między tłumaczeniem a serbską wersją pierwszeństwo ma wersja serbska.

Umowa o przetwarzaniu danych (DPA)

Data wejścia w życie: 01.03.2026
Ostatnia aktualizacja: 01.03.2026

Niniejsza Umowa o przetwarzaniu danych („DPA”) stanowi część i nieodłącznym dodatkiem do Umowy Organizatora platformy Evenda i reguluje przetwarzanie danych osobowych, które firma ZURKA CE BITI DOO wykonuje w imieniu Organizatora przy użyciu platformy SaaS Evenda.

Niniejsze DPA jest zawierane między stronami:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Serbia
Email: [email protected]

(dalej — «Evenda» lub «Przetwarzający»)

i

Osobą, która rejestruje konto organizatora, przyjmuje niniejsze DPA lub korzysta z platformy Evenda jako organizator wydarzenia
(dalej — «Organizator» lub «Operator»).

Jeśli między stronami została zawarta odrębna pisemna umowa o przetwarzaniu danych, ma priorytet nad niniejszym DPA w zakresie kwestii bezpośrednio uregulowanych w niej.

1. Cel i zakres zastosowania

1.1. Niniejsze DPA ma zastosowanie tylko w przypadkach, gdy Evenda przetwarza dane osobowe w imieniu i na zlecenie Organizatora w związku z wykorzystaniem platformy Evenda.

1.2. Niniejsze DPA nie ma zastosowania do przypadków, gdy Evenda działa jako samodzielny administrator danych, w tym między innymi:

  • dane konta Organizatora i jego zespołu;
  • dane związane z subskrypcją, rozliczeniami i płatnościami SaaS;
  • dane zgłoszeń do obsługi klienta;
  • dane bezpieczeństwa, logowania, zapobiegania oszustwom i ochrony praw Evendy;
  • dane, które Evenda zobowiązana jest przetwarzać na mocy prawa.

1.3. Niniejsze DPA reguluje wyłącznie przetwarzanie danych, które Evenda wykonuje jako Procesor danych. Wszystkie inne kwestie dotyczące korzystania z platformy regulowane są Umową Organizatora i innymi obowiązującymi dokumentami Evendy.

2. Definicje

Na potrzeby niniejszej umowy o przetwarzaniu danych stosuje się następujące terminy:

Administrator — Organizator, który określa cele przetwarzania oraz istotne parametry przetwarzania danych osobowych za pośrednictwem platformy Evenda.
Podmiot przetwarzający — firma Evenda, która przetwarza dane osobowe w imieniu Administratora.
Obowiązujące przepisy dotyczące ochrony danych — obowiązujące przepisy dotyczące ochrony danych osobowych, w tym RODO, o ile ma ono zastosowanie, a także inne obowiązkowe normy regulujące odpowiednie przetwarzanie.
Dane osobowe — wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
Osoba, której dane dotyczą — osoba fizyczna, której dotyczą Dane osobowe.
Podwykonawca przetwarzania danych — każdy podmiot zaangażowany przez Evenda, który przetwarza Dane osobowe w imieniu Operatora w związku ze świadczeniem usług Evenda.
Naruszenie bezpieczeństwa danych osobowych — naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub dostępu do danych osobowych.

Jeżeli termin jest używany w niniejszym DPA i zdefiniowany w obowiązujących przepisach dotyczących ochrony danych, należy go interpretować zgodnie z znaczeniem nadanym mu w tych przepisach.

3. Przedmiot, okres, charakter i cel przetwarzania

3.1. Przedmiotem niniejszej umowy o przetwarzaniu danych (DPA) jest przetwarzanie przez Evenda danych osobowych w imieniu Organizatora w ramach świadczenia usług SaaS platformy Evenda.

