Evenda

పత్రం యొక్క అధికారిక ప్రతి సెర్బియన్‌లో ఉంది.

ఇతర భాషలలోకి అనువాదాలు కేవలం సౌలభ్యం కోసం మాత్రమే ప్రచురించబడ్డాయి. అనువాదం మరియు సెర్బియన్ వెర్షన్ మధ్య ఏదైనా విభేదం ఏర్పడితే, సెర్బియన్ వెర్సే ప్రామాణికంగా పరిగణించబడుతుంది.

డేటా ప్రాసెసింగ్ ఒప్పందం (DPA)

అమలులోకి ప్రవేశించే తేదీ: 01.03.2026
చివరిగా నవీకరించబడింది: 01.03.2026

ఈ డేటా ప్రాసెసింగ్ ఒప్పందం ("DPA") అనేది ఎవెండా ప్లాట్‌ఫారమ్ ఆర్గనైజర్ ఒప్పందంలో ఒక భాగం మరియు దానికి ఒక అంతర్భాగమైన జతచేర్పు. ఇది ఎవెండా SaaS ప్లాట్‌ఫారమ్‌ను ఉపయోగిస్తున్నప్పుడు, ఆర్గనైజర్ తరపున ZURKA CE BITI DOO చే నిర్వహించబడే వ్యక్తిగత డేటా ప్రాసెసింగ్‌ను నియంత్రిస్తుంది.

ఈ DPA కింది వారి మధ్య కుదిరింది:

జూర్కా సిఇ బిటి డిఓ వ్యాట్ నెం.: 114432064 మొబైల్: 22023195 బెల్గ్రేడ్, క్రాల్జిచే నటాలియే 11, సెర్బియా ఇమెయిల్: [email protected]

(ఇకపై 'ఎవెండా' లేదా 'ప్రాసెసర్' అని పిలుస్తారు)

మరియు

ఆర్గనైజర్ ఖాతాను నమోదు చేసుకున్న వ్యక్తి, ఈ DPAని అంగీకరించిన లేదా ఈవెంట్ నిర్వాహకుడిగా ఎవెండా ప్లాట్‌ఫారమ్‌ను ఉపయోగించే వ్యక్తి (ఇకపై 'ఆర్గనైజర్' లేదా 'ఆపరేటర్' అని సూచిస్తారు).

పక్షాలు ఒక ప్రత్యేకమైన లిఖితపూర్వక డేటా ప్రాసెసింగ్ ఒప్పందాన్ని కుదుర్చుకుని ఉంటే, అందులో స్పష్టంగా పేర్కొన్న విషయాలకు సంబంధించి ఈ DPA కంటే ఆ ఒప్పందానికే ప్రాధాన్యత ఉంటుంది.

1. ఉద్దేశ్యం మరియు పరిధి

1.1. ఈ DPA, ఎవెండా ప్లాట్‌ఫారమ్ వాడకంతో సంబంధం ఉన్న, నిర్వాహకుడి తరపున మరియు వారి అభ్యర్థన మేరకు ఎవెండా వ్యక్తిగత డేటాను ప్రాసెస్ చేసే సందర్భాలలో మాత్రమే వర్తిస్తుంది.

1.2. ఈ DPA, ఎవెండా ఒక స్వతంత్ర డేటా నియంత్రకుడిగా వ్యవహరించే సందర్భాలకు వర్తించదు, వీటితో సహా, కానీ వీటికి మాత్రమే పరిమితం కాదు:

  • ఆర్గనైజర్ మరియు టీమ్ ఖాతా వివరాలు;
  • సబ్‌స్క్రిప్షన్‌లు, బిల్లింగ్ మరియు SaaS చెల్లింపులకు సంబంధించిన డేటా;
  • సపోర్ట్ అభ్యర్థన డేటా;
  • భద్రత, లాగింగ్, మోసాల నివారణ మరియు Evenda హక్కుల పరిరక్షణ డేటా;
  • చట్టం ద్వారా Evenda ప్రాసెస్ చేయవలసిన డేటా.

1.3. ఈ DPA, ఒక ప్రాసెసర్‌గా ఎవెండా నిర్వహించే డేటా ప్రాసెసింగ్‌కు మాత్రమే వర్తిస్తుంది. ప్లాట్‌ఫారమ్ వాడకానికి సంబంధించిన అన్ని ఇతర విషయాలు ఆర్గనైజర్ అగ్రిమెంట్ మరియు ఇతర వర్తించే ఎవెండా పత్రాలచే నియంత్రించబడతాయి.

2. నిర్వచనాలు

ఈ DPA ప్రయోజనాల కోసం, ఈ క్రింది పదాలు ఉపయోగించబడ్డాయి:

