Evenda

A versão oficial do documento está em sérvio.

Traduções para outros idiomas são publicadas apenas para conveniência. Em caso de divergências entre a tradução e a versão sérvia, a versão sérvia tem precedência.

Acordo de processamento de dados (DPA)

Data de entrada em vigor: 01.03.2026
Última atualização: 01.03.2026

Este Acordo de Processamento de Dados («DPA») é parte integrante do Acordo do Organizador da plataforma Evenda e regula o processamento de dados pessoais que a empresa ZURKA CE BITI DOO realiza em nome do Organizador ao utilizar a plataforma SaaS Evenda.

Este DPA é celebrado entre:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Serbia
E-mail: [email protected]

(doravante — «Evenda» ou «Processador»)

e

em nome de quem registra a conta do organizador, aceita o presente DPA ou utiliza a plataforma Evenda como organizador do evento
(doravante — «Organizador» ou «Operador»).

Se, entre as partes, for celebrado um acordo escrito separado sobre o processamento de dados, ele tem prioridade sobre o presente DPA no que diz respeito às questões expressamente regulamentadas nele.

1. Objetivo e âmbito de aplicação

1.1. O presente DPA aplica-se apenas nos casos em que a Evenda processa dados pessoais em nome do Organizador em relação ao uso da plataforma Evenda.

1.2. Este DPA não se aplica aos casos em que a Evenda atua como controlador independente de dados pessoais, incluindo, entre outros:

  • dados da conta do Organizador e de sua equipe;
  • dados relacionados à assinatura, faturamento e pagamento do SaaS;
  • dados de solicitações de suporte;
  • dados de segurança, registro, prevenção de fraude e proteção aos direitos da Evenda;
  • dados que a Evenda é obrigada a processar por força da lei.

1.3. Este DPA regula apenas o processamento de dados realizado pela Evenda como Processador. Todas as demais questões de uso da plataforma são reguladas pelo Organizer Agreement e por outros documentos aplicáveis da Evenda.

2. Definições

Para fins do presente DPA utilizam-se os seguintes termos:

Operador — Organizador, que define os objetivos do processamento e parâmetros essenciais do processamento de dados pessoais por meio da plataforma Evenda.
Processador — Evenda, que processa dados pessoais em nome do Operador.
Legislação aplicável de proteção de dados — a legislação aplicável de proteção de dados pessoais, incluindo o GDPR, quando aplicável, bem como outras normas obrigatórias que regulamentam o processamento correspondente.
Dados Pessoais — qualquer informação relacionada a uma pessoa física identificada ou identificável.
Titular de dados — pessoa física a quem se referem os Dados Pessoais.
Subprocessador — qualquer processador contratado pela Evenda que processa Dados Pessoais em nome do Operador no âmbito da prestação dos serviços Evenda.
Violação de segurança de dados — violação de segurança que leva à destruição acidental ou ilegal, à perda, à alteração, à divulgação não autorizada ou ao acesso aos Dados Pessoais.

Se o termo utilizado no presente DPA estiver definido na legislação aplicável de proteção de dados, ele deverá ser interpretado no sentido estabelecido por tal legislação.

3. Objeto, duração, natureza e finalidade do processamento

3.1. O objeto do presente DPA é o processamento de Dados Pessoais pela Evenda em nome do Organizador, ao fornecer a funcionalidade SaaS da plataforma Evenda.

3.2. A duração do processamento começa no momento em que a Evenda começa a processar Dados Pessoais em nome do Organizador, e continua durante o período de uso das funções relevantes da plataforma, bem como durante o período de retenção, exclusão, devolução ou outra conclusão do processamento, de acordo com o presente DPA e a legislação aplicável de proteção de dados.