3.2. Okres przetwarzania rozpoczyna się w momencie, gdy Evenda rozpoczyna przetwarzanie danych osobowych w imieniu Organizatora, i trwa przez okres korzystania z odpowiednich funkcji platformy, a także przez okres przechowywania, usuwania, zwrotu lub innego zakończenia przetwarzania zgodnie z niniejszą umową o przetwarzaniu danych (DPA) oraz obowiązującymi przepisami o ochronie danych.

3.3. W zależności od wykorzystywanych funkcji platformy przetwarzanie danych może obejmować:

  • gromadzenie;
  • rejestrowanie;
  • organizowanie;
  • porządkowanie;
  • przechowywanie;
  • dostosowywanie;
  • pobieranie;
  • przeglądanie;
  • wykorzystywanie;
  • przekazywanie;
  • udostępnianie;
  • porównywanie;
  • ograniczanie;
  • usuwanie;
  • niszczenie;
  • inne czynności niezbędne do świadczenia usług Evenda.

3.4. Cele przetwarzania danych są określane przez Organizatora i mogą obejmować:

  • publikowanie i zarządzanie wydarzeniami;
  • sprzedaż biletów;
  • przetwarzanie zamówień i rejestracji;
  • zarządzanie uczestnikami;
  • wysyłanie powiadomień serwisowych, biletów i kodów QR;
  • przetwarzanie formularzy, pól i danych konfigurowanych przez Organizatora;
  • wsparcie działalności operacyjnej Organizatora w ramach korzystania z platformy.

3.5. Kategorie osób, których dane dotyczą, kategorie danych osobowych oraz opis przetwarzania zostały określone w załączniku 1 do niniejszej umowy o przetwarzaniu danych (DPA).

4. Role stron

4.1. Organizator pełni rolę administratora danych osobowych, które przesyła, gromadzi, porządkuje lub w inny sposób przetwarza za pośrednictwem platformy Evenda w ramach swoich wydarzeń, zamówień, biletów, rejestracji oraz komunikacji z nabywcami i uczestnikami.

4.2. Evenda pełni rolę podmiotu przetwarzającego wyłącznie w zakresie, w jakim przetwarza takie dane osobowe w imieniu Organizatora i zgodnie z jego udokumentowanymi instrukcjami.

4.3. Organizator potwierdza, że samodzielnie określa cele przetwarzania oraz istotne parametry przetwarzania, w tym:

  • jakie dane są gromadzone;
  • w odniesieniu do jakich osób;
  • jak długo dane są wykorzystywane w ramach celów Organizatora;
  • komu udziela się dostępu do danych w ramach konta Organizatora;
  • jakie formularze, pola, powiadomienia i scenariusze są wykorzystywane.

5. Instrukcje operatora

5.1. Evenda przetwarza dane osobowe wyłącznie na podstawie udokumentowanych instrukcji Organizatora, o ile obowiązujące przepisy dotyczące ochrony danych nie stanowią inaczej.

5.2. Niniejsza umowa o przetwarzaniu danych (DPA), umowa organizatora, ustawienia konta organizatora, wybrane funkcje platformy, konfiguracja wydarzeń, formularze, pola, uprawnienia dostępu oraz inne działania organizatora w interfejsie Evenda traktowane są jako udokumentowane instrukcje operatora.

5.3. Organizator ma prawo wydawać rozsądne dodatkowe pisemne instrukcje, jeśli one dotyczą:

  • związane z korzystaniem z usługi;
  • nie naruszają Umowy Organizatora, niniejszego DPA i obowiązującego prawa ochrony danych;
  • technicznie wykonalne;
  • nie wymagają nadmiernych modyfikacji platformy.

5.4. Jeśli Evenda uważa, że instrukcja Organizatora narusza obowiązujące przepisy dotyczące ochrony danych, Evenda ma prawo poinformować Organizatora o tym i wstrzymać wykonanie odpowiedniej instrukcji do czasu uzyskania wyjaśnień lub podstawy prawnej.