కంట్రోలర్ — ఎవెండా ప్లాట్‌ఫారమ్ ద్వారా వ్యక్తిగత డేటా ప్రాసెసింగ్ యొక్క ప్రయోజనాలను మరియు కీలక పారామితులను నిర్ధారించే నిర్వాహకుడు. ప్రాసెసర్ — కంట్రోలర్ తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేసే ఎవెండా. వర్తించే డేటా రక్షణ చట్టం — వ్యక్తిగత డేటా రక్షణపై వర్తించే చట్టం, వర్తించే చోట GDPRతో సహా, అలాగే సంబంధిత ప్రాసెసింగ్‌ను నియంత్రించే ఇతర తప్పనిసరి నిబంధనలు. వ్యక్తిగత డేటా — గుర్తించబడిన లేదా గుర్తించదగిన సహజ వ్యక్తికి సంబంధించిన ఏదైనా సమాచారం. డేటా సబ్జెక్ట్ — వ్యక్తిగత డేటాకు సంబంధించిన ఒక సహజ వ్యక్తి. సబ్-ప్రాసెసర్ — ఎవెండా సేవల అందింపుకు సంబంధించి ఆపరేటర్ తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేసే, ఎవెండాచే నియమించబడిన ఏదైనా ప్రాసెసర్. వ్యక్తిగత డేటా ఉల్లంఘన — వ్యక్తిగత డేటా యొక్క ప్రమాదవశాత్తు లేదా చట్టవిరుద్ధమైన విధ్వంసం, నష్టం, మార్పు, అనధికారిక బహిర్గతం లేదా యాక్సెస్‌కు దారితీసే భద్రతా ఉల్లంఘన.

ఈ DPAలో ఒక పదాన్ని ఉపయోగించి, దానిని వర్తించే డేటా రక్షణ చట్టంలో నిర్వచించినట్లయితే, ఆ చట్టంలో పేర్కొన్న అర్థానికి అనుగుణంగా దానిని అన్వయించాలి.

3. ప్రాసెసింగ్ యొక్క విషయం, వ్యవధి, స్వభావం మరియు ప్రయోజనం

3.1. ఈ DPA యొక్క విషయం, ఎవెండా ప్లాట్‌ఫారమ్ యొక్క SaaS కార్యాచరణను అందించడానికి, నిర్వాహకుడి తరపున ఎవెండా ద్వారా వ్యక్తిగత డేటాను ప్రాసెస్ చేయడం.

3.2. . ఎవెండా, నిర్వాహకుడి తరఫున వ్యక్తిగత డేటాను ప్రాసెస్ చేయడం ప్రారంభించినప్పుడు ప్రాసెసింగ్ కాలం ప్రారంభమవుతుంది మరియు సంబంధిత ప్లాట్‌ఫారమ్ ఫంక్షన్‌ల వినియోగ కాలం, అలాగే ఈ DPA మరియు వర్తించే డేటా రక్షణ చట్టానికి అనుగుణంగా నిల్వ, తొలగింపు, వాపసు లేదా ప్రాసెసింగ్‌ను ఇతర రీతిలో ముగించే కాలం వరకు కొనసాగుతుంది.

3.3. ఉపయోగించిన ప్లాట్‌ఫారమ్ ఫీచర్లపై ఆధారపడి, ప్రాసెసింగ్ యొక్క స్వభావం వీటిని కలిగి ఉండవచ్చు:

  • సేకరణ;
  • రికార్డింగ్;
  • సంస్థాపన;
  • నిర్మాణం;
  • నిల్వ;
  • అనుసరణ;
  • తిరిగి పొందడం;
  • సంప్రదింపులు;
  • వినియోగం;
  • ప్రసారం;
  • బహిర్గతం;
  • అమరిక;
  • పరిమితి;
  • తొలగింపు;
  • విధ్వంసం;
  • ఇవెండా సేవలను అందించడానికి అవసరమైన ఇతర చర్యలు.

3.4. ప్రాసెసింగ్ యొక్క ప్రయోజనాలను నిర్వాహకుడు నిర్ణయిస్తాడు మరియు వాటిలో ఇవి ఉండవచ్చు:

  • ఈవెంట్‌లను ప్రచురించడం మరియు నిర్వహించడం;
  • టిక్కెట్ల అమ్మకాలు;
  • ఆర్డర్‌లు మరియు రిజిస్ట్రేషన్‌లను ప్రాసెస్ చేయడం;
  • పాల్గొనేవారి నిర్వహణ;
  • సర్వీస్ నోటిఫికేషన్‌లు, టిక్కెట్లు మరియు QR కోడ్‌లను పంపడం;
  • నిర్వాహకుడు అనుకూలీకరించిన ఫారమ్‌లు, ఫీల్డ్‌లు మరియు డేటాను ప్రాసెస్ చేయడం;
  • ప్లాట్‌ఫారమ్ వినియోగంతో సంబంధం ఉన్న నిర్వాహకుడి కార్యాచరణ కార్యకలాపాలకు మద్దతు ఇవ్వడం.

3.5. డేటా సబ్జెక్టుల వర్గాలు, వ్యక్తిగత డేటా వర్గాలు మరియు ప్రాసెసింగ్ యొక్క వివరణ ఈ DPA కు అనుబంధం 1లో పేర్కొనబడ్డాయి.

4. పక్షాల పాత్రలు

4.1. నిర్వాహకుడు తన ఈవెంట్‌లు, ఆర్డర్‌లు, టిక్కెట్‌లు, రిజిస్ట్రేషన్‌లు మరియు కస్టమర్‌లు, పాల్గొనేవారితో చేసే సంప్రదింపులకు సంబంధించి ఎవెండా ప్లాట్‌ఫారమ్ ద్వారా తాను అప్‌లోడ్ చేసే, సేకరించే, నిర్మాణాత్మకం చేసే లేదా ఇతరత్రా ప్రాసెస్ చేసే వ్యక్తిగత డేటాకు డేటా కంట్రోలర్‌గా వ్యవహరిస్తాడు.

4.2. ఎవెండా, కంట్రోలర్ యొక్క డాక్యుమెంట్ చేయబడిన సూచనల ప్రకారం మరియు వారి తరపున అటువంటి వ్యక్తిగత డేటాను ప్రాసెస్ చేసేంత వరకు మాత్రమే ఒక ప్రాసెసర్‌గా పనిచేస్తుంది.