3.3. A natureza do processamento pode incluir, dependendo das funções da plataforma utilizadas:

  • coleta;
  • registro;
  • organização;
  • estruturação;
  • armazenamento;
  • adaptação;
  • extração;
  • visualização;
  • utilização;
  • transferência;
  • concessão de acesso;
  • mapeamento;
  • limitação;
  • exclusão;
  • eliminação;
  • e outras ações necessárias para a prestação dos serviços Evenda.

    • 3.4. Os objetivos do processamento são determinados pelo Organizador e podem incluir:

    • publicação e administração de eventos;
    • venda de ingressos;
    • processamento de pedidos e inscrições;
    • gestão de participantes;
    • envio de notificações de serviço, ingressos e códigos QR;
    • processamento de formulários, campos e dados configuráveis pelo Organizador;
    • suporte às operações do Organizador no âmbito do uso da plataforma Evenda.

    3.5. As categorias de Titulares de Dados, as categorias de Dados Pessoais e a descrição do processamento estão especificadas no Anexo 1 do presente DPA.

    4. Funções das partes

    4.1. Organizador atua como Operador no que diz respeito aos Dados Pessoais que ele carrega, coleta, estructura ou de outra forma processa através da plataforma Evenda no âmbito de seus eventos, pedidos, ingressos, registros e comunicações com clientes e participantes.

    4.2. Evenda atua como Processador apenas na medida em que processa tais Dados Pessoais em nome do Organizador e de acordo com as instruções documentadas do Organizador.

    4.3. Organizador confirma que ele próprio define os objetivos do processamento e os parâmetros essenciais do processamento, incluindo:

    • quais dados são coletados;
    • em relação a quais indivíduos;
    • por quanto tempo os dados são usados para os propósitos do Organizador;
    • a quem é concedido acesso aos dados dentro da conta do Organizador;
    • quais formulários, campos, notificações e cenários são usados.

    5. Instruções do Operador

    5.1. Evenda processa Dados Pessoais apenas com base em instruções documentadas do Organizador, salvo se a Legislação de proteção de dados aplicável exigir o contrário.

    5.2. Este DPA, o Acordo com o Organizador, as configurações da conta do Organizador, a funcionalidade escolhida da plataforma, a configuração de eventos, formulários, campos, direitos de acesso e outras ações do Organizador na interface Evenda são consideradas instruções documentadas do Operador.

    5.3. O Organizador tem o direito de emitir instruções adicionais por escrito que sejam razoáveis, se estas instruções:

    • relacionadas ao uso do serviço;
    • não contradizem o Acordo com o Organizador, este DPA e a Legislação de proteção de dados aplicável;
    • são tecnicamente viáveis;
    • não exigem alterações desproporcionais na plataforma.

    5.4. Se a Evenda entender que a instrução do Organizador viola a Legislação de proteção de dados aplicável, a Evenda poderá notificar o Organizador sobre isso e suspender a execução da instrução correspondente até obter esclarecimentos ou fundamentação legal.

    6. Obrigações do Organizador como Operador

    Organizador obriga-se e garante que:

    6.1. tem fundamentos legais para o processamento de Dados Pessoais e para delegar tal processamento à Evenda;

    6.2. informa adequadamente os Titulares dos Dados, se isso for exigido pela lei;

    6.3. determina por si mesmo quais Dados Pessoais são coletados através da plataforma e não solicita à Evenda o processamento de dados em violação da lei;

    6.4. não utiliza a plataforma Evenda para o processamento de categorias especiais de dados pessoais, dados de antecedentes criminais ou outros dados sensíveis, se esse processamento não for lícito, necessário e devidamente regulamentado;

    6.5. é responsável pela legalidade de suas atividades, formas, campos, descrições, notificações, cenários de comunicação, direitos de acesso de sua equipe e outras configurações que afetam o processamento de Dados Pessoais;

    6.6. é responsável pelo tratamento de solicitações de compradores e participantes na medida em que ele atua como Operador.

