Evenda

Sporazum o obradi podataka (DPA)

Datum stupanja na snagu: 01.03.2026
Последње ажурирање: 01.03.2026

Ovaj Ugovor o obradi podataka («DPA») je deo i neizostavan dodatak Ugovoru organizatora platforme Evenda i reguliše obradu ličnih podataka koju kompanija ZURKA CE BITI DOO vrši u ime Organizatora prilikom korišćenja SaaS platforme Evenda.

Ovaj DPA se sklapa između:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Serbia
Email: [email protected]

(у даљемtekstу — «Evenda» или «Обрађивач»)

и

Lice koje registruje nalog organizatora prihvata ovaj DPA ili koristi Evenda platformu kao organizatora događaja
(u daljem tekstu — «Organizator» ili «Operater»).

Ako su strane zaključile poseban pisani ugovor o obradi podataka, on ima prioritet nad ovim DPA-om u delu koji se odnosi na pitanja koja su njime izričito regulisana.

1. Cilj i opseg primene

1.1. Ovaj DPA se primenjuje samo u slučajevima kada Evenda obrađuje lične podatke u ime i po nalogu Organizatora u vezi sa korišćenjem Evenda platforme.

1.2. Ovaj DPA se ne primenjuje u slučajevima kada Evenda deluje kao samostalni upravljač ličnih podataka, uključujući, između ostalog:

  • podatke naloga organizatora i njegovog tima;
  • podatke povezane sa pretplatom, naplatom i plaćanjem SaaS-a;
  • podatke o zahtevima za podršku;
  • podatke o bezbednosti, logovanju, sprečavanju prevara i zaštiti prava Evende;
  • podatke koje Evenda mora da obrađuje u skladu sa zakonom.

1.3. Ovaj DPA reguliše samo obradu podataka koju Evenda vrši kao Obradivač podataka. Sva ostala pitanja korišćenja platforme regulišu Organizer Agreement i drugi primenljivi dokumenti Evende.

2. Дефиниције

U svrhu ovog DPA-a koriste se sledeći termini:

Operater — Organizator, koji određuje ciljeve obrade i suštinske parametre obrade ličnih podataka preko platforme Evenda.
Obrađivač — Evenda, koja obrađuje lične podatke u ime Operatera.
Primenjivo zakonodavstvo o zaštiti podataka — primenjivo zakonodavstvo o zaštiti ličnih podataka, uključujući GDPR, kada je primenjivo, kao i druge obavezne norme koje regulišu odgovarajuću obradu.
Lične podatke — bilo koja informacija koja se odnosi na identifikovano ili identifikabilno fizičko lice.
Subjekt podataka — fizičko lice na koje se odnose lični podaci.
Podizvršitelj obrade — bilo koji angažovani obrađivač Evende koji obrađuje lične podatke u ime Operatera u vezi sa pružanjem Evende usluga.
Povreda sigurnosti ličnih podataka — sigurnosni propust koji dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmene, neovlašćenog otkrivanja ili pristupa ličnim podacima.

Ako se termin koristi u ovom DPA-u i definisan je u primenljivom zakonodavstvu o zaštiti podataka, tumači se u značenju koje je utvrdilo to zakonodavstvo.

3. Предмет, рок, характер и циљ обраде

3.1. Predmetom ovog DPA je obrada Evenda ličnih podataka u ime Organizatora prilikom pružanja SaaS funkcionalnosti Evenda platforme.

3.2. Рок обраде почиње од момента када Evenda почиње да обрађује личне податке у име Organizatora, и траје током периода коришћења одговарајућих функција платформе, као и током периода чувања,_brисања, враћања ili другог завршетка обраде u skladu са овим DPA-om и применљивим законодавством о заштити података.