4.3. నిర్వాహకుడు ప్రాసెసింగ్ యొక్క ప్రయోజనాలను మరియు ప్రాసెసింగ్ యొక్క ముఖ్య పారామితులను స్వతంత్రంగా నిర్ణయిస్తానని ధృవీకరిస్తాడు, వీటితో సహా:

  • ఏ డేటా సేకరించబడుతుంది;
  • ఏ వ్యక్తులకు సంబంధించి;
  • డేటా ఎంతకాలం నిర్వాహకుడి ప్రయోజనాల కోసం ఉపయోగించబడుతుంది;
  • నిర్వాహకుడి ఖాతాలో డేటాను ఎవరు యాక్సెస్ చేయగలరు;
  • ఏ ఫారాలు, ఫీల్డ్‌లు, నోటిఫికేషన్‌లు మరియు వర్క్‌ఫ్లోలు ఉపయోగించబడతాయి.

5. ఆపరేటర్ సూచనలు

5.1. ఎవెండా, వర్తించే డేటా రక్షణ చట్టం ద్వారా వేరే విధంగా అవసరమైతే తప్ప, కేవలం ఆర్గనైజర్ యొక్క డాక్యుమెంట్ చేయబడిన సూచనల ఆధారంగా మాత్రమే వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తుంది.

5.2. ఈ DPA, ఆర్గనైజర్ అగ్రిమెంట్, ఆర్గనైజర్ ఖాతా సెట్టింగ్‌లు, ఎంచుకున్న ప్లాట్‌ఫారమ్ ఫీచర్లు, ఈవెంట్ కాన్ఫిగరేషన్‌లు, ఫారాలు, ఫీల్డ్‌లు, యాక్సెస్ హక్కులు మరియు Evenda ఇంటర్‌ఫేస్‌లో ఆర్గనైజర్ తీసుకున్న ఇతర చర్యలు ఆపరేటర్ నుండి డాక్యుమెంట్ చేయబడిన సూచనలుగా పరిగణించబడతాయి.

5.3. నిర్వాహకులు ఈ క్రింది పరిస్థితులలో సహేతుకమైన అదనపు వ్రాతపూర్వక సూచనలను జారీ చేసే హక్కును కలిగి ఉంటారు:

  • సేవ యొక్క వినియోగానికి సంబంధించినది;
  • అనేవి ఆర్గనైజర్ అగ్రిమెంట్, ఈ DPA మరియు వర్తించే డేటా రక్షణ చట్టాలతో విభేదించవు;
  • అనేవి సాంకేతికంగా సాధ్యమవుతాయి;
  • అనేవి ప్లాట్‌ఫారమ్‌కు అసమానమైన మార్పులను అవసరం చేయవు.

5.4. ఒక నిర్వాహకుడి సూచన వర్తించే డేటా రక్షణ చట్టాలను ఉల్లంఘిస్తుందని ఎవెండా భావిస్తే, ఎవెండా ఈ విషయాన్ని నిర్వాహకుడికి తెలియజేయడానికి మరియు స్పష్టత లేదా చట్టపరమైన ఆధారం అందించే వరకు సంబంధిత సూచన యొక్క అమలును నిలిపివేయడానికి అర్హత కలిగి ఉంటుంది.

6. ఆపరేటర్‌గా నిర్వాహకుడి బాధ్యతలు

ఆర్గనైజర్ కట్టుబడి ఉంటానని మరియు హామీ ఇస్తున్నానని:

6.1. వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి మరియు అటువంటి ప్రాసెసింగ్‌ను నిర్వహించమని ఎవెండాకు సూచించడానికి కు చట్టబద్ధమైన ఆధారం ఉంది;

6.2. చట్టం ద్వారా అవసరమైన చోట డేటా సబ్జెక్టులకు తగినట్లుగా తెలియజేస్తుంది;

6.3. ప్లాట్‌ఫారమ్ ద్వారా ఏ వ్యక్తిగత డేటా సేకరించబడుతుందో స్వతంత్రంగా నిర్ణయిస్తుంది మరియు చట్టాన్ని ఉల్లంఘిస్తూ డేటాను ప్రాసెస్ చేయమని Evendaకు సూచించదు;

6.4. , ప్రత్యేక వర్గాల వ్యక్తిగత డేటా, నేర రికార్డులు లేదా ఇతర సున్నితమైన డేటాను ప్రాసెస్ చేయడానికి ఎవెండా ప్లాట్‌ఫారమ్‌ను ఉపయోగించదు, అటువంటి ప్రాసెసింగ్ చట్టబద్ధంగా, అవసరంగా మరియు సరిగ్గా నియంత్రించబడినప్పుడు తప్ప;

6.5. తన కార్యకలాపాలు, ఫారమ్‌లు, ఫీల్డ్‌లు, వివరణలు, నోటిఫికేషన్‌లు, కమ్యూనికేషన్ స్క్రిప్ట్‌లు, దాని బృందం యొక్క యాక్సెస్ హక్కులు మరియు వ్యక్తిగత డేటా ప్రాసెసింగ్‌ను ప్రభావితం చేసే ఇతర సెట్టింగ్‌ల చట్టబద్ధతకు బాధ్యత వహిస్తుంది;

6.6. ఆపరేటర్‌గా వ్యవహరించే పరిధిలో, వినియోగదారులు మరియు పాల్గొనేవారి నుండి వచ్చే విచారణలను నిర్వహించే బాధ్యత ది.