6. Obowiązki Organizatora jako Operatora

Organizator zobowiązuje się i gwarantuje, że:

6.1. ma podstawy prawne do przetwarzania danych osobowych i do powierzenia takiego przetwarzania Evenda;

6.2. należycie informuje osoby, których dane dotyczą, jeśli wymaga tego prawo;

6.3. samodzielnie określa, jakie dane osobowe są zbierane za pośrednictwem platformy, i nie powierza Evenda przetwarzania danych w naruszeniu prawa;

6.4. nie używa platformy Evenda do przetwarzania specjalnych kategorii danych osobowych, danych o karalności lub innych wrażliwych danych, jeśli takie przetwarzanie nie jest legalne, niezbędne i należycie uregulowane;

6.5. ponosi odpowiedzialność za legalność swoich działań, formularzy, pól, opisów, powiadomień, scenariuszy komunikacji, praw dostępu swojego zespołu i innych ustawień wpływających na przetwarzanie danych osobowych;

6.6. ponosi odpowiedzialność za przetwarzanie żądań klientów i uczestników w zakresie, w jakim pełni funkcję Operatora.

7. Obowiązki Evendy jako Przetwarzającego

Evenda zobowiązuje się:

7.1. przetwarzać dane osobowe wyłącznie na podstawie udokumentowanych instrukcji Organizatora;

7.2. nie wykorzystywać danych osobowych do własnych celów, niezgodnych z rolą Przetwarzającego;

7.3. zapewniać, że osoby upoważnione do przetwarzania danych osobowych są związane zobowiązaniem do zachowania poufności lub odpowiednim ustawowym obowiązkiem poufności;

7.4. podejmować odpowiednie techniczne i organizacyjne środki bezpieczeństwa zgodnie z rozdziałem 10 niniejszego DPA oraz wymaganiami obowiązującego prawa ochrony danych;

7.5. przestrzegać warunków angażowania podprocesorów, określonych w rozdziale 8;

7.6. pomagać Organizatorowi, o ile to możliwe, w wykonywaniu jego obowiązków w odpowiedzi na żądania osób, których dane dotyczą;

7.7. pomagać Organizatorowi, o ile to możliwe, wykonywać jego obowiązki w zakresie bezpieczeństwa, zgłaszania naruszeń, oceny wpływu na ochronę danych i wstępnych konsultacji, jeśli jest to wymagane przez prawo;

7.8. po zakończeniu przetwarzania usunąć lub zwrócić dane osobowe zgodnie z procedurą przewidzianą w niniejszym DPA, o ile prawo nie stanowi inaczej;

7.9. zobowiązuje się przekazywać Organizatorowi informacje niezbędne do wykazania zgodności z niniejszym DPA oraz wspierać kontrole zgodnie z procedurami przewidzianymi w niniejszym DPA.

8. Podwykonawcy

8.1. Organizator udziela firmie Evenda ogólnego pisemnego upoważnienia do angażowania podwykonawców w celu świadczenia usług na rzecz Evenda.

8.2. Evenda zobowiązuje się do prowadzenia aktualnej listy podwykonawców oraz do udostępniania jej Organizatorowi na żądanie lub umieszczania jej w miejscu dostępnym dla Organizatora na stronie internetowej lub w panelu użytkownika.

8.3. W przypadku zamiaru dodania nowego podwykonawcy lub zastąpienia istniejącego Evenda powiadamia Organizatora z odpowiednim wyprzedzeniem w odpowiedni sposób, jeżeli zmiana ta ma istotne znaczenie dla przetwarzania danych osobowych.

8.4. Organizator ma prawo zgłosić uzasadniony sprzeciw wobec nowego podwykonawcy w rozsądnym terminie od otrzymania powiadomienia, jeżeli posiada poparte dokumentacją podstawy, by sądzić, że taka zmiana stwarza istotne ryzyko naruszenia obowiązujących przepisów o ochronie danych.

8.5. Jeśli strony nie są w stanie w rozsądny sposób rozstrzygnąć takiego sprzeciwu, firma Evenda ma prawo wstrzymać odpowiednią część przetwarzania danych lub zaproponować Organizatorowi zaprzestanie korzystania z danej funkcji.