3.3. Karakter obrade može uključivati, u zavisnosti od funkcija platforme koje se koriste:

  • прикупљање;
  • запис;
  • организацију;
  • структурирање;
  • складиштење;
  • адаптацију;
  • извлачење;
  • преглед;
  • коришћење;
  • пренос;
  • омогућавање приступа;
  • мапирање;
  • ограничење;
  • брисање;
  • уништавање;
  • остале радње потребне за пружање Evenda услуга.

3.4. Svrhe obrade su određene od strane Organizatora i mogu uključivati:

  • objavljivanje i administriranje događaja;
  • prodaju karata;
  • obradu porudžbina i registracija;
  • upravljanje učesnicima;
  • slanje servisnih obaveštenja, karata i QR kodova;
  • obradu formi, polja i podataka koje prilagođava Organizador;
  • podršku operativnoj delatnosti Organizatora u okviru korišćenja platforme.

3.5. Категорије субјеката података, категорије личних података и opis obrade наведени су у прилогу 1 овог DPA.

4. Улоге странака

4.1. Организатор делује као оператор података у вези са личним подацима које он учитава, прикупља, структурира или на други начин обрађује преко платформе Evenda у оквиру својих догађаја, наруџбина, карата и регистрација и комуникација са купцима и учесницима.

4.2. Evenda делује као обрађивач података само у мери у којој обрађује такве личне податке у име и према документованим инструкцијама Организатора.

4.3. Organizator potvrđuje da on samostalno određuje ciljeve obrade i bitne parametre obrade, uključujući:

  • koji podaci se prikupljaju;
  • u vezi sa kojim licima;
  • koliko dugo se podaci koriste u okviru ciljeva Organizatora;
  • ko ima pristup podacima u okviru naloga Organizatora;
  • koje forme, polja, obaveštenja i scenariji se koriste.

5. Инструкције оператера

5.1. Evenda obrađuje lične podatke samo na osnovu dokumentovanih instrukcija Organizatora, osim ako to nije zahtevano primenljivim zakonodavstvom o zaštiti podataka.

5.2. Ova DPA, Ugovor o organizatoru, podešavanja naloga Organizatora, odabrani funkcionalitet platforme, konfiguracija događaja, obrasci, polja, prava pristupa i druge radnje Organizatora u interfejsu Evenda smatraju se kao dokumentovanim instrukcijama operatera.

5.3. Organizator ima pravo da šalje razumne dodatne pismene instrukcije, ako one:

  • povezani su sa korišćenjem usluge;
  • ne protivreče Organizer Agreement, ovom DPA i primenljivom zakonodavstvu o zaštiti podataka;
  • tehnički su ostvarivi;
  • ne zahtevaju nesrazmerne dorade platforme.

5.4. Ako Evenda smatra da instrukcija Organizatora krši primenljivo zakonodavstvo o zaštiti podataka, Evenda ima pravo da obavesti Organizatora o tome i da privremeno obustavi izvršenje odgovarajuće instrukcije do dobijanja pojašnjenja ili pravne osnove.

6. Обавезе Организатора као Оператора

Организатор се обавезује и гарантује да:

6.1. ima zakonske osnove za obradu ličnih podataka i za poveravanje takve obrade Evendi;

6.2. одговарајуће обавештава субјекте података, ако то закон захтева;

6.3. samostalno određuje koje lične podatke se prikupljaju putem platforme i ne poverava Evendi obradu podataka koja je u suprotnosti sa zakonom;

6.4. ne koristi platformu Evende za obradu posebnih kategorija ličnih podataka, podataka o osuđivanjima ili drugih osetljivih podataka, ukoliko takva obrada nije zakonita, neophodna i pravilno regulisana;

6.5. snosi odgovornost za zakonitost svojih mera, obrazaca, polja, opisa, obaveštenja, scenarija komunikacije, prava pristupa svom timu i drugih podešavanja koja utiču na obradu ličnih podataka;

6.6. snosi odgovornost za obradu zahteva kupaca i učesnika u meri u kojoj je on operaterom.