7. డేటా ప్రాసెసర్‌గా ఎవెండా బాధ్యతలు

ఎవెండా క్రింది వాటికి కట్టుబడి ఉంటుంది:

7.1. , వ్యక్తిగత డేటాను కేవలం నిర్వాహకుడి డాక్యుమెంట్ చేయబడిన సూచనల ప్రకారమే ప్రాసెస్ చేస్తుంది;

7.2. తన ప్రాసెసర్‌గా ఉన్న పాత్రకు అనుగుణంగా లేని తన సొంత ప్రయోజనాల కోసం వ్యక్తిగత డేటాను ఉపయోగించకూడదు;

7.3. , వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి అధికారం పొందిన వ్యక్తులు గోప్యతా బాధ్యతకు లేదా తగిన చట్టపరమైన గోప్యతా విధికి కట్టుబడి ఉండేలా చూసుకోవాలి;

7.4. ఈ DPA యొక్క సెక్షన్ 10 మరియు వర్తించే డేటా రక్షణ చట్టంలోని అవసరాలకు అనుగుణంగా తగిన సాంకేతిక మరియు సంస్థాగత భద్రతా చర్యలను అమలు చేస్తుంది;

7.5. విభాగం 8లో పేర్కొన్న సబ్‌-ప్రాసెసర్‌లను నిమగ్నం చేసే షరతులకు అనుగుణంగా ఉండాలి;

7.6. డేటా సబ్జెక్టుల నుండి వచ్చే అభ్యర్థనలకు ప్రతిస్పందనలకు సంబంధించి తన బాధ్యతలను నెరవేర్చడంలో, , నియంత్రకు వీలైనంత వరకు సహాయం చేస్తుంది;

7.7. చట్టం ద్వారా అవసరమైన చోట, భద్రత, ఉల్లంఘన నోటిఫికేషన్, డేటా రక్షణ ప్రభావ అంచనాలు మరియు ముందస్తు సంప్రదింపులకు సంబంధించి తన బాధ్యతలను నెరవేర్చడంలో, నిర్వహణకు వీలైనంత వరకు సహాయం చేయడానికి ;

7.8. , చట్టం ద్వారా వేరే విధంగా అవసరమైతే తప్ప, ప్రాసెసింగ్‌ను పూర్తి చేసిన తర్వాత, ఈ DPAలో నిర్దేశించిన విధానానికి అనుగుణంగా వ్యక్తిగత డేటాను తొలగించాలి లేదా తిరిగి ఇవ్వాలి;

7.9. ఈ DPAకి అనుగుణంగా ఉన్నట్లు నిరూపించడానికి అవసరమైన సమాచారాన్ని ఆర్గనైజర్‌కు అందించాలి మరియు ఈ DPAలో పేర్కొన్న విధానాలకు అనుగుణంగా ఆడిట్‌లకు సహకరించాలి.

8. ఉప కాంట్రాక్టర్లు

8.1. నిర్వాహకుడు, ఎవెండా తన సేవలను అందించడానికి సబ్-ప్రాసెసర్‌లను నిమగ్నం చేయడానికి, ఎవెండాకు సాధారణ లిఖిత అధికారాన్ని మంజూరు చేస్తున్నాడు.

8.2. ఎవెండా సబ్‌-ప్రాసెసర్‌ల యొక్క తాజా జాబితాను నిర్వహించడానికి మరియు అభ్యర్థనపై, దానిని ఆర్గనైజర్‌కు అందించడానికి లేదా వెబ్‌సైట్‌లో లేదా వారి వ్యక్తిగత ఖాతాలో ఆర్గనైజర్‌కు అందుబాటులో ఉంచడానికి కట్టుబడి ఉంది.

8.3. ఎవెండా ఒక కొత్త సబ్-ప్రాసెసర్‌ను నియమించాలని లేదా ఇప్పటికే ఉన్నదానిని భర్తీ చేయాలని ఉద్దేశించినప్పుడు, అటువంటి మార్పు వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు ముఖ్యమైనదైతే, అది సంస్థకు సహేతుకమైన మార్గాల ద్వారా ముందుగా తెలియజేయాలి.

8.4. నోటిఫికేషన్ అందిన తర్వాత సహేతుకమైన వ్యవధిలో, అటువంటి మార్పు వర్తించే డేటా రక్షణ చట్టాన్ని ఉల్లంఘించే గణనీయమైన ప్రమాదాన్ని కలిగిస్తుందని నమ్మడానికి డాక్యుమెంట్ చేయబడిన ఆధారాలు ఉంటే, కొత్త సబ్-ప్రాసెసర్‌కు కంట్రోలర్‌కు హేతుబద్ధమైన అభ్యంతరాన్ని లేవనెత్తే హక్కు ఉంది.

8.5. . పక్షాలు అటువంటి అభ్యంతరాన్ని స్నేహపూర్వకంగా పరిష్కరించుకోలేకపోతే, ప్రాసెసింగ్‌కు సంబంధించిన భాగాన్ని నిలిపివేయడానికి లేదా ఆ సంబంధిత కార్యాచరణను ఉపయోగించడం మానేయమని ఆర్గనైజర్‌ను అభ్యర్థించడానికి ఎవెండాకు హక్కు ఉంటుంది.

