Evenda

Versiunea oficială a documentului este în limba sârbă.

Traducerile în alte limbi sunt publicate exclusiv pentru comoditate. În cazul unor discrepanțe între traducere și versiunea în limba sârbă, versiunea în limba sârbă are prioritate.

Acordul privind prelucrarea datelor (DPA)

Data intrării în vigoare: 01.03.2026
Ultima actualizare: 01.03.2026

Prezentul Acord privind prelucrarea datelor („DPA”) face parte integrantă din Acordul de organizator al platformei Evenda și reglementează prelucrarea datelor cu caracter personal pe care compania ZURKA CE BITI DOO o efectuează în numele Organizatorului în cadrul utilizării platformei SaaS Evenda.

Prezentul DPA se încheie între:

ZURKA CE BITI DOO
CIF: 114432064
MB: 22023195
Belgrad, Kraljice Natalije 11, Serbia
E-mail: [email protected]

(denumită în continuare „Evenda” sau „Operatorul”)

și

persoana care înregistrează contul organizatorului, acceptă prezentul DPA sau utilizează platforma Evenda în calitate de organizator al evenimentului
(denumită în continuare „Organizator” sau „Operator”).

În cazul în care între părți a fost încheiat un acord scris separat privind prelucrarea datelor, acesta are prioritate față de prezentul DPA în ceea ce privește aspectele reglementate în mod expres în acesta.

1. Obiectivul și domeniul de aplicare

1.1. Prezentul DPA se aplică numai în cazurile în care Evenda prelucrează date cu caracter personal în numele și din partea Organizatorului în legătură cu utilizarea platformei Evenda.

1.2. Prezentul DPA nu se aplică în cazurile în care Evenda acționează în calitate de operator independent de date cu caracter personal, inclusiv, printre altele:

  • datele contului Organizatorului și ale echipei sale;
  • date legate de abonament, facturare și plata serviciilor SaaS;
  • date privind solicitările de asistență;
  • date privind securitatea, jurnalizarea, prevenirea fraudelor și protejarea drepturilor Evenda;
  • date pe care Evenda are obligația legală de a le prelucra.

1.3. Prezentul DPA reglementează exclusiv prelucrarea datelor efectuată de Evenda în calitate de procesator. Toate celelalte aspecte legate de utilizarea platformei sunt reglementate de Organizer Agreement și de alte documente aplicabile ale Evenda.

2. Definiții

În sensul prezentului DPA, se utilizează următorii termeni:

Operatorul — Organizatorul care stabilește scopurile prelucrării și parametrii esențiali ai prelucrării datelor cu caracter personal prin intermediul platformei Evenda.
Prelucrătorul — Evenda, care prelucrează datele cu caracter personal în numele Operatorului.
Legislația aplicabilă privind protecția datelor — legislația aplicabilă privind protecția datelor cu caracter personal, inclusiv GDPR, atunci când este aplicabil, precum și alte norme obligatorii care reglementează prelucrarea respectivă.
Date cu caracter personal — orice informație referitoare la o persoană fizică identificată sau identificabilă.
Persoana vizată — persoana fizică la care se referă Datele cu caracter personal.
Subprocesator — orice procesator angajat de Evenda care prelucrează Datele cu caracter personal în numele Operatorului în legătură cu prestarea serviciilor Evenda.
Încălcarea securității datelor cu caracter personal — încălcarea securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal.

În cazul în care un termen este utilizat în prezentul DPA și este definit în legislația aplicabilă privind protecția datelor, acesta se interpretează în sensul stabilit de respectiva legislație.

3. Obiectul, durata, natura și scopul prelucrării

3.1. Obiectul prezentului DPA îl constituie prelucrarea de către Evenda a datelor cu caracter personal în numele Organizatorului în cadrul furnizării funcționalităților SaaS ale platformei Evenda.

3.2. Perioada de prelucrare începe din momentul în care Evenda începe să prelucreze datele cu caracter personal în numele Organizatorului și continuă pe durata utilizării funcțiilor relevante ale platformei, precum și pe durata stocării, ștergerii, returnării sau a oricărei alte încetări a prelucrării, în conformitate cu prezentul DPA și cu legislația aplicabilă în materie de protecție a datelor.