7. Obaveze Evende kao obrađivač

Evenda se obavezuje:

7.1. obrađivati lične podatke samo na osnovu dokumentovanih instrukcija Organizatora;

7.2. ne koristiti lične podatke u sopstvene svrhe koje nisu u skladu sa ulogom obrađivača;

7.3. obezbediti da lica ovlašćena za obradu ličnih podataka budu obavezna da čuvaju poverljivost ili da imaju odgovarajuću zakonsku obavezu poverljivosti;

7.4. preduzeti odgovarajuće tehničke i organizacione mere bezbednosti u skladu sa odeljkom 10 ovog DPA i zahtevima primenljivog zakonodavstva o zaštiti podataka;

7.5. поштујте услове ангажовања субобрађивача, утврђене у одељку 8;

7.6. pomoći Organizatoru, koliko god je to moguće, da ispuni njegove dužnosti u odgovaranju na zahteve subjekata podataka;

7.7. помоћи Организатору колико год је могуће да обавља његове обавезе у области безбедности, обавештавање о кршењима заштите података, процену утицаја на заштиту података и претходне консултације, ако то закон захтева;

7.8. по завршетку обраде података избрисати или вратити личне податке у складу са овим уговором о обради података (DPA), ако закон не захтева друго;

7.9. pružiti Organizatoru informacije potrebne za dokazivanje usklađenosti sa ovim DPA-om i pomagati proverama u skladu sa odredbama ovog DPA-a.

8. Субхендлери

8.1. Organizator daje Evendi opšte pismeno ovlašćenje za angažovanje podizvršilaca za pružanje usluga Evende.

8.2. Evenda se obavezuje da održava ažurni spisak subobradivača i na zahtev ga pruža Organizatoru, ili ga postavlja na mesto dostupno Organizatoru na sajtu ili u ličnom nalogu.

8.3. U nameri da doda novog subprocesora ili da zameni postojećeg, Evenda obaveštava organizatora unapred na razuman način, ako takva promena predstavlja suštinsku promenu u obradi ličnih podataka.

8.4. Организатор има право да поднесе образложено противљење новом подобрађивачу података у разумном року после обавештења, ако има документовано потврђене разлоге да верује да таква промена ствара значајан ризик од кршења применљивог закона о заштити података.

8.5. Ako se strane ne mogu razumno dogovoriti oko takvog prigovora, Evenda ima pravo da prekine odgovarajući deo obrade ili da Organizatoru predloži da obustavi korišćenje dotične funkcionalnosti.

8.6. Evenda se obavezuje da sa svakim podizvođačem obrade sklapa pismeni sporazum, kojim mu nameće obaveze u zaštiti podataka koje su ne manje stroge nego one koje su predviđene ovim DPA, u meri u kojoj su primenljive na pružene usluge.

8.7. Евенда носи одговорност за радње својих субобрађивача у оквиру прописаног применљивог законодавства о заштити података и споразумима страна.

9. Међународни пренос података

9.1. Evenda ne vrši međunarodni prenos ličnih podataka van primenljive nadležnosti bez odgovarajuće pravne osnove, ako takva osnova zahteva važeći zakon o zaštiti podataka.

9.2. Ako za pružanje usluga Evende ili korišćenje subprocesora bude potrebna međunarodna transmisija ličnih podataka, Evenda se obavezuje da primeni dozvoljeni mehanizam prenosa, uključujući, kada je primenjivo:

  • решење о довољном нивоу заштите;
  • стандардне уговорне клаузуле;
  • и други законски механизми, дозвољени применљивим законодавством о заштити података.

9.3. Na razuman zahtev Organizatora Evende, Evenda pruža opšte informacije o primenjenim mehanizmima međunarodnog prenosa, ako takav prenos postoji.

10. Bezbednost obrade podataka

10.1. Узимајући у обзир техничко стање, цену имплементације, карактер, обим, контекст и сврхе обраде, као и ризик за права и слободе физичких лица, Evenda примењује одговарајуће техничке и организационе мере безбедности.