8.6. Evenda zobowiązuje się zawrzeć z każdym podwykonawcą pisemną umowę, nakładającą na niego obowiązki w zakresie ochrony danych, które co do istoty nie będą mniej rygorystyczne niż te przewidziane w niniejszym DPA, w zakresie, w jakim mają one zastosowanie do świadczonych usług.

8.7. Evenda ponosi odpowiedzialność za działania swoich podwykonawców w zakresie przewidzianym przez obowiązujące przepisy dotyczące ochrony danych oraz umowy między stronami.

9. Międzynarodowy transfer danych

9.1. Evenda nie przekazuje danych osobowych poza granice właściwej jurysdykcji bez odpowiedniej podstawy prawnej, o ile taka podstawa jest wymagana przez obowiązujące przepisy dotyczące ochrony danych.

9.2. Jeżeli świadczenie usług przez Evenda lub korzystanie z usług podwykonawców wymaga międzynarodowego przekazywania danych osobowych, Evenda zobowiązuje się stosować dopuszczalny mechanizm przekazywania, w tym, w stosownych przypadkach:

  • decyzja w sprawie odpowiedniego poziomu ochrony;
  • standardowe klauzule umowne;
  • inne mechanizmy zgodne z prawem, dopuszczone przez obowiązujące przepisy dotyczące ochrony danych.

9.3. Na uzasadniony wniosek Organizatora Evenda udostępnia ogólne informacje na temat stosowanych mechanizmów przekazywania danych za granicę, o ile takie przekazywanie ma miejsce.

10. Bezpieczeństwo przetwarzania

10.1. Biorąc pod uwagę stan techniki, koszty wdrożenia, charakter, zakres, kontekst i cele przetwarzania, a także ryzyko dla praw i wolności osób fizycznych, firma Evenda stosuje odpowiednie techniczne i organizacyjne środki bezpieczeństwa.

10.2. Środki te mogą obejmować, w stosownych przypadkach:

  • ograniczenie uprawnień dostępu;
  • uwierzytelnianie i zarządzanie kontami;
  • zarządzanie rolami w ramach platformy;
  • rejestrowanie działań i zdarzeń;
  • tworzenie kopii zapasowych;
  • zabezpieczenie transmisji danych;
  • zabezpieczenie infrastruktury i środowiska sieciowego;
  • procedury wykrywania i obsługi incydentów;
  • wewnętrzne zasady dostępu dla pracowników i podwykonawców;
  • testowanie, ocena i ulepszanie środków bezpieczeństwa;
  • środki mające na celu zminimalizowanie ryzyka nieuprawnionego dostępu, utraty, zmiany lub ujawnienia danych.

10.3. Organizator przyznaje, że żadna metoda przesyłania lub przechowywania danych nie może zagwarantować całkowitego bezpieczeństwa.

10.4. Organizator ponosi również odpowiedzialność za środki bezpieczeństwa po swojej stronie, w tym:

  • zarządzanie dostępem członków zespołu;
  • bezpieczeństwo własnych urządzeń, przeglądarek, skrzynek pocztowych i integracji;
  • legalność i bezpieczeństwo obsługiwanych przez niego metod płatności oraz innych usług zewnętrznych.

11. Wnioski osób, których dane dotyczą

11.1. Biorąc pod uwagę charakter przetwarzania danych, Evenda w miarę możliwości udziela Organizatorowi rozsądnej pomocy w wypełnianiu jego obowiązków związanych z udzielaniem odpowiedzi na wnioski osób, których dane dotyczą.

11.2. Jeżeli Evenda otrzyma wniosek od osoby, której dane dotyczą, w związku z przetwarzaniem, w którym Organizator pełni rolę administratora danych, Evenda ma prawo:

  • przekazać taki wniosek Organizatorowi;
  • poinformować osobę, której dane dotyczą, że odpowiednim administratorem danych jest Organizator;
  • udzielić Organizatorowi rozsądnej pomocy w rozpatrzeniu wniosku.

