Evenda

Den officiella versionen av dokumentet är på serbiska.

Översättningar till andra språk publiceras enbart för att underlätta läsningen. Vid eventuella avvikelser mellan översättningen och den serbiska versionen har den serbiska versionen företräde.

Integritetspolicy

Ikraftträdandedatum: 01.03.2026
Senaste uppdatering: 01.03.2026

Denna integritetspolicy (”Policyn”) förklarar hur företaget ZURKA CE BITI DOO (”Evenda”, ”vi”, ”oss”) samlar in, använder, lagrar, överför och på annat sätt behandlar personuppgifter vid användning av webbplatsen evenda.io, tillhörande underdomäner, personliga konton, evenemangssidor, kassasidor, API, integrationer, e-postmeddelanden och andra tjänster från Evenda.

Läs igenom denna policy noggrant innan du börjar använda webbplatsen och tjänsten.

1. Vem vi är

Webbplatsen och tjänsten Evenda drivs av:

ZURKA CE BITI DOO
Organisationsnummer: 114432064
Matrikelnummer: 22023195
Belgrad, Kraljice Natalije 11, Serbien
E-post: [email protected]

I enlighet med gällande lagstiftning om skydd av personuppgifter kan Evenda agera som:

  • som självständig personuppgiftsansvarig – när vi fastställer syftena och medlen för behandlingen av personuppgifter;
  • som personuppgiftsbiträde på uppdrag av en personuppgiftsansvarig – när vi behandlar uppgifter om kunder, deltagare eller andra personer på uppdrag av en personuppgiftsansvarig;
  • som separat personuppgiftsansvarig för vissa kategorier av uppgifter, särskilt sådana som rör säkerhet, förebyggande av missbruk, fakturering av prenumerationer, analys, händelseloggar, support, fullgörande av rättsliga skyldigheter och skydd av Evendas rättigheter.

2. En viktig förklaring om Evendas roll

Evenda är en SaaS-plattform för evenemangsarrangörer.

Om arrangören använder Evenda för att publicera evenemang, sälja biljetter, ta emot beställningar och hantera deltagare, gäller följande:

  • Evenda är inte biljettförsäljare, om inte annat uttryckligen anges separat;
  • avtalet om köp av biljett ingås mellan köparen och arrangören;
  • betalningen för biljetten sker till arrangören, till dennes bankkonto, konto i betalningssystemet eller andra betalningsuppgifter som tillhör denne;
  • beroende på det specifika scenariot för databehandling kan arrangören vara en självständig registeransvarig för uppgifter om köpare och deltagare i sitt evenemang.

Detta innebär att Evenda, vad gäller vissa uppgifter, agerar som en teknisk infrastrukturleverantör och inte som en part i biljettförsäljningen.

3. Vilka uppgifter kan vi samla in

Beroende på hur du interagerar med Evenda kan vi behandla följande kategorier av uppgifter.

3.1. Uppgifter om besökare på webbplatsen

  • IP-adress;
  • uppgifter om webbläsare, enhet, operativsystem och språk;
  • cookies, sessions-ID och liknande tekniska uppgifter;
  • uppgifter om besökta sidor, klick, hänvisningskällor, besökstid och interaktion med webbplatsen;
  • uppgifter som du anger i formulär för feedback, prenumerationer eller förfrågningar.

3.2. Uppgifter om arrangörerna

  • för- och efternamn;
  • e-postadress, telefonnummer och övriga kontaktuppgifter;
  • konto- och inloggningsuppgifter;
  • företagsnamn, registrerings- och skatteuppgifter, adress, bankuppgifter;
  • information om arrangörens team och tilldelade roller;
  • faktureringsuppgifter, information om prisplan, prenumerationsstatus och betalningar för användning av Evenda;
  • uppgifter som lämnats i samband med verifiering, kontroll, support eller onboarding.