8.6. ఎవెండా ప్రతి సబ్-ప్రాసెసర్‌తో ఒక వ్రాతపూర్వక ఒప్పందాన్ని కుదుర్చుకుంటామని హామీ ఇస్తుంది, అందులో అందించే సేవలకు వర్తించేంత వరకు, సబ్-ప్రాసెసర్‌పై ఈ DPAలో పేర్కొన్న డేటా రక్షణ బాధ్యతల కంటే సారాంశంలో తక్కువ కఠినమైనవి కాని డేటా రక్షణ బాధ్యతలను విధిస్తుంది.

8.7. ఎవెండా, వర్తించే డేటా రక్షణ చట్టం మరియు పక్షాల మధ్య ఉన్న ఒప్పందాల ద్వారా అందించబడిన మేరకు తన సబ్-ప్రాసెసర్‌ల చర్యలకు బాధ్యత వహిస్తుంది.

9. అంతర్జాతీయ డేటా బదిలీలు

9.1. Evenda వర్తించే డేటా రక్షణ చట్టం ప్రకారం చెల్లుబాటు అయ్యే చట్టపరమైన ఆధారం అవసరమైన చోట, వర్తించే అధికార పరిధి వెలుపల వ్యక్తిగత డేటాను అంతర్జాతీయంగా బదిలీ చేయదు.

9.2. ఎవెండా సేవలను అందించడానికి లేదా సబ్-ప్రాసెసర్‌లను ఉపయోగించడానికి వ్యక్తిగత డేటాను అంతర్జాతీయంగా బదిలీ చేయవలసి వస్తే, ఎవెండా ఒక సముచితమైన బదిలీ విధానాన్ని ఉపయోగించడానికి ప్రతిజ్ఞ చేస్తుంది, వర్తించే చోట:

  • సరిపడా రక్షణ స్థాయిపై ఒక నిర్ణయం;
  • ప్రామాణిక ఒప్పంద నిబంధనలు;
  • వర్తించే డేటా రక్షణ చట్టం ప్రకారం అనుమతించబడిన ఇతర చట్టపరమైన యంత్రాంగాలు.

9.3. ఆర్గనైజర్ నుండి సహేతుకమైన అభ్యర్థనపై, ఎవెండా అంతర్జాతీయ డేటా బదిలీల కోసం ఉపయోగించే విధానాలు, మరియు అటువంటి బదిలీలు ఎక్కడ జరుగుతాయో అనే దాని గురించి సాధారణ సమాచారాన్ని అందిస్తుంది.

10. డేటా భద్రత

10.1. అత్యున్నత సాంకేతికత, అమలు ఖర్చు, ప్రాసెసింగ్ యొక్క స్వభావం, పరిధి, సందర్భం మరియు ప్రయోజనాలు, అలాగే సహజ వ్యక్తుల హక్కులు మరియు స్వేచ్ఛలకు ఉన్న ప్రమాదాన్ని పరిగణనలోకి తీసుకుని, ఎవెండా తగిన సాంకేతిక మరియు సంస్థాగత భద్రతా చర్యలను అమలు చేస్తుంది.

10.2. వర్తించే చోట, అటువంటి చర్యలలో ఇవి ఉండవచ్చు:

  • యాక్సెస్ హక్కుల నిర్వహణ;
  • ప్రామాణీకరణ మరియు ఖాతా నిర్వహణ;
  • ప్లాట్‌ఫారమ్ లోపల పాత్ర నిర్వహణ;
  • చర్యలు మరియు సంఘటనల లాగింగ్;
  • బ్యాకప్;
  • డేటా ప్రసార భద్రత;
  • మౌలిక సదుపాయాలు మరియు నెట్‌వర్క్ వాతావరణ భద్రత;
  • సంఘటనల గుర్తింపు మరియు ప్రతిస్పందన విధానాలు;
  • ఉద్యోగులు మరియు కాంట్రాక్టర్ల కోసం అంతర్గత యాక్సెస్ విధానాలు;
  • భద్రతా చర్యల పరీక్ష, మూల్యాంకనం మరియు మెరుగుదల;
  • డేటా యొక్క అనధికార యాక్సెస్, నష్టం, మార్పు లేదా బహిర్గతం యొక్క ప్రమాదాన్ని తగ్గించే చర్యలు.

10.3. డేటా ప్రసారం లేదా నిల్వ చేసే ఏ పద్ధతి కూడా సంపూర్ణ భద్రతకు హామీ ఇవ్వలేదని నిర్వాహకుడు అంగీకరిస్తాడు.

10.4. నిర్వాహకుడు తన వంతు భద్రతా చర్యలకు కూడా బాధ్యత వహిస్తాడు, వీటితో సహా:

  • మీ బృందం కోసం యాక్సెస్‌ను నిర్వహించడం;
  • మీ స్వంత పరికరాలు, బ్రౌజర్‌లు, ఇమెయిల్ ఖాతాలు మరియు ఇంటిగ్రేషన్‌ల భద్రత;
  • మీరు కనెక్ట్ చేసే చెల్లింపు పద్ధతులు మరియు ఇతర థర్డ్-పార్టీ సేవల చట్టబద్ధత మరియు భద్రత.

11. డేటా సబ్జెక్టుల నుండి అభ్యర్థనలు

11.1. ప్రాసెసింగ్ యొక్క స్వభావాన్ని పరిగణనలోకి తీసుకుని, డేటా సబ్జెక్టుల నుండి వచ్చే అభ్యర్థనలకు ప్రతిస్పందించే తన బాధ్యతలను నెరవేర్చడంలో, ఎవెండా సాధ్యమైనంత వరకు ఆర్గనైజర్‌కు సహేతుకమైన సహాయాన్ని అందించాలి.