10.2. Takve mere mogu uključivati u kojoj meri je to primenljivo:

  • razgraničenje prava pristupa;
  • autentifikaciju i upravljanje korisničkim nalozima;
  • upravljanje ulogama unutar platforme;
  • evidencija radnji i događaja;
  • rezervno kopiranje;
  • zaštitu prenosa podataka;
  • zaštitu infrastrukture i mrežnog okruženja;
  • procedure za otkrivanje i obradu incidenata;
  • interni standardi pristupa zaposlenih i izvođača;
  • testiranje, procenu i unapređenje mera bezbednosti;
  • mere za minimizaciju rizika neovlašćenog pristupa, gubitka, promene ili otkrivanja podataka.

10.3. Organizator priznaje da nijedan način prenosa ili skladištenja podataka ne može garantovati apsolutnu sigurnost.

10.4. Организатор такође сноси одговорност за мере безбедности на својој страни, укључујући:

  • upravljanje pristupom svom timu;
  • bezbednost svojih uređaja, pregledača, poštanskih sandučića i integracije;
  • zakonitost i bezbednost priključenih načina plaćanja i drugih spoljašnjih servisa.

11. Zahtevi Subjekata Podataka

11.1. Uzimajući u obzir prirodu obrade koju vrši Evenda, koliko je to moguće, Organizatoru pruža razumnu pomoć u ispunjavanju njegovih obaveza u odgovorima na zahteve Subjekata podataka.

11.2. Ako Evenda primi zahtev subjekta podataka koji se odnosi na obradu za koju je Organizator operater, Evenda ima pravo:

  • preusmeriti ovakav zahtev organizatoru;
  • obavestiti subjekta podataka da je organizator odgovarajući operater;
  • organizatoru pružiti razumnu pomoć u obradi zahteva.

11.3. Ako zakon ne zahteva drugačije, Evenda nije dužna da sama odgovori na takav zahtev po suštini u ime Organizatora bez njegovih uputstava.

12. Pružanje pomoći u poštovanju zakonskih propisa.

Uzimajući u obzir karakter obrade i informacije koje su dostupne Evendi, Evenda Organizatoru pruža razumnu pomoć u obezbeđivanju poštovanja obaveza koje su povezane sa:

  • bezbednost obrade podataka;
  • obaveštenjem o kršenju bezbednosti ličnih podataka;
  • procena uticaja na zaštitu podataka;
  • prethodnim konsultacijama sa nadzornim organom, kada je to potrebno.

12.2. Уколико тражена помоћ прелази оквире стандардне функционалности и уобичајене подршке Evenda, стране могу засебно договорити рокове, формат и разумну накнаду за такву помоћ, уколико то дозвољава закон.

13. Kršenje bezbednosti ličnih podataka

13.1. Evenda obaveštava Organizatora bez nepotrebnog odlaganja nakon što joj bude poznato da je došlo do potvrđenog kršenja bezbednosti ličnih podataka koje Evenda obrađuje u ime Organizatora.

13.2. Takvo obaveštenje, koliko je to moguće u trenutku njegovog slanja, treba da uključuje:

  • опис природе инцидента;
  • познате или вероватне категорије погођених података;
  • познате или вероватне категорије погођених субјеката података;
  • познате или вероватне последице;
  • мере које су већ предузете или се предлажу за отклањање инцидента и смањење његових последица.

13.3. Evenda može pružati informacije postepeno, ako potpuni obim podataka nije dostupan u trenutku prvog obaveštenja.

13.4. Организатор самостално одређује да ли је потребно обавештавање надзорног органа или субјеката података, ако друго није предвиђено важећим законодавством.

14. Провере и право на информацију

14.1. Po razumnom pismenom zahtevu Organizatora Evende, Evenda pruža informacije neophodne za dokazivanje usklađenosti sa ovim DPA-om.