    7. Obrigações da Evenda como Processadora

    Evenda compromete-se:

    7.1. processar Dados Pessoais apenas de acordo com instruções documentadas do Organizador;

    7.2. não usar Dados Pessoais para fins próprios, incompatíveis com o papel de Processadora;

    7.3. assegurar que as pessoas autorizadas a processar Dados Pessoais estejam vinculadas por obrigação de confidencialidade ou por dever legal adequado de confidencialidade;

    7.4. tomar as medidas técnicas e organizacionais de segurança apropriadas de acordo com a seção 10 deste DPA e com os requisitos da legislação aplicável de proteção de dados;

    7.5. cumprir as condições de subcontratação de Subprocessadores, estabelecidas na seção 8;

    7.6. ajudar o Organizador, na medida do possível, a cumprir suas obrigações de responder às solicitações de Titulares de Dados;

    7.7. ajudar o Organizador, na medida do possível, a cumprir suas obrigações nas áreas de segurança, notificação de violações, avaliação de impacto sobre a proteção de dados e consultas prévias, se exigido por lei;

    7.8. ao término do processamento, excluir ou devolver Dados Pessoais de acordo com o disposto neste DPA, salvo se exigido por lei;

    7.9. fornecer ao Organizador as informações necessárias para demonstrar conformidade com este DPA e cooperar com auditorias, conforme previsto neste DPA.

    8. Subprocessadores

    8.1. O Organizador concede à Evenda uma autorização por escrito geral para a contratação de Subprocessadores para a prestação dos serviços pela Evenda.

    8.2. Evenda compromete-se a manter a lista atualizada de Subprocessadores e, mediante solicitação, fornecê-la ao Organizador ou divulgá-la em local acessível ao Organizador no site ou no painel de usuário.

    8.3. Ao pretender adicionar um novo Subprocessador ou substituir o existente, a Evenda notifica o Organizador com antecedência por meio de um meio razoável, se tal mudança for substancial para o processamento de Dados Pessoais.

    8.4. O Organizador tem o direito de apresentar objeção fundamentada contra o novo Subprocessador dentro de um prazo razoável após a notificação, se houver razões documentadas para acreditar que tal alteração cria um risco substancial de violação da legislação aplicável de proteção de dados.

    8.5. Se as partes não puderem resolver razoavelmente tal objeção, a Evenda tem o direito de cessar a parte correspondente do processamento ou propor ao Organizador que cesse o uso da funcionalidade afetada.

    8.6. A Evenda compromete-se a celebrar com cada Subprocessador um acordo por escrito que imponha obrigações de proteção de dados não inferiores, substancialmente equivalentes, às previstas neste DPA, na medida em que se apliquem aos serviços prestados.

    8.7. A Evenda é responsável pelas ações de seus subprocessadores nos termos da legislação aplicável de proteção de dados e dos acordos entre as partes.

    9. Transferência internacional de dados

    9.1. A Evenda não realiza transferências internacionais de Dados Pessoais para fora da jurisdição aplicável sem a devida base legal, se tal base for exigida pela legislação aplicável de proteção de dados.

    9.2. Se, para a prestação de serviços pela Evenda ou para o uso de subprocessadores, for necessária a transferência internacional de Dados Pessoais, a Evenda compromete-se a aplicar um mecanismo de transferência admissível, incluindo, quando aplicável:

    • decisão sobre o nível de proteção adequado;
    • cláusulas contratuais padrão;
    • outros mecanismos legais permitidos pela legislação aplicável de proteção de dados.

    9.3. По разумному запросу Организатора Evenda предоставляет общую информацию о применяемых механизмах международной передачи, если такая передача имеет место.

    10. Безопасность обработки

    10.1. Levando em consideração o estado da técnica, o custo de implementação, a natureza, o alcance, o contexto e os objetivos do tratamento, bem como o risco para os direitos e liberdades das pessoas físicas, a Evenda adota medidas técnicas e organizacionais de segurança adequadas.