11.2. ఒక డేటా సబ్జెక్ట్ నుండి, ఆర్గనైజర్ కంట్రోలర్‌గా ఉన్న ప్రాసెసింగ్‌కు సంబంధించి ఎవెండాకు అభ్యర్థన అందినట్లయితే, ఎవెండాకు ఈ క్రింది హక్కు ఉంటుంది:

  • అటువంటి అభ్యర్థనను నిర్వాహకునికి ఫార్వార్డ్ చేయాలి;
  • డేటా సబ్జెక్ట్‌కు నిర్వాహకుడే సంబంధిత కంట్రోలర్ అని తెలియజేయాలి;
  • అభ్యర్థనను ప్రాసెస్ చేయడంలో నిర్వాహకునికి సహేతుకమైన సహాయాన్ని అందించాలి.

11.3. చట్టం ద్వారా వేరే విధంగా అవసరమైతే తప్ప, నిర్వాహకుడి సూచనలు లేకుండా, ఎవెండా తన తరఫున లేదా నిర్వాహకుడి తరఫున అటువంటి అభ్యర్థనకు ప్రతిస్పందించడానికి బాధ్యత వహించదు.

12. చట్టపరమైన అవసరాలకు అనుగుణంగా సహాయం

12.1. ప్రాసెసింగ్ యొక్క స్వభావం మరియు ఎవెండాకు అందుబాటులో ఉన్న సమాచారాన్ని పరిగణనలోకి తీసుకుని, ఈ క్రింది వాటికి సంబంధించిన బాధ్యతలకు అనుగుణంగా ఉండేలా చూడటంలో ఎవెండా ఆర్గనైజర్‌కు సహేతుకమైన సహాయాన్ని అందిస్తుంది:

  • డేటా ప్రాసెసింగ్ భద్రత;
  • వ్యక్తిగత డేటా ఉల్లంఘన నోటిఫికేషన్;
  • డేటా రక్షణ ప్రభావ అంచనా;
  • అవసరమైన చోట పర్యవేక్షక అధికారితో ముందస్తు సంప్రదింపులు.

12.2. అవసరమైన సహాయం ఎవెండా యొక్క ప్రామాణిక కార్యాచరణ మరియు సాధారణ మద్దతును మించి ఉంటే, చట్టం ద్వారా అనుమతించబడిన చోట, అటువంటి సహాయం యొక్క సమయం, ఫార్మాట్ మరియు సహేతుకమైన రుసుముపై పక్షాలు విడిగా ఒప్పందం చేసుకోవచ్చు.

13. వ్యక్తిగత డేటా భద్రత ఉల్లంఘన

13.1. ఎవెండా, నిర్వాహకుని తరపున తాను ప్రాసెస్ చేసే వ్యక్తిగత డేటాను ప్రభావితం చేసే ఒక నిర్ధారించబడిన వ్యక్తిగత డేటా ఉల్లంఘన గురించి తెలుసుకున్న వెంటనే నిర్వాహకునికి అనవసరమైన ఆలస్యం లేకుండా తెలియజేయాలి.

13.2. అటువంటి నోటిఫికేషన్, అది పంపిన సమయంలో సాధ్యమైనంత వరకు, వీటిని కలిగి ఉండాలి:

  • సంఘటన యొక్క స్వభావం యొక్క వివరణ;
  • ప్రభావితమైన లేదా ప్రభావితం కావచ్చిన డేటా వర్గాలు;
  • ప్రభావితమైన లేదా ప్రభావితం కావచ్చిన డేటా సబ్జెక్టుల వర్గాలు;
  • తెలిసిన లేదా సంభావ్య పరిణామాలు;
  • సంఘటనను పరిష్కరించడానికి మరియు దాని పరిణామాలను తగ్గించడానికి ఇప్పటికే తీసుకున్న లేదా ప్రతిపాదించిన చర్యలు.

13.3. ఎవెండా, ప్రారంభ నోటిఫికేషన్ సమయంలో పూర్తి డేటా అందుబాటులో లేకపోతే, దశలవారీగా సమాచారాన్ని అందించవచ్చు.

13.4. వర్తించే చట్టం ద్వారా వేరే విధంగా నిబంధించబడితే తప్ప, పర్యవేక్షక అధికారికి లేదా డేటా సబ్జెక్టులకు తెలియజేయడం అవసరమా కాదా అనే దానిని నిర్వాహకుడు తన స్వంత విచక్షణతో నిర్ణయించుకోవాలి.

14. తనిఖీలు మరియు సమాచార హక్కు

14.1. నిర్వాహకుడి నుండి సహేతుకమైన వ్రాతపూర్వక అభ్యర్థన వచ్చినప్పుడు, ఈ DPAకి అనుగుణంగా ఉన్నట్లు నిరూపించడానికి అవసరమైన సమాచారాన్ని ఎవెండా అందించాలి.

14.2. . ఇతరత్రా అవసరమైతే తప్ప, ఈ DPAకు కట్టుబడి ఉన్నట్లు నిర్ధారించుకోవడానికి నిర్వాహకుడు ప్రతి క్యాలెండర్ సంవత్సరంలో ఒకసారి కంటే ఎక్కువ కాకుండా ఆడిట్ నిర్వహించే హక్కును కలిగి ఉంటారు:

  • వ్యక్తిగత డేటా ఉల్లంఘన జరిగిన సందర్భంలో;
  • సమర్థవంతమైన అధికారి అభ్యర్థన మేరకు;
  • ఈ DPA యొక్క గణనీయమైన ఉల్లంఘన జరిగిందని నమ్మడానికి సహేతుకమైన ఆధారాలు ఉన్నచోట.