3.3. Natura prelucrării poate include, în funcție de funcțiile platformei utilizate:

  • colectarea;
  • înregistrarea;
  • organizarea;
  • structurarea;
  • stocarea;
  • adaptarea;
  • extragerea;
  • vizualizarea;
  • utilizarea;
  • transmiterea;
  • acordarea accesului;
  • compararea;
  • restricționarea;
  • ștergerea;
  • distrugerea;
  • alte acțiuni necesare pentru prestarea serviciilor Evenda.

3.4. Scopurile prelucrării sunt stabilite de Organizator și pot include:

  • publicarea și administrarea evenimentelor;
  • vânzarea biletelor;
  • procesarea comenzilor și a înregistrărilor;
  • gestionarea participanților;
  • trimiterea notificărilor de serviciu, a biletelor și a codurilor QR;
  • procesarea formularelor, câmpurilor și datelor configurate de Organizator;
  • sprijinirea activității operaționale a Organizatorului în cadrul utilizării platformei.

3.5. Categoriile de persoane vizate, categoriile de date cu caracter personal și descrierea prelucrării sunt prezentate în Anexa 1 la prezentul DPA.

4. Rolurile părților

4.1. Organizatorul acționează în calitate de operator în ceea ce privește datele cu caracter personal pe care le încarcă, le colectează, le structurează sau le prelucrează în alt mod prin intermediul platformei Evenda în cadrul evenimentelor, comenzilor, biletelor, înregistrărilor și comunicărilor sale cu cumpărătorii și participanții.

4.2. Evenda acționează în calitate de operator de date numai în măsura în care prelucrează aceste date cu caracter personal în numele Organizatorului și în conformitate cu instrucțiunile documentate ale acestuia.

4.3. Organizatorul confirmă că stabilește în mod independent scopurile prelucrării și parametrii esențiali ai prelucrării, inclusiv:

  • ce date sunt colectate;
  • cu privire la ce persoane;
  • cât timp sunt utilizate datele în cadrul obiectivelor Organizatorului;
  • cui i se acordă acces la date în cadrul contului Organizatorului;
  • ce formulare, câmpuri, notificări și scenarii sunt utilizate.

5. Instrucțiunile operatorului

5.1. Evenda prelucrează datele cu caracter personal numai în baza instrucțiunilor documentate ale Organizatorului, cu excepția cazului în care legislația aplicabilă în materie de protecție a datelor prevede altfel.

5.2. Prezentul DPA, Acordul cu Organizatorul, setările contului Organizatorului, funcționalitățile selectate ale platformei, configurația evenimentelor, formularele, câmpurile, drepturile de acces și alte acțiuni ale Organizatorului în interfața Evenda sunt considerate instrucțiuni documentate ale Operatorului.

5.3. Organizatorul are dreptul să transmită instrucțiuni suplimentare rezonabile în scris, dacă acestea:

  • sunt legate de utilizarea serviciului;
  • nu contravin Acordului de organizare, prezentului DPA și legislației aplicabile în materie de protecție a datelor;
  • sunt fezabile din punct de vedere tehnic;
  • nu necesită modificări disproporționate ale platformei.

5.4. În cazul în care Evenda consideră că o instrucțiune a Organizatorului încalcă legislația aplicabilă în materie de protecție a datelor, Evenda are dreptul să informeze Organizatorul cu privire la acest lucru și să suspende executarea instrucțiunii respective până la primirea unor clarificări sau a unui temei legal.

6. Obligațiile Organizatorului în calitate de Operator

Organizatorul se angajează și garantează că:

6.1. are temei legal pentru prelucrarea datelor cu caracter personal și pentru încredințarea acestei prelucrări către Evenda;

6.2. informează în mod corespunzător persoanele vizate, în cazul în care acest lucru este prevăzut de lege;

6.3. decide în mod independent ce date cu caracter personal sunt colectate prin intermediul platformei și nu încredințează companiei Evenda prelucrarea datelor cu încălcarea legii;

6.4. nu utilizează platforma Evenda pentru prelucrarea categoriilor speciale de date cu caracter personal, a datelor privind condamnările penale sau a altor date sensibile, cu excepția cazului în care o astfel de prelucrare este legală, necesară și reglementată în mod corespunzător;

6.5. este responsabil pentru legalitatea acțiunilor sale, a formularelor, câmpurilor, descrierilor, notificărilor, scenariilor de comunicare, a drepturilor de acces ale echipei sale și a altor setări care influențează prelucrarea datelor cu caracter personal;

6.6. este responsabil pentru procesarea solicitărilor cumpărătorilor și ale participanților în măsura în care acesta este operatorul.