3.3. Uppgifter om kunder och deltagare på

Om en köpare eller deltagare interagerar med evenemangssidan, kassan, registreringsformuläret eller biljetten kan följande uppgifter behandlas via Evendas infrastruktur:

  • för- och efternamn;
  • e-post;
  • telefonnummer;
  • order- och biljettuppgifter;
  • uppgifter om evenemang, föreställning, biljettkategori, plats, pris, kampanjkod och orderstatus;
  • ytterligare uppgifter som arrangören begär i beställnings- eller registreringsformuläret;
  • uppgifter som krävs för att skicka meddelanden, biljetter, QR-koder, bekräftelser och servicemeddelanden;
  • historik över interaktioner med beställningen, biljetten eller evenemanget.

3.4. Betalningsuppgifter

I den vanliga tjänstemodellen tar Evenda inte emot betalningar för biljetter på sina konton.

Betalningsuppgifter för biljetter, inklusive kreditkortsuppgifter, plånboksuppgifter eller andra betalningsuppgifter, behandlas vanligtvis av respektive betalningsleverantör, bank eller arrangör inom ramen för deras egna system.

Evenda kan komma att ta emot begränsade betalningsmetadata, till exempel:

  • betalningsstatus;
  • transaktions-ID;
  • betalningssätt;
  • belopp;
  • datum och tid för transaktionen;
  • tekniska statusuppgifter som krävs för att visa betalningsresultatet i gränssnittet.

För att hantera betalningen av ditt Evenda-abonnemang kan vi behandla de uppgifter som krävs för fakturering, betalningsbekräftelse, bokföring och support.

3.5. Kontaktuppgifter och support

  • innehållet i supportärenden;
  • bilagor och dokument som du skickar;
  • korrespondens via e-post, formulär, chatt eller andra kommunikationskanaler;
  • uppgifter om ärendets handläggning.

3.6. Uppgifter om säkerhet och förebyggande av missbruk

  • åtkomst- och händelseloggar;
  • uppgifter om misstänkta aktiviteter;
  • tekniska signaler som används för att skydda webbplatsen, konton och infrastrukturen;
  • information som krävs för att utreda överträdelser, klagomål, bedrägerier, missbruk eller andra incidenter.

4. Källor för datainsamling

Vi kan komma att samla in personuppgifter:

  • direkt från dig;
  • från arrangören, om du interagerar med dennes evenemang via Evenda;
  • från ditt team eller dina kollegor, om de bjuder in dig till arrangörens konto;
  • från betalningsleverantörer, banker, e-postleverantörer och andra samarbetspartner, när detta är nödvändigt för att tjänsten ska fungera;
  • automatiskt vid användning av webbplatsen och tjänsten;
  • från allmänt tillgängliga källor, om detta är nödvändigt för verifiering, säkerhet, efterlevnad av lagstiftning eller skydd av Evendas rättigheter.

5. Syften med databehandlingen

Vi kan behandla personuppgifter för följande ändamål:

  • tillhandahållande av åtkomst till webbplatsen och tjänsten;
  • registrering och hantering av konton;
  • tillhandahållande av plattformens funktioner till arrangörer;
  • konfiguration, administration och publicering av evenemang;
  • hantering av beställningar, biljetter, registreringar, meddelanden och servicekommunikation;
  • användarsupport;
  • fullgörande av avtal med användare eller arrangörer;
  • hantering av prenumerationer, fakturering, utfärdande av räkningar och bokföring av betalningar för användning av Evenda;
  • säkerställande av webbplatsens, webbhotellets, API:ets, integrationernas och applikationernas funktion;
  • säkerhetsåtgärder, förebyggande av bedrägerier, spam, missbruk och andra överträdelser;
  • loggning och granskning av åtgärder;
  • analys, förbättring av gränssnitt, funktionalitet och servicekvalitet;
  • efterlevnad av juridiska skyldigheter;
  • fastställande, genomförande och skydd av rättsliga krav;
  • utskick av obligatoriska servicemeddelanden;
  • utskick av marknadsföringsmeddelanden, om detta är tillåtet enligt lag och om det finns nödvändiga skäl.