14.3. వీలైనంత వరకు, ఎవెండాపై భారం మరియు భద్రతా ప్రమాదాలను తగ్గించే విధంగా ధృవీకరణను నిర్వహించాలి, ఉదాహరణకు:

  • రాతపూర్వక సమాధానాల ద్వారా;
  • పత్రాలను అందించడం ద్వారా;
  • నివేదికలను అందించడం ద్వారా;
  • రిమోట్ ధృవీకరణ ద్వారా;
  • వర్తించే చోట, ధృవపత్రాలు లేదా నియంత్రణ చర్యల వివరాలను సమీక్షించడం ద్వారా.

14.4. ఆన్-సైట్ ధృవీకరణ కింది షరతులు నెరవేరినట్లయితే మాత్రమే అనుమతించబడుతుంది:

  • ఇతర సహేతుకమైన చర్యలు సరిపోవు;
  • నిర్వాహకుడు ఎవెండాకు ముందుగానే తెలియజేశారు;
  • ధృవీకరణ ప్లాట్‌ఫారమ్ యొక్క భద్రత, గోప్యత లేదా కార్యకలాపాలకు అసమానమైన ప్రమాదాలను కలిగించదు;
  • ధృవీకరించే పక్షం గోప్యతా బాధ్యతలకు కట్టుబడి ఉంటుంది.

14.5. . పక్షాలు వేరే విధంగా అంగీకరించకపోతే, తనిఖీకి సంబంధించిన ఖర్చులను నిర్వాహకుడే భరించాలి.

15. డేటా పునరుద్ధరణ మరియు తొలగింపు

15.1. సంబంధిత ప్రాసెసింగ్ నిలిపివేసినప్పుడు లేదా ఎవెండా ఆర్గనైజర్ నుండి సహేతుకమైన అభ్యర్థన వచ్చినప్పుడు, ఆర్గనైజర్ విచక్షణ మేరకు:

  • వ్యక్తిగత డేటాను నిర్వాహకునికి తిరిగి ఇస్తుంది; లేదా
  • వర్తించే డేటా రక్షణ చట్టం ద్వారా వేరే విధంగా అవసరమైతే తప్ప, వ్యక్తిగత డేటాను తొలగిస్తుంది.

15.2. ప్లాట్‌ఫారమ్ యొక్క ప్రామాణిక కార్యాచరణ పరిధిలో డేటాను సహేతుకమైన ఫార్మాట్‌లో తిరిగి ఇవ్వడం సాంకేతికంగా అసాధ్యమైతే, ఎవెండా సర్వీస్‌లో అందుబాటులో ఉన్న సాధారణంగా ఉపయోగించే ఫార్మాట్‌లో డేటాను అందించడానికి లేదా ప్రామాణిక విధానాలకు అనుగుణంగా దానిని తొలగించడానికి అర్హత కలిగి ఉంటుంది.

15.3. ఎవెండా ప్రాసెసింగ్ నిలిపివేసిన తర్వాత కూడా, అవసరమైనంత వరకు వ్యక్తిగత డేటాను నిలుపుకోవడానికి అర్హత కలిగి ఉంది:

  • చట్టం ప్రకారం;
  • పరిమిత నిలుపుదల కాల వ్యవధిలో బ్యాకప్ ప్రయోజనాల కోసం;
  • చట్టపరమైన క్లెయిమ్‌ల స్థాపన, వినియోగం లేదా రక్షణ కోసం;
  • భద్రత, లాగింగ్ మరియు సాక్ష్య ప్రయోజనాల కోసం;
  • సంబంధిత యాక్సెస్ మరియు గోప్యతా పరిమితులు పాటించబడినట్లయితే.

16. గోప్యత

16.1. ఎవెండా వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి అధికారం పొందిన వ్యక్తులు సరిగ్గా సూచనలు పొందారని మరియు గోప్యతా బాధ్యతకు కట్టుబడి ఉన్నారని నిర్ధారిస్తుంది.

16.2. ఎవెండా ఈ క్రింది సందర్భాలు మినహా వ్యక్తిగత డేటాను మూడవ పక్షాలకు వెల్లడించదు:

  • ఈ DPA ప్రకారం ఎవెండా సేవలను అందించడానికి ఇది అవసరమైనప్పుడు;
  • వర్తించే డేటా రక్షణ చట్టం ప్రకారం అటువంటి వెల్లడి అవసరమైనప్పుడు;
  • చట్ట పరిమితులలో ఎవెండా, నిర్వాహకుడు, డేటా సబ్జెక్టులు లేదా ఇతర వ్యక్తుల హక్కులను రక్షించడానికి వెల్లడి అవసరమైనప్పుడు.

17. అనుपालన ధృవీకరణ

17.1. ఎవెండా డేటా ప్రాసెసర్‌గా తన బాధ్యతలను నెరవేర్చడానికి సహేతుకంగా అవసరమైన చర్యలు, విధానాలు మరియు ప్రక్రియలను అమలు చేస్తుంది మరియు నిర్వహిస్తుంది.