11.3. O ile przepisy prawa nie stanowią inaczej, firma Evenda nie ma obowiązku samodzielnego udzielania merytorycznej odpowiedzi na takie zapytanie w imieniu Organizatora bez jego wskazówek.

12. Wspieranie przestrzegania przepisów prawnych

12.1. Biorąc pod uwagę charakter przetwarzania oraz informacje dostępne Evenda, Evenda udziela Organizatorowi rozsądnej pomocy w zapewnieniu wypełnienia obowiązków związanych z:

  • bezpieczeństwo przetwarzania;
  • powiadomienie o naruszeniu bezpieczeństwa danych osobowych;
  • ocena wpływu na ochronę danych;
  • wstępne konsultacje z organem nadzorczym, gdy jest to wymagane.

12.2. Jeżeli wymagana pomoc wykracza poza standardowy zakres funkcjonalności i zwykłego wsparcia Evenda, strony mogą oddzielnie uzgodnić terminy, formę oraz rozsądną opłatę za taką pomoc, o ile jest to zgodne z prawem.

13. Naruszenie bezpieczeństwa danych osobowych

13.1. Evenda powiadamia Organizatora bez zbędnej zwłoki po uzyskaniu informacji o potwierdzonym naruszeniu bezpieczeństwa danych osobowych, które dotyczy danych osobowych przetwarzanych przez Evenda w imieniu Organizatora.

13.2. Powiadomienie to powinno, w miarę możliwości w momencie jego wysłania, zawierać:

  • opis charakteru incydentu;
  • znane lub prawdopodobne kategorie danych, których dotyczy incydent;
  • znane lub prawdopodobne kategorie osób, których dane dotyczą;
  • znane lub prawdopodobne skutki;
  • środki już podjęte lub proponowane w celu usunięcia incydentu i ograniczenia jego skutków.

13.3. Evenda może przekazywać informacje etapami, jeśli w momencie pierwszego powiadomienia pełen zakres danych nie jest dostępny.

13.4. Organizator samodzielnie ustala, czy konieczne jest powiadomienie organu nadzorczego lub osób, których dane dotyczą, o ile obowiązujące przepisy nie stanowią inaczej.

14. Kontrole i prawo do informacji

14.1. Na uzasadniony pisemny wniosek Organizatora firma Evenda udostępnia informacje niezbędne do wykazania zgodności z niniejszym DPA.

14.2. Organizator ma prawo przeprowadzać kontrolę zgodności z niniejszym DPA nie częściej niż raz w roku kalendarzowym, o ile nie wymagane jest inaczej:

  • w związku z naruszeniem bezpieczeństwa danych osobowych;
  • na żądanie właściwego organu;
  • w przypadku wystąpienia uzasadnionych przesłanek wskazujących na istotne naruszenie niniejszej umowy o przetwarzaniu danych.

14.3. W miarę możliwości weryfikacja powinna odbywać się w sposób minimalizujący obciążenie serwisu Evenda oraz zagrożenia dla bezpieczeństwa, na przykład:

  • poprzez udzielenie pisemnych odpowiedzi;
  • dostarczenie dokumentów;
  • dostarczenie sprawozdań;
  • zdalnej kontroli;
  • rozpatrzenie certyfikatów lub opisów środków kontrolnych, jeśli ma to zastosowanie.

14.4. Kontrola na miejscu jest dopuszczalna tylko wtedy, gdy:

  • inne rozsądne środki są niewystarczające;
  • organizator poinformował o tym wcześniej firmę Evenda;
  • weryfikacja nie stwarza nieproporcjonalnego ryzyka dla bezpieczeństwa, poufności i funkcjonowania platformy;
  • osoba przeprowadzająca weryfikację jest zobowiązana do zachowania poufności.