6. Rättsliga grunder för behandlingen

Beroende på situationen behandlar vi uppgifterna på en eller flera av följande grunder:

  • fullgörande av avtalet eller åtgärder före avtalets ingående;
  • uppfyllande av en rättslig skyldighet;
  • Evendas eller en tredje parts berättigade intresse, förutsatt att detta intresse inte åsidosätter dina rättigheter och friheter;
  • samtycke, om detta krävs enligt lag;
  • andra grunder som är tillåtna enligt tillämplig lagstiftning.

6.1. När vi vanligtvis åberopar fullgörandet av avtalet

  • skapa och underhålla ett konto;
  • ge tillgång till tjänstens funktioner;
  • skicka tjänstemeddelanden;
  • hantera förfrågningar som rör användningen av Evenda;
  • hantera prenumerationer och fakturering.

6.2. När vi vanligtvis åberopar berättigat intresse

  • skydd av webbplatsen och infrastrukturen;
  • förebyggande av bedrägerier, missbruk och överträdelser;
  • support och förbättring av tjänsten;
  • intern administration;
  • skydd av Evendas rättigheter vid tvister, anspråk och utredningar;
  • begränsad analys som krävs för utvecklingen av tjänsten.

6.3. När vi vanligtvis förlitar oss på samtycke

  • Icke-väsentliga cookies och liknande tekniker, om samtycke krävs enligt lag;
  • vissa marknadsföringsmeddelanden;
  • andra fall där detta uttryckligen krävs enligt lag.

7. När är Evenda personuppgiftsansvarig och när är Evenda personuppgiftsbiträde?

Evendas roll beror på det specifika behandlingssammanhanget.

7.1. Evenda som personuppgiftsansvarig

Evenda fungerar vanligtvis som en självständig personuppgiftsansvarig när man behandlar uppgifter:

  • arrangörer och deras teammedlemmar;
  • prenumerationer, priser, fakturor och betalningar för SaaS;
  • support och kommunikation med användare;
  • säkerhet, loggar, bedrägeribekämpning och förebyggande av missbruk;
  • analys av användningen av själva tjänsten Evenda;
  • juridisk efterlevnad och skydd av Evendas rättigheter.

7.2. Evenda som personuppgiftsbiträde på uppdrag av arrangören

Evenda kan fungera som personuppgiftsbiträde när arrangören använder plattformen för databehandling:

  • biljettköpare;
  • deltagare i evenemanget;
  • gäster, besökare, registrerade användare;
  • personer som fyller i ytterligare formulär som skapats av arrangören;
  • mottagare av biljetter, QR-koder, registreringar och meddelanden om ett specifikt evenemang.

I sådana fall fastställer arrangören de väsentliga syftena med behandlingen, till exempel genomförande av evenemanget, biljettförsäljning, registrering av deltagare, kommunikation med dem, återbetalningar och kundservice.

7.3. Arrangörens särskilda roll

Arrangören kan fungera som självständig registeransvarig för uppgifter om köpare och deltagare i samband med sitt evenemang, inklusive:

  • beskrivning av syftet med datainsamlingen;
  • innehållet i beställnings- eller registreringsformuläret;
  • regler för tillträde;
  • återbetalningar;
  • kommunikation om evenemanget;
  • skattemässiga och andra juridiska skyldigheter i samband med biljettförsäljning.

Om din fråga gäller ett specifikt evenemang, en bokning eller en biljett bör du i vissa fall vända dig direkt till arrangören, som är den som ansvarar för behandlingen av uppgifterna.