    10.2. Essas medidas podem incluir, quando aplicável:

    • controle de acesso;
    • autenticação e gestão de contas;
    • gestão de papéis dentro da plataforma;
    • registro de ações e eventos;
    • cópias de segurança;
    • proteção da transmissão de dados;
    • proteção da infraestrutura e do ambiente de rede;
    • procedimentos de detecção e tratamento de incidentes;
    • regras de acesso internas de funcionários e contratados;
    • testes, avaliação e melhoria das medidas de segurança;
    • medidas para minimizar o risco de acesso não autorizado, perda, alteração ou divulgação de dados.

    10.3. O Organizador reconhece que nenhum método de transmissão ou armazenamento de dados pode garantir segurança absoluta.

    10.4. O Organizador também é responsável pelas medidas de segurança do seu lado, incluindo:

    • gestão de acesso da própria equipe;
    • segurança de seus próprios dispositivos, navegadores, caixas de correio e integrações;
    • legalidade e segurança dos métodos de pagamento com os quais operam, bem como de outros serviços de terceiros.

    11. Solicitações de Titulares de Dados

    11.1. Tendo em conta a natureza do processamento pela Evenda, na medida do possível, a Evenda fornece ao Organizador cooperação razoável no cumprimento de suas obrigações de responder às solicitações dos Titulares de Dados.

    11.2. Se a Evenda receber uma solicitação de Titular de Dados relacionada ao processamento pelo qual o Organizador é o Operador, a Evenda tem o direito de:

    • reencaminhar tal pedido ao Organizador;
    • informar o Titular de Dados de que o Organizador é o Operador correspondente;
    • prestar cooperação razoável ao Organizador no tratamento da solicitação.

    11.3. A menos que a lei exija o contrário, a Evenda não é obrigada a responder sozinha, no mérito, a esse tipo de solicitação em nome do Organizador sem as suas instruções.

    12. Colaboração no cumprimento dos requisitos legais

    12.1. Tendo em conta a natureza do processamento e as informações disponíveis para a Evenda, a Evenda oferece ao Organizador cooperação razoável para assegurar o cumprimento das obrigações relacionadas com:

    • segurança do tratamento de dados;
    • notificação de violação de segurança de dados pessoais;
    • avaliação de impacto na proteção de dados;
    • consultas prévias com a autoridade supervisora, quando necessário.
    12.2. Se a assistência necessária exceder a funcionalidade padrão e o suporte normal da Evenda, as partes podem acordar separadamente prazos, formato e uma remuneração razoável por tal assistência, se permitido pela lei.

    13. Violação de segurança de dados pessoais

    13.1. A Evenda notifica o Organizador sem atraso injustificado assim que tiver conhecimento da violação de segurança de dados pessoais confirmada, que afeta Dados Pessoais que a Evenda processa em nome do Organizador.

    13.2. Essa notificação, tanto quanto possível no momento de seu envio, deve incluir:

    • descrição da natureza do incidente;
    • categorias conhecidas ou prováveis de dados afetados;
    • categorias conhecidas ou prováveis de titulares de dados afetados;
    • consequências conhecidas ou prováveis;
    • medidas já tomadas ou propostas para mitigar o incidente e reduzir suas consequências.

    13.3. A Evenda pode fornecer informações em etapas, se o volume completo de dados não estiver disponível no momento do primeiro aviso.

    13.4. O Organizador determina por si mesmo se é necessário notificar a autoridade de supervisão ou os Titulares de dados, se a lei aplicável não exigir o contrário.

    14. Verificações e direito à informação

    14.1. A Evenda fornece, mediante pedido por escrito razoável do Organizador, as informações necessárias para demonstrar a conformidade com este DPA.

    14.2. O Organizador tem o direito de realizar uma auditoria de conformidade com este DPA não com mais frequência do que uma vez por ano civil, salvo se exigido o contrário:

    • à violação de segurança de dados pessoais;
    • a pedido de autoridade competente;
    • na presença de indícios razoáveis de violação material deste DPA.