14.5. Organizator pokrywa własne koszty związane z weryfikacją, o ile strony nie uzgodniły inaczej.

15. Zwrot i usunięcie danych

15.1. Po zakończeniu odpowiedniego przetwarzania danych lub na uzasadniony wniosek Organizatora Evenda, według wyboru Organizatora:

  • zwraca dane osobowe Organizatorowi; lub
  • usuwa dane osobowe, o ile nie wymagają tego obowiązujące przepisy dotyczące ochrony danych.

15.2. Jeśli zwrot danych w rozsądnym formacie nie jest technicznie możliwy w ramach standardowej funkcjonalności platformy, Evenda ma prawo udostępnić dane w formacie powszechnie stosowanym w serwisie lub usunąć je zgodnie ze standardowymi procedurami.

15.3. Evenda ma prawo przechowywać dane osobowe po zakończeniu przetwarzania w zakresie, w jakim jest to wymagane:

  • zgodnie z prawem;
  • w celu tworzenia kopii zapasowych w ramach ograniczonego okresu przechowywania;
  • w celu ustalenia, dochodzenia lub obrony roszczeń prawnych;
  • w celu zapewnienia bezpieczeństwa, prowadzenia dziennika i gromadzenia dowodów;
  • pod warunkiem przestrzegania odpowiednich ograniczeń dotyczących dostępu i poufności.

16. Poufność

16.1. Evenda zapewnia, że osoby upoważnione do przetwarzania danych osobowych zostały odpowiednio przeszkolone i zobowiązane do zachowania poufności.

16.2. Evenda nie ujawnia danych osobowych osobom trzecim, z wyjątkiem następujących przypadków:

  • gdy jest to konieczne do świadczenia usług Evenda zgodnie z niniejszym DPA;
  • gdy takie ujawnienie jest wymagane przez obowiązujące przepisy o ochronie danych;
  • gdy ujawnienie jest konieczne do ochrony praw Evenda, Organizatora, osób, których dane dotyczą, lub innych osób w granicach prawa.

17. Potwierdzenie zgodności

17.1. Evenda wdraża i utrzymuje środki, zasady i procedury, które są racjonalnie niezbędne do wypełnienia jej zobowiązań jako podmiotu przetwarzającego dane.

17.2. Na uzasadniony wniosek Organizatora firma Evenda udostępnia posiadane przez siebie informacje wystarczające do potwierdzenia, że wywiązuje się z obowiązków Podmiotu przetwarzającego wynikających z niniejszej Umowy o przetwarzaniu danych.

18. Odpowiedzialność

18.1. jeżeli niniejsze DPA nie przewiduje inaczej w sposób bezpośredni, kwestie odpowiedzialności stron regulowane są Umową Organizatora.

18.2. Nic w niniejszym DPA nie zwalnia żadnej ze stron od odpowiedzialności, która nie może być wyłączona ani ograniczona przez obowiązujące prawo ochrony danych.

19. Priorytet

19.1. W przypadku sprzeczności między niniejszym DPA a Umową Organizatora postanowienia niniejszego DPA mają pierwszeństwo w zakresie dotyczącym przetwarzania danych osobowych Evendy na rzecz Organizatora.

19.2. W przypadku sprzeczności między niniejszym DPA a odrębną pisemną umową o ochronie danych, podpisaną przez strony, pierwszeństwo ma ta odrębna umowa w zakresie bezpośrednio uregulowanych nią kwestii.

20. Zmiana DPA

20.1. Evenda ma prawo okresowo wprowadzać zmiany niniejszego DPA, jeśli jest to konieczne do:

  • dostosowania dokumentu do zmian w przepisach prawa;
  • odzwierciedlenia zmian w usługach, infrastrukturze lub podwykonawcach przetwarzania danych;
  • doprecyzowania procesów i środków ochrony danych.

20.2. Aktualna wersja DPA publikuje się na stronie. Jeśli zmiany są istotne, Evenda postara się powiadomić Organizatora w sposób rozsądny, na przykład poprzez stronę internetową, e-mail lub konto użytkownika.