7. Obligațiile Evenda în calitate de operator

Evenda se angajează:

7.1. să prelucreze datele cu caracter personal numai în conformitate cu instrucțiunile documentate ale Organizatorului;

7.2. nu va utiliza datele cu caracter personal în scopuri proprii, incompatibile cu rolul de operator;

7.3. se asigură că persoanele autorizate să prelucreze date cu caracter personal sunt supuse unei obligații de confidențialitate sau unei obligații legale corespunzătoare de confidențialitate;

7.4. să ia măsurile de securitate tehnice și organizatorice corespunzătoare, în conformitate cu secțiunea 10 din prezentul DPA și cu cerințele legislației aplicabile în materie de protecție a datelor;

7.5. să respecte condițiile de angajare a subprocesatorilor prevăzute în secțiunea 8;

7.6. să asiste Organizatorul, în măsura posibilului, în îndeplinirea obligațiilor sale privind răspunsurile la solicitările persoanelor vizate;

7.7. să asiste Organizatorul, în măsura posibilului, în îndeplinirea obligațiilor sale în materie de securitate, notificare a încălcărilor, evaluare a impactului asupra protecției datelor și consultări prealabile, dacă acest lucru este prevăzut de lege;

7.8. la finalizarea prelucrării, să ștergă sau să returneze datele cu caracter personal în conformitate cu prevederile prezentului DPA, cu excepția cazului în care legea impune altfel;

7.9. să furnizeze Organizatorului informațiile necesare pentru a demonstra respectarea prezentului DPA și să coopereze la verificări în conformitate cu procedurile prevăzute în prezentul DPA.

8. Subcontractanți

8.1. Organizatorul acordă Evenda o autorizație generală scrisă pentru angajarea unor subprocesatori în vederea prestării serviciilor Evenda.

8.2. Evenda se angajează să mențină o listă actualizată a subprocesatorilor și, la cerere, să o pună la dispoziția Organizatorului sau să o publice într-un loc accesibil Organizatorului pe site sau în contul personal.

8.3. În cazul în care intenționează să adauge un nou subprocesator sau să îl înlocuiască pe cel existent, Evenda va notifica Organizatorul în prealabil, într-un mod rezonabil, dacă o astfel de modificare este semnificativă pentru prelucrarea datelor cu caracter personal.

8.4. Organizatorul are dreptul să formuleze o obiecție motivată împotriva unui nou subprocesator într-un termen rezonabil de la primirea notificării, dacă are motive întemeiate, susținute de documente, să considere că o astfel de modificare prezintă un risc semnificativ de încălcare a legislației aplicabile în materie de protecție a datelor.

8.5. În cazul în care părțile nu reușesc să soluționeze în mod rezonabil o astfel de contestație, Evenda are dreptul să înceteze partea respectivă a prelucrării sau să propună Organizatorului să înceteze utilizarea funcționalității în cauză.

8.6. Evenda se angajează să încheie cu fiecare subprocesator un acord scris care să îi impună obligații privind protecția datelor care să nu fie, în esență, mai puțin stricte decât cele prevăzute în prezentul DPA, în măsura în care acestea sunt aplicabile serviciilor prestate.

8.7. Evenda răspunde pentru acțiunile subprocesatorilor săi în limitele prevăzute de legislația aplicabilă în materie de protecție a datelor și de acordurile dintre părți.

9. Transferul internațional de date

9.1. Evenda nu efectuează transferuri internaționale de date cu caracter personal în afara jurisdicției aplicabile fără un temei juridic adecvat, în cazul în care un astfel de temei este impus de legislația aplicabilă în materie de protecție a datelor.

9.2. În cazul în care prestarea serviciilor Evenda sau utilizarea subprocesatorilor necesită transferul internațional al datelor cu caracter personal, Evenda se angajează să aplice un mecanism de transfer admisibil, inclusiv, după caz:

  • decizia privind nivelul adecvat de protecție;
  • clauzele contractuale standard;
  • alte mecanisme legale permise de legislația aplicabilă în materie de protecție a datelor.

9.3. La cererea motivată a Organizatorului, Evenda furnizează informații generale cu privire la mecanismele utilizate pentru transferul internațional, în cazul în care are loc un astfel de transfer.

10. Securitatea prelucrării

10.1. Ținând seama de stadiul actual al tehnologiei, de costurile de implementare, de natura, amploarea, contextul și scopurile prelucrării, precum și de riscul pentru drepturile și libertățile persoanelor fizice, Evenda ia măsurile de securitate tehnice și organizatorice corespunzătoare.