17.2. నిర్వాహకుడి నుండి సహేతుకమైన అభ్యర్థన వచ్చినప్పుడు, ఈ DPA ప్రకారం ప్రాసెసర్‌గా తన బాధ్యతలను నెరవేరుస్తున్నానని ధృవీకరించడానికి సరిపడినంత సమాచారాన్ని ఎవెండా తన వద్ద ఉన్నంత వరకు అందించాలి.

18. బాధ్యత

18.1. ఈ DPAలో స్పష్టంగా వేరే విధంగా ప్రస్తావించకపోతే, పక్షాల బాధ్యతకు సంబంధించిన విషయాలు ఆర్గనైజర్ అగ్రిమెంట్ ద్వారా నియంత్రించబడతాయి.

18.2. వర్తించే డేటా రక్షణ చట్టం ప్రకారం మినహాయించలేని లేదా పరిమితం చేయలేని ఏ బాధ్యత నుండి ఈ DPAలోని ఏదీ ఏ పక్షాన్నీ విముక్తి చేయదు.

19. ప్రాధాన్యత

19.1. ఈ DPA మరియు ఆర్గనైజర్ అగ్రిమెంట్ మధ్య ఏదైనా వివాదం ఏర్పడినప్పుడు, ఆర్గనైజర్ తరపున ఎవెండా యొక్క వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి సంబంధించినంత వరకు ఈ DPA యొక్క నిబంధనలే ప్రాబల్యం చెందుతాయి.

19.2. ఈ DPAకి మరియు పక్షాలు సంతకం చేసిన వేరొక లిఖిత డేటా రక్షణ ఒప్పందానికి మధ్య ఏదైనా వివాదం ఏర్పడితే, దానిలో స్పష్టంగా నియంత్రించబడిన విషయాలకు సంబంధించి ఆ ప్రత్యేక ఒప్పందమే ప్రాబల్యం చెందుతుంది.

20. DPAకు సవరణ

20.1. Evenda ఈ DPAని అవసరమైనప్పుడు కాలకాలానికి సవరించే హక్కును కలిగి ఉంది:

  • చట్టంలోని మార్పులకు అనుగుణంగా పత్రాన్ని తీసుకురావడం;
  • సేవ, మౌలిక సదుపాయాలు లేదా సబ్‌-ప్రాసెసర్‌లలో మార్పులను ప్రతిబింబించడం;
  • డేటా రక్షణ ప్రక్రియలు మరియు చర్యలను మెరుగుపరచడం.

20.2. DPA యొక్క ప్రస్తుత వెర్షన్ వెబ్‌సైట్‌లో ప్రచురించబడింది. మార్పులు ముఖ్యమైనవి అయితే, వెబ్‌సైట్, ఇమెయిల్ లేదా వ్యక్తిగత ఖాతా ద్వారా వంటి సహేతుకమైన మార్గాల ద్వారా ఆర్గనైజర్‌కు తెలియజేయడానికి ఎవెండా ప్రయత్నిస్తుంది.

20.3. కొత్త వెర్షన్ అమలులోకి వచ్చిన తర్వాత, వర్తించే డేటా రక్షణ చట్టం ద్వారా మరే విధంగానైనా నిషేధించబడితే తప్ప, ఎవెండాను కొనసాగించడం అప్‌డేట్ చేయబడిన DPA యొక్క అంగీకారంగా పరిగణించబడుతుంది.

21. నియంత్రణ చట్టం మరియు వివాదాలు

21.1. వర్తించే డేటా రక్షణ చట్టం ద్వారా వేరే విధంగా అవసరమైతే తప్ప, ఈ DPA సెర్బియా రిపబ్లిక్ చట్టాలకు అనుగుణంగా నియంత్రించబడుతుంది మరియు వ్యాఖ్యానించబడుతుంది.

21.2. ఈ DPA నుండి ఉత్పన్నమయ్యే లేదా దీనికి సంబంధించిన ఏదైనా వివాదం, కలహం లేదా క్లెయిమ్, వర్తించే చట్టంలోని తప్పనిసరి నిబంధనల ద్వారా వేరే విధంగా నిర్దేశించబడితే తప్ప, రిపబ్లిక్ ఆఫ్ సెర్బియాలోని బెల్గ్రేడ్‌లోని సమర్థవంతమైన న్యాయస్థానం యొక్క అధికార పరిధికి లోబడి ఉంటుంది.

22. సంప్రదింపు వివరాలు

ఈ DPAకు సంబంధించి మీకు ఏవైనా ప్రశ్నలు ఉంటే, దయచేసి మమ్మల్ని ఇక్కడ సంప్రదించండి:

జూర్కా సిఇ బిటి డిఓ వ్యాట్ నెం.: 114432064 మొబైల్: 22023195 బెల్గ్రేడ్, క్రాల్జిచే నటాలియే 11, సెర్బియా [email protected]

అనుబంధం 1. ప్రాసెసింగ్ యొక్క వివరణ

1. విషయంmatter

ఈవెంట్‌లను ప్రచురించడం, ఆర్డర్‌లు, టిక్కెట్లు, రిజిస్ట్రేషన్‌లు, పాల్గొనేవారు మరియు నిర్వాహకుడి ఈవెంట్‌లకు సంబంధించిన కమ్యూనికేషన్‌లను నిర్వహించడం కోసం ఈవెంડા ప్లాట్‌ఫారమ్‌ వాడకంతో సంబంధం కలిగి, నిర్వాహకుడి తరపున ఈవెండా ద్వారా వ్యక్తిగత డేటా ప్రాసెసింగ్.