14.2. Organizator ima pravo da vrši proveru poštovanja ovog DPA najviše jednom godišnje, osim ako nije zahtevano drugačije:

  • у вези са кршењем безбедности личних података;
  • на захтев надлежног органа;
  • уколико постоје основани показатељи значајног кршења овог споразума о обради података.

14.3. У што је могуће већој мери провера треба да се врши на начин који минимизује оптерећење на Evenda и ризике за безбедност, на пример:

  • putem pisanih odgovora;
  • pružanje dokumenata;
  • pružanje izveštaja;
  • daljinsko proveravanje;
  • razmatranja sertifikata ili opisa kontrolnih mera, ako je primenljivo.

14.4. Provera na licu mesta je dozvoljena samo ako:

  • Други разумни начини нису довољни;
  • Организатор је Evendu унапред обавестио;
  • проверка не ствара несразмерних ризика за безбедност, приватност и рад платформе;
  • Лице које врши проверу обавезано је на поверљивост.

14.5. Организатор носи своје сопствене трошкове за проверу, ако стране одвојено нису договориле другачије.

15. Vraćanje i brisanje podataka

15.1. Nakon završetka odgovarajuće obrade ili po opravdanom zahtevu Organizatora Evende, po izboru Organizatora:

  • враћа личне податке Организатору; или
  • брише личне податке ако примењиво законодавство о заштити података не захтева друго.

15.2. Ако технички није могуће повраћање података у разумљивом формату у оквиру стандардног функционалитета платформе, Evenda има право да податке обезбеди у уобичајеном формату који је доступан у сервису, или да их обрише у складу са стандардним процедурама.

15.3. Evenda ima pravo da čuva lične podatke nakon završetka obrade u meri u kojoj je to potrebno:

  • по закону;
  • за прављење резервне копије у ограниченом циклусу чувања;
  • за утврђивање, остваривање или заштиту правних захтева;
  • за обезбеђивање безбедности, логовања и доказне базе;
  • уз услов поштовања одговарајућих ограничења приступа и поверљивости.

16. Поверљивост

16.1. Evenda obezbeđuje da lica ovlašćena za obradu ličnih podataka budu adekvatno obučena i obavezana na poverljivost.

16.2. Evenda ne otkriva lične podatke trećim licima, osim u slučajevima:

  • када је то неопходно за пружање Evenda услуга у складу са овим DPA-ом;
  • када је такво откривање захтевано применљивим законодавством о заштити података;
  • када је откривање потребно за заштиту права Evenda, Организатора, Субјеката података или других лица у оквирима закона.

17. Potvrda usklađenosti

17.1. Evenda води и подржава мере, политике и процеси разумно неопходне за испуњавање својих обавеза као обрађивача.

17.2. Na razuman zahtev Organizatora Evenda pruža pristup informaciji koju poseduje, dovolјnu da potvrdi da ispunjava obaveze obradilaca podataka prema ovom DPA-u.

18. Odgovornost

18.1. Уколико друго јасно није предвиђено овим ДПА-ом, питања одговорности страна регулишу се Уговором Организатора.

18.2. Ništa u ovom DPA ne oslobađa nijednu od strana od odgovornosti koja se ne može isključiti ili ograničiti prema primenljivom zakonodavstvu o zaštiti podataka.

приоритет

19.1.U slučaju sukoba između ovog DPA-a i Ugovora Organizatora, odredbe ovog DPA-a imaju prioritet u delu koji se odnosi na obradu ličnih podataka Evende u ime Organizatora.

19.2. U slučaju sukoba između ovog DPA i posebnog pisanog sporazuma o zaštiti podataka, koji su strane potpisale, prioritet ima takav poseban sporazum u delu koji se tiču tih pitanja.

20. Izmena DPA

20.1. Evenda ima pravo povremeno menjati ovaj DPA, ako je to neophodno za:

  • усаглашавање документа са изменама законодавства;
  • одражавање промена у сервису, инфраструктури или субобрађивачима;
  • уточњавања процеса и мере заштите података.