8. Vem vi kan lämna ut uppgifter till

Vi kan överföra personuppgifter till följande mottagarkategorier:

  • evenemangsarrangörer;
  • medlemmar i arrangörens team inom ramen för de åtkomstbehörigheter som tilldelats dem;
  • webbhotell, molntjänstleverantörer, CDN-leverantörer och infrastrukturleverantörer;
  • e-post-, SMS- och kommunikationsleverantörer;
  • leverantörer av analys- och övervakningstjänster;
  • betalningsleverantörer, banker och finansiella mellanhänder – i den utsträckning som krävs för fakturering av prenumerationer eller teknisk synkronisering av status;
  • leverantörer av support, CRM och helpdesk-verktyg;
  • leverantörer av säkerhetstjänster, bedrägeribekämpning, loggning och revision;
  • jurister, revisorer, bokförare och andra konsulter;
  • statliga myndigheter, domstolar, brottsbekämpande myndigheter, tillsynsmyndigheter och övervakningsorgan, om vi är skyldiga att göra detta enligt lag eller för att skydda Evendas, användarnas eller tredje parters rättigheter;
  • köparen eller arrangören – när det är nödvändigt för att behandla en förfrågan, lösa en tvist, bekräfta en beställning, en retur, ett klagomål eller en reklamation.

Vi säljer inte personuppgifter som en separat handelsvara.

9. Internationell dataöverföring

Beroende på vilken infrastruktur och vilka underleverantörer som används kan personuppgifter behandlas eller överföras utanför det land där du använder tjänsten, inklusive till länder där Evendas servrar, underleverantörer eller tekniska leverantörer är belägna.

Om särskilda rättsliga mekanismer krävs för en viss dataöverföring kommer vi att använda de grunder som föreskrivs i lag, däribland:

  • beslut om tillräcklig skyddsnivå, i förekommande fall;
  • standardavtalsklausuler;
  • andra mekanismer som är tillåtna enligt tillämplig lagstiftning.

10. Lagringstid för uppgifter

Vi lagrar personuppgifter inte längre än vad som är nödvändigt för de ändamål för vilka de samlades in, såvida inte en annan tidsfrist krävs eller tillåts enligt lag.

Lagringstiden beror på vilken kategori data tillhör och i vilket sammanhang de behandlas. Exempel:

  • kontouppgifter – under kontots giltighetstid och under en rimlig period efter att det har stängts;
  • avtals- och faktureringsuppgifter – under den tid som krävs för att fullgöra avtalet, för bokföring och skatterapportering samt för att uppfylla lagkrav;
  • supportuppgifter – under den tid som krävs för att hantera förfrågningar, för intern kvalitetskontroll, för att skydda rättigheter och för att fullgöra juridiska skyldigheter;
  • tekniska loggar och säkerhetsdata – under den tid som rimligen krävs för säkerhet, utredning av incidenter och skydd av tjänsten;
  • data om köpare och deltagare som behandlas på uppdrag av arrangören – i enlighet med arrangörens instruktioner, tjänstens villkor och tillämpliga lagkrav.

När den tillämpliga tidsfristen har löpt ut raderas uppgifterna, anonymiseras eller omvandlas på annat sätt till en form som inte möjliggör identifiering, såvida inte fortsatt lagring krävs enligt lag.

11. Cookies och liknande tekniker

Evenda använder cookies, webbpixel, lokal lagring och liknande tekniker för att:

  • för att säkerställa webbplatsens funktion och inloggning;
  • för att spara användarinställningar;
  • för tjänstens säkerhet och stabilitet;
  • för analys och förbättring av funktionaliteten;
  • för marknadsföring och effektmätning, om detta är tillåtet enligt lag och om det finns en nödvändig grund.

Detaljerad information om vilka tekniker som används, syftet med dem och vilka inställningar som finns tillgängliga finns i vår cookiepolicy och, i förekommande fall, i inställningsgränssnittet för cookies.

12. Dina rättigheter

Beroende på tillämplig lagstiftning och det specifika sammanhanget för behandlingen kan du ha rätt att:

  • begära tillgång till dina uppgifter;
  • begära rättelse av felaktiga eller ofullständiga uppgifter;
  • begära radering av uppgifter;
  • begära begränsning av behandlingen;
  • invända mot behandlingen om den grundar sig på ett berättigat intresse;
  • återkalla samtycket om behandlingen grundar sig på samtycke;
  • begära dataportabilitet, om detta är tillämpligt;
  • inte bli föremål för ett beslut som uteslutande grundar sig på automatiserad behandling, om denna rättighet är tillämplig;
  • lämna in ett klagomål till behörig tillsynsmyndighet.