10.2. Aceste măsuri pot include, după caz:

  • delimitarea drepturilor de acces;
  • autentificarea și gestionarea conturilor;
  • gestionarea rolurilor în cadrul platformei;
  • înregistrarea acțiunilor și a evenimentelor;
  • realizarea de copii de rezervă;
  • protecția transmiterii datelor;
  • protecția infrastructurii și a mediului de rețea;
  • proceduri de detectare și gestionare a incidentelor;
  • reguli interne de acces pentru angajați și contractanți;
  • testarea, evaluarea și îmbunătățirea măsurilor de securitate;
  • măsuri de minimizare a riscului de acces neautorizat, pierdere, modificare sau divulgare a datelor.

10.3. Organizatorul recunoaște că niciun mijloc de transmitere sau stocare a datelor nu poate garanta o siguranță absolută.

10.4. Organizatorul este, de asemenea, responsabil pentru măsurile de securitate din partea sa, inclusiv:

  • gestionarea accesului echipei sale;
  • securitatea propriilor dispozitive, browsere, căsuțe de e-mail și integrări;
  • legalitatea și securitatea metodelor de plată conectate de acesta și a altor servicii terțe.

11. Solicitările persoanelor vizate

11.1. Având în vedere natura prelucrării, Evenda acordă Organizatorului, în măsura posibilului, un sprijin rezonabil în îndeplinirea obligațiilor sale de a răspunde la solicitările persoanelor vizate.

11.2. În cazul în care Evenda primește o solicitare din partea persoanei vizate referitoare la prelucrarea pentru care Organizatorul este operator, Evenda are dreptul:

  • să redirecționeze o astfel de solicitare către Organizator;
  • să informeze persoana vizată că Operatorul responsabil este Organizatorul;
  • să acorde Organizatorului un sprijin rezonabil în procesarea solicitării.

11.3. Cu excepția cazului în care legea prevede altfel, Evenda nu are obligația de a răspunde în mod independent la o astfel de solicitare în numele Organizatorului, fără instrucțiuni din partea acestuia.

12. Sprijin în respectarea cerințelor legislative

12.1. Având în vedere natura prelucrării și informațiile de care dispune Evenda, Evenda acordă Organizatorului un sprijin rezonabil pentru a asigura respectarea obligațiilor legate de:

  • securitatea prelucrării;
  • notificarea privind încălcarea securității datelor cu caracter personal;
  • evaluarea impactului asupra protecției datelor;
  • consultări prealabile cu autoritatea de supraveghere, atunci când este necesar.

12.2. În cazul în care asistența solicitată depășește funcționalitatea standard și asistența obișnuită oferită de Evenda, părțile pot conveni separat asupra termenelor, formatului și unei remunerații rezonabile pentru această asistență, în măsura în care acest lucru este permis de lege.

13. Încălcarea securității datelor cu caracter personal

13.1. Evenda informează Organizatorul fără întârziere nejustificată după ce ia cunoștință de o încălcare confirmată a securității datelor cu caracter personal care afectează datele cu caracter personal pe care Evenda le prelucrează în numele Organizatorului.

13.2. Această notificare trebuie să includă, în măsura în care este posibil la momentul transmiterii sale:

  • descrierea naturii incidentului;
  • categoriile cunoscute sau probabile de date afectate;
  • categoriile cunoscute sau probabile de persoane vizate afectate;
  • consecințele cunoscute sau probabile;
  • măsurile deja luate sau propuse pentru remedierea incidentului și atenuarea consecințelor acestuia.

13.3. Evenda poate furniza informații în etape, în cazul în care volumul complet de date nu este disponibil la momentul primei notificări.

13.4. Organizatorul decide în mod independent dacă este necesară notificarea autorității de supraveghere sau a persoanelor vizate, cu excepția cazului în care legislația aplicabilă prevede altfel.

14. Verificări și dreptul la informare

14.1. La primirea unei solicitări scrise rezonabile din partea Organizatorului, Evenda furnizează informațiile necesare pentru a demonstra respectarea prezentului DPA.

14.2. Organizatorul are dreptul să verifice respectarea prezentului DPA cel mult o dată pe an calendaristic, cu excepția cazului în care se prevede altfel:

  • în cazul unei încălcări a securității datelor cu caracter personal;
  • la cererea unei autorități competente;
  • în cazul în care există indicii întemeiate privind o încălcare gravă a prezentului DPA.