20.2. Najnovija verzija DPA objavljena je na sajtu. Ako su izmene značajne, Evenda će se potruditi da obavesti Organizatora na razuman način, na primer putem sajta, e-pošte ili ličnog naloga.

20.3. Nastavak korišćenja Evenda nakon što novo izdanje stupa na snagu znači prihvatanje ažuriranog DPA, osim ako drugačije nije zabranjeno važećim zakonodavstvom o zaštiti podataka.

21. Primijenjeno pravo i sporovi

21.1. Овај споразум о обради података (DPA) се регулише и тумачи у складу са законом Републике Србије, осим ако се друго не захтева применљивим законодавством о заштити података.

21.2. Bilo koji spor, neslaganje ili zahtev koji proističe iz ovog DPA ili u vezi s njim, podliježu razmatranju pred nadležnim sudom u Beogradu, Republika Srbija, ako nije drugačije utvrđeno obavezujućim normama primenjenog zakonodavstva.

22. Контакти

Ako imate pitanja u vezi ovog DPA-a, možete nas kontaktirati:

ZURKA će biti d.o.o.
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Srbija
[email protected]

Прилог 1. Опис обраде

1. Predmet obrade

Обрада личних података Evenda у име Организатора у вези са коришћењем платформе Evenda за објављивање догађаја, управљање поруџбинама, улазницама, регистрацијама, учесницима и комуникацијама повезаним са догађајима Организатора.

2. Време обраде

Tokom perioda korišćenja od strane Organizatora odgovarajućih funkcija platforme Evenda i dalje, tokom perioda koji je neophodan za povraćaj, brisanje, rezervno čuvanje, poštovanje zakona i zaštitu prava Evenda ili Organizatora, u obimu koji dozvoljava primenljivo zakonodavstvo o zaštiti podataka.

3. Vrsta obrade

Prikupljanje, zapisivanje, čuvanje, organizovanje, strukturisanje, pregled, korišćenje, prenos, omogućavanje pristupa, brisanje, uništavanje i druge radnje neophodne za pružanje evendinih usluga.

4. Сврхе обраде

  • kreiranje i objavljivanje događaja;
  • prodaja karata i obrada narudžbina;
  • registracija učesnika;
  • generisanje i slanje karata, potvrde i QR kodova;
  • upravljanje narudžbinama, listama učesnika i povezanim komunikacijama;
  • obezbeđivanje funkcionalnosti platforme po uputstvima Organizatora.

5. Категорије субјеката података

У зависности од конфигурације платформе и радње организатора:

  • купци карата;
  • учесници догађаја;
  • лица које попуњавају образце регистрације или наруџбине;
  • примаоци карата;
  • контактне особе које је Организатор додао у оквиру догађаја;
  • остала лица чији подаци Организатор учитава или прикупља преко платформе у вези са својим догађајима.

6. Kategorije ličnih podataka

У зависности од подешавања Организатора и коришћених функција:

  • ime i prezime;
  • e-mail;
  • broj telefona;
  • podatke o narudžbini;
  • podatke o karti;
  • informacije o događaju, datumu, terminu, kategoriji, mestu;
  • dodatna polja, koja je Organizator sam kreirao;
  • istorija statusa narudžbine i karte;
  • podatke potrebne za slanje servisnih obaveštenja;
  • druge lične podatke koje Organizator sam odluči da prikuplja putem platforme.

7. Posebne kategorije podataka

Ако се другачије изричито не договоре стране писаним путем, Evenda није обавезна да обрађује посебне категорије личних података у име Организатора. Организатор не сме да користи платформу за такву обраду без правног основа и довољних мера заштите.

8. Operacije obrade

Obezbeđivanje hostinga, interfejsa, skladištenja, administracije, pretrage, strukturisanja, izvoza, slanja servisnih obaveštenja i drugih operacija neophodnih za funkcionisanje Evenda platforme u skladu sa instrukcijama Organizatora.