20.3. Kontynuacja korzystania z Evenda po wejściu w życie nowej wersji oznacza zaakceptowanie zaktualizowanego DPA, chyba że obowiązujące przepisy prawa ochrony danych stanowią inaczej.

21. Prawo właściwe i spory

21.1. Niniejsze DPA podlega i będzie interpretowane zgodnie z prawem Republiki Serbii, chyba że wymaga tego inne obowiązujące przepisy prawa ochrony danych.

21.2. Wszelkie spory, nieporozumienia lub roszczenia wynikające z niniejszego DPA lub w związku z nim podlegają rozpatrzeniu przez właściwy sąd w Belgradzie, Republika Serbii, chyba że obowiązujące normy prawa stanowią inaczej.

22. Kontakty

Jeśli masz pytania dotyczące niniejszego DPA, możesz skontaktować się z nami:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Serbia
[email protected]

Приложение 1. Описание обработки

1. Przedmiot przetwarzania

Przetwarzanie danych osobowych Evendy w imieniu Organizatora w związku z używaniem platformy Evenda do publikowania wydarzeń, zarządzania zamówieniami, biletami, rejestracjami, uczestnikami i komunikacjami związanymi z wydarzeniami Organizatora.

2. Czas przetwarzania

W okresie korzystania przez Organizatora z odpowiednich funkcji platformy Evenda oraz dalej przez okres niezbędny do zwrotu, usunięcia, przechowywania kopii zapasowych, zgodności z prawem i ochrony praw Evendy lub Organizatora, w zakresie dozwolonym przez obowiązujące przepisy dotyczące ochrony danych.

3. Charakter przetwarzania

Gromadzenie, zapisywanie, przechowywanie, organizowanie, strukturyzowanie, przeglądanie, używanie, przekazywanie, udostępnianie dostępu, usuwanie, niszczenie oraz inne działania niezbędne do świadczenia usług Evenda.

4. Cele przetwarzania

  • tworzenie i publikacja wydarzeń;
  • sprzedaż biletów i realizacja zamówień;
  • rejestracja uczestników;
  • generowanie i wysyłanie biletów, potwierdzeń i kodów QR;
  • zarządzanie zamówieniami, listami uczestników i powiązaną komunikacją;
  • udostępnianie funkcjonalności platformy zgodnie z instrukcjami Organizatora.

5. Kategorie podmiotów danych

W zależności od konfiguracji platformy i działań Organizatora:

  • покупатели билетов;
  • участники мероприятий;
  • лица, заполняющие формы регистрации или заказа;
  • получатели билетов;
  • контактные лица, добавленные Организатором в рамках мероприятия;
  • иные лица, чьи данные Организатор загружает или собирает через платформу в связи со своими мероприятиями.

6. Категории Персональных данных

W zależności od ustawień Organizatora i używanych funkcji:

  • imię i nazwisko;
  • e-mail;
  • numer telefonu;
  • dane zamówienia;
  • dane biletu;
  • informacje o wydarzeniu, dacie, sesji, kategorii, miejscu;
  • dodatkowe pola stworzone przez Organizatora;
  • historia statusów zamówienia i biletu;
  • dane niezbędne do wysyłania powiadomień serwisowych;
  • inne dane osobowe, które Organizator samodzielnie postanowi zbierać za pośrednictwem platformy.

7. Kategorie szczególnych danych

Jeżeli nie zostanie to wyraźnie uzgodnione na piśmie przez strony, Evenda nie jest zobowiązana do przetwarzania specjalnych kategorii danych osobowych w imieniu Organizatora. Organizator nie powinien używać platformy do takiego przetwarzania bez podstawy prawnej i odpowiednich środków ochrony.

8. Operacje przetwarzania

Świadczenie hostingu, interfejsów, przechowywania, administracji, wyszukiwania, strukturyzowania, eksportu, wysyłania powiadomień serwisowych i innych operacji niezbędnych do funkcjonowania platformy Evenda zgodnie z instrukcjami Organizatora.