14.3. În măsura posibilului, verificarea trebuie efectuată într-un mod care să reducă la minimum încărcarea asupra Evenda și riscurile de securitate, de exemplu:

  • prin răspunsuri scrise;
  • prin furnizarea de documente;
  • prin furnizarea de rapoarte;
  • prin verificarea la distanță;
  • prin examinarea certificatelor sau a descrierilor măsurilor de control, dacă este cazul.

14.4. Verificarea la fața locului este permisă numai dacă:

  • alte metode rezonabile sunt insuficiente;
  • Organizatorul a informat în prealabil Evenda;
  • verificarea nu generează riscuri disproporționate pentru securitate, confidențialitate și funcționarea platformei;
  • persoana care efectuează verificarea este supusă obligațiilor de confidențialitate.

14.5. Organizatorul își suportă propriile cheltuieli legate de verificare, cu excepția cazului în care părțile au convenit altfel.

15. Returnarea și ștergerea datelor

15.1. La încetarea prelucrării respective sau la cererea motivată a Organizatorului Evenda, la alegerea Organizatorului:

  • returnează datele cu caracter personal către Organizator; sau
  • șterge datele cu caracter personal, cu excepția cazului în care legislația aplicabilă în materie de protecție a datelor prevede altfel.

15.2. În cazul în care, din punct de vedere tehnic, returnarea datelor într-un format rezonabil nu este posibilă în cadrul funcționalității standard a platformei, Evenda are dreptul să furnizeze datele într-un format utilizat în mod obișnuit, disponibil în cadrul serviciului, sau să le șteargă în conformitate cu procedurile standard.

15.3. Evenda are dreptul să păstreze datele cu caracter personal după încetarea prelucrării, în măsura în care acest lucru este necesar:

  • în conformitate cu legea;
  • pentru realizarea de copii de rezervă într-un ciclu limitat de stocare;
  • pentru stabilirea, exercitarea sau apărarea drepturilor legale;
  • pentru asigurarea securității, a înregistrării și a bazei probatorii;
  • cu condiția respectării restricțiilor corespunzătoare privind accesul și confidențialitatea.

16. Confidențialitate

16.1. Evenda se asigură că persoanele autorizate să prelucreze datele cu caracter personal sunt instruite corespunzător și sunt obligate să respecte confidențialitatea.

16.2. Evenda nu divulgă datele cu caracter personal către terți, cu excepția următoarelor cazuri:

  • atunci când acest lucru este necesar pentru prestarea serviciilor Evenda în conformitate cu prezentul DPA;
  • atunci când o astfel de divulgare este impusă de legislația aplicabilă în materie de protecție a datelor;
  • atunci când divulgarea este necesară pentru a proteja drepturile Evenda, ale Organizatorului, ale persoanelor vizate sau ale altor persoane, în limitele legii.

17. Confirmarea respectării

17.1. Evenda implementează și menține măsurile, politicile și procesele necesare în mod rezonabil pentru a-și respecta obligațiile în calitate de operator de date.

17.2. La cererea motivată a Organizatorului, Evenda furnizează informațiile de care dispune, suficiente pentru a confirma că își îndeplinește obligațiile de Procesator în temeiul prezentului DPA.

18. Răspunderea

18.1. Cu excepția cazului în care se prevede altfel în mod expres în prezentul DPA, aspectele legate de răspunderea părților sunt reglementate de Organizer Agreement.

18.2. Nicio prevedere din prezentul DPA nu exonerează niciuna dintre părți de răspunderea care nu poate fi exclusă sau limitată în temeiul legislației aplicabile în materie de protecție a datelor.

19. Prioritate

19.1. În cazul unei contradicții între prezentul DPA și Acordul cu Organizatorul, prevederile prezentului DPA au prioritate în ceea ce privește prelucrarea datelor cu caracter personal ale Evenda în numele Organizatorului.

19.2. În cazul unei contradicții între prezentul DPA și un acord scris separat privind protecția datelor, semnat de părți, acordul separat are prioritate în ceea ce privește aspectele reglementate în mod expres de acesta.

20. Modificarea DPA

20.1. Evenda are dreptul de a modifica periodic prezentul DPA, dacă acest lucru este necesar pentru:

  • alinierea documentului la modificările legislative;
  • reflectarea modificărilor în serviciu, infrastructură sau subprocesatori;
  • clarificarea proceselor și a măsurilor de protecție a datelor.

20.2. Versiunea actuală a DPA este publicată pe site. În cazul în care modificările sunt semnificative, Evenda va încerca să informeze Organizatorul într-un mod rezonabil, de exemplu prin intermediul site-ului, al e-mailului sau al contului personal.

20.3. Continuarea utilizării Evenda după intrarea în vigoare a noii versiuni implică acceptarea DPA actualizat, cu excepția cazului în care acest lucru este interzis de legislația aplicabilă în materie de protecție a datelor.

21. Legislația aplicabilă și litigiile

21.1. Prezentul DPA este reglementat și interpretat în conformitate cu legislația Republicii Serbia, cu excepția cazului în care legislația aplicabilă în materie de protecție a datelor prevede altfel.

21.2. Orice litigiu, dispută sau pretenție care decurge din prezentul DPA sau în legătură cu acesta va fi soluționat de către instanța competentă din Belgrad, Republica Serbia, cu excepția cazului în care normele imperative ale legislației aplicabile prevăd altfel.

22. Date de contact

Dacă aveți întrebări cu privire la prezentul DPA, ne puteți contacta la adresa:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Belgrad, Kraljice Natalije 11, Serbia
[email protected]

Anexa 1. Descrierea procesării

1. Obiectul prelucrării

Prelucrarea datelor cu caracter personal de către Evenda în numele Organizatorului în legătură cu utilizarea platformei Evenda pentru publicarea evenimentelor, gestionarea comenzilor, a biletelor, a înregistrărilor, a participanților și a comunicărilor legate de evenimentele Organizatorului.

2. Termenul de procesare

Pe durata utilizării de către Organizator a funcțiilor relevante ale platformei Evenda și, ulterior, pe perioada necesară pentru returnare, ștergere, stocare de rezervă, respectarea legii și protejarea drepturilor Evenda sau ale Organizatorului, în măsura permisă de legislația aplicabilă privind protecția datelor.

3. Tipul prelucrării

Colectarea, înregistrarea, stocarea, organizarea, structurarea, vizualizarea, utilizarea, transmiterea, acordarea accesului, ștergerea, distrugerea și alte acțiuni necesare pentru furnizarea serviciilor Evenda.

4. Scopurile prelucrării

  • crearea și publicarea evenimentelor;
  • vânzarea biletelor și procesarea comenzilor;
  • înregistrarea participanților;
  • generarea și trimiterea biletelor, confirmărilor și codurilor QR;
  • gestionarea comenzilor, a listelor de participanți și a comunicărilor aferente;
  • furnizarea funcționalităților platformei conform instrucțiunilor Organizatorului.

5. Categoriile persoanelor vizate

În funcție de configurația platformei și de acțiunile Organizatorului:

  • cumpărătorii de bilete;
  • participanții la evenimente;
  • persoanele care completează formularele de înregistrare sau de comandă;
  • destinatarii biletelor;
  • persoanele de contact adăugate de Organizator în cadrul evenimentului;
  • alte persoane ale căror date sunt încărcate sau colectate de Organizator prin intermediul platformei în legătură cu evenimentele sale.

6. Categoriile de date cu caracter personal

În funcție de setările Organizatorului și de funcțiile utilizate:

  • numele și prenumele;
  • adresa de e-mail;
  • numărul de telefon;
  • datele comenzii;
  • datele biletului;
  • informații despre eveniment, dată, sesiune, categorie, loc;
  • câmpuri suplimentare create de Organizator;
  • istoricul stărilor comenzii și biletului;
  • datele necesare pentru trimiterea notificărilor de serviciu;
  • alte date cu caracter personal pe care Organizatorul va decide să le colecteze prin intermediul platformei.

7. Categorii speciale de date

Cu excepția cazului în care părțile au convenit altfel în mod expres și în scris, Evenda nu se angajează să prelucreze categorii speciale de date cu caracter personal în numele Organizatorului. Organizatorul nu trebuie să utilizeze platforma pentru o astfel de prelucrare fără a dispune de un temei legal și de măsuri de protecție adecvate.

8. Operații de prelucrare

Furnizarea de servicii de găzduire, interfețe, stocare, administrare, căutare, structurare, export, trimiterea de notificări de serviciu și alte operațiuni necesare pentru funcționarea platformei Evenda, în conformitate cu instrucțiunile Organizatorului.