    14.3. Da forma menos onerosa possível, a verificação deve ser conduzida de modo a minimizar a carga sobre a Evenda e os riscos para a segurança, por exemplo:

    • por meio de respostas por escrito;
    • fornecimento de documentos;
    • fornecimento de relatórios;
    • auditoria remota;
    • análise de certificados ou descrições de controles de segurança, se aplicável.

    14.4. Auditoria no local é permitida apenas se:

    • outros meios razoáveis não são suficientes;
    • O Organizador informou a Evenda com antecedência;
    • a verificação não cria riscos desproporcionais para a segurança, confidencialidade e funcionamento da plataforma;
    • a pessoa que realiza a verificação está vinculada a obrigações de confidencialidade.

    14.5. O Organizador arcará com seus próprios custos de auditoria, a menos que as partes acordem algo diferente.

    15. Devolução e eliminação de dados

    15.1. Ao término do processamento correspondente ou mediante solicitação fundamentada do Organizador, Evenda, a critério do Organizador:

    • devolve os Dados Pessoais ao Organizador; ou
    • elimina os Dados Pessoais, se não for exigido de outra forma pela legislação aplicável de proteção de dados.

    15.2. Se tecnicamente a devolução de dados não for possível em um formato razoável dentro do funcionamento padrão da plataforma, Evenda tem o direito de fornecer os dados no formato normalmente utilizado, disponível no serviço, ou excluí-los de acordo com os procedimentos padrão.

    15.3. A Evenda tem o direito de manter dados pessoais após o término do processamento na medida em que isso seja necessário:

    • por lei;
    • para backup em um ciclo de retenção limitado;
    • para o estabelecimento, a instauração ou a defesa de reivindicações legais;
    • para assegurar a segurança, o registro de logs e a base de evidências;
    • desde que as respectivas restrições de acesso e confidencialidade sejam observadas.

    16. Конфиденциальность

    16.1. A Evenda assegura que as pessoas autorizadas a processar Dados Pessoais recebam instruções adequadas e estejam vinculadas à obrigação de confidencialidade.

    16.2. A Evenda não divulga dados pessoais a terceiros, exceto nos casos:

    • quando isso for necessário para a prestação dos serviços da Evenda de acordo com o presente DPA;
    • quando tal divulgação for exigida pela legislação aplicável de proteção de dados;
    • quando a divulgação for necessária para proteger os direitos da Evenda, do Organizador, dos Titulares de Dados ou de outras pessoas dentro dos limites da lei.

    17. Подтверждение соблюдения

    17.1. A Evenda adota e mantém medidas, políticas e processos razoavelmente necessários para cumprir suas obrigações como Processador.

    17.2. A pedido razoável do Organizador, a Evenda disponibiliza as informações de que dispõe, suficientes para confirmar que ela está cumprindo as obrigações do Processador previstas neste DPA.

    18. Ответственность

    18.1. Se não houver disposição em contrário neste DPA, as questões de responsabilidade entre as partes serão regidas pelo Acordo do Organizador.

    18.2. Nada neste DPA is exime qualquer das partes da responsabilidade que não pode ser excluída ou limitada pela legislação aplicável de proteção de dados.

    19. Приоритет

    19.1. Em caso de conflito entre o presente DPA e o Organizer Agreement, as disposições do presente DPA têm prioridade na parte relacionada ao processamento de dados pessoais da Evenda em nome do Organizador.

    19.2. Em caso de conflito entre o presente DPA e um acordo separado de proteção de dados, assinado pelas partes, prevalecerá tal acordo separado na parte em que ele trate diretamente das questões reguladas por ele.

    20. Изменение DPA

    20.1. A Evenda tem o direito de alterar periodicamente o presente DPA, se necessário para:

    • para adequar o documento às alterações legislativas;
    • para refletir alterações no serviço, na infraestrutura ou nos subprocessadores;
    • para esclarecer processos e medidas de proteção de dados.

    20.2. A versão atual do DPA é publicada no site. Se as alterações forem substanciais, a Evenda tentará notificar o Organizador de forma razoável, por exemplo através do site, e-mail ou área de login.

    20.3. A continuação do uso do Evenda após a entrada em vigor da nova edição implica a aceitação do DPA atualizado, salvo se proibido pela legislação de proteção de dados aplicável.

    21. Direito aplicável e litígios

    21.1. Este DPA é regido e interpretado de acordo com a lei da República da Sérvia, salvo se exigido o contrário pela legislação de proteção de dados aplicável.

    21.2. Qualquer disputa, divergência ou pretensão que decorra deste DPA ou em relação a ele deverá ser submetida ao tribunal competente em Belgrado, República da Sérvia, salvo se estabelecido o contrário por disposições obrigatórias da legislação aplicável.

    22. Contatos

    Se tiver dúvidas sobre este DPA, pode contactar-nos:

    ZURKA CE BITI DOO
    PIB: 114432064
    MB: 22023195
    Belgrado, Kraljice Natalije 11, Sérvia
    [email protected]

    Приложение 1. Descrição do processamento

    1. Objeto do processamento

    Processamento de Dados Pessoais pela Evenda em nome do Organizador em relação ao uso da plataforma Evenda para publicação de eventos, gestão de pedidos, bilhetes, registos, participantes e comunicações relacionadas com os eventos do Organizador.

    2. Prazo de processamento

    Durante o período de utilização pelo Organizador das funções relevantes da plataforma Evenda e, ainda, durante o período necessário para devolução, remoção, retenção de cópias de segurança, conformidade com a lei e proteção dos direitos da Evenda ou do Organizador, na medida permitida pela legislação de proteção de dados aplicável.

    3. Natureza do processamento

    Coleta, registro, armazenamento, organização, estruturação, visualização, uso, transmissão, acesso, remoção, destruição e outras ações necessárias para a prestação dos serviços Evenda.

    4. Finalidades do processamento

    • criação e publicação de eventos;
    • venda de bilhetes e processamento de pedidos;
    • registo de participantes;
    • geração e envio de bilhetes, confirmações e códigos QR;
    • gestão de pedidos, listas de participantes e comunicações relacionadas;
    • fornecimento de funcionalidades da plataforma de acordo com as instruções do Organizador.

    5. Categorias de Titulares de Dados

    Dependendo da configuração da plataforma e das ações do Organizador:

    • compradores de bilhetes;
    • participantes em eventos;
      • [X99X)pessoas que preenchem formulários de registo ou encomenda;
    • destinatários de bilhetes;
    • pessoas de contacto adicionadas pelo Organizador no âmbito do evento;
    • outras pessoas cujos dados o Organizador carrega ou recolhe através da plataforma em relação aos seus eventos.

    6. Categorias de Dados Pessoais

    Dependendo das configurações do Organizador e das funções utilizadas:

    • nome e sobrenome;
    • e-mail;
    • número de telefone;
    • dados de pedido;
    • dados do ingresso;
    • informação sobre o evento, data, sessão, categoria, local;
    • campos adicionais criados pelo Organizador;
    • histórico de status de pedido e ingresso;
    • dados necessários para o envio de notificações de serviço;
    • outros Dados Pessoais que o Organizador decidir coletar através da plataforma.

    7. Categorias especiais de dados

    Salvo acordo expresso por escrito entre as partes, Evenda não é obrigada a processar categorias especiais de dados pessoais em nome do Organizador. O Organizador não deve usar a plataforma para esse processamento sem base legal e medidas de proteção adequadas.

    8. Operações de processamento

    Fornecimento de hospedagem, interfaces, armazenamento, administração, busca, estruturação, exportação, envio de notificações de serviço e outras operações necessárias para o funcionamento da plataforma Evenda de acordo com as instruções do Organizador.