Om Evenda behandlar dina uppgifter i egenskap av personuppgiftsbiträde på uppdrag av arrangören kan vi vidarebefordra din förfrågan till arrangören eller involvera denne i behandlingen av förfrågan, om så krävs.

13. Hur man utövar sina rättigheter

Du kan skicka en förfrågan som rör personuppgifter till: [email protected]

Vi kan be dig att bekräfta din identitet om det är nödvändigt för att skydda dina uppgifter och förhindra obehörigt utlämnande.

Vi kommer att behandla din förfrågan inom de tidsfrister och enligt de rutiner som föreskrivs i gällande lagstiftning.

14. Klagomål till tillsynsmyndigheten

Om du anser att behandlingen av dina personuppgifter strider mot gällande lagstiftning har du rätt att lämna in ett klagomål till behörig tillsynsmyndighet.

För Republiken Serbien är detta organ:

Tillsynsmyndigheten för information av allmänt intresse och skydd av personuppgifter
Kralj Aleksandars boulevard 15, 11120 Belgrad, Serbien
Webbplats: poverenik.rs
E-post: [email protected]

Om lagstiftningen i ett annat land eller en annan jurisdiktion är tillämplig på din situation kan du även vända dig till den behöriga tillsynsmyndigheten på den ort där du har din vanliga vistelseort, din arbetsplats eller där den påstådda överträdelsen har ägt rum, förutsatt att detta är tillåtet enligt tillämplig lagstiftning.

15. Datasäkerhet

Evenda vidtar rimliga tekniska och organisatoriska åtgärder för att skydda personuppgifter med hänsyn till uppgifternas karaktär, riskerna vid behandlingen och tillgänglig teknik.

Sådana åtgärder kan omfatta:

  • åtkomstkontroll;
  • autentisering och hantering av användarkonton;
  • händelseloggning;
  • säkerhetskopiering;
  • kryptering och skydd av dataöverföring där så är lämpligt;
  • säkerhetsövervakning;
  • interna rutiner för hantering av incidenter.

Ingen metod för överföring eller lagring av data kan dock garantera absolut säkerhet.

16. Uppgifter om barn

Tjänsten Evenda är inte avsedd att användas av barn utan uppsikt, vilket strider mot gällande lagstiftning.

Om du anser att ett barn har lämnat personuppgifter till oss i strid med lagen, vänligen kontakta oss på [email protected] så kommer vi att pröva frågan om radering eller annan lämplig åtgärd.

Arrangörer som använder Evenda för evenemang riktade till barn ansvarar själva för att följa den lagstiftning som gäller för behandling av minderårigas uppgifter, inklusive att inhämta nödvändiga samtycken och informera vårdnadshavare om så krävs.

17. Externa webbplatser och tjänster

Webbplatsen och tjänsten Evenda kan innehålla länkar till webbplatser, tjänster, appar och plattformar från tredje part.

Denna policy gäller inte för sådana externa webbplatser. Vi rekommenderar att du läser igenom deras egna villkor och integritetspolicyer innan du börjar använda dem.

18. Ändringar av policyn

Evenda förbehåller sig rätten att från tid till annan ändra denna policy.

Den aktuella versionen publiceras alltid på webbplatsen. Om ändringarna är väsentliga kommer vi att försöka meddela användarna på ett lämpligt sätt, till exempel via webbplatsen, e-post eller ditt personliga konto.

Om du fortsätter att använda webbplatsen eller tjänsten efter det att den nya versionen trätt i kraft innebär det att du har tagit del av den uppdaterade policyn.

19. Kontaktuppgifter

Om du har frågor om denna policy eller om behandlingen av personuppgifter kan du kontakta oss på:

ZURKA CE BITI DOO
Organisationsnummer: 114432064
Momsnummer: 22023195
Belgrad, Kraljice Natalije 11, Serbien
[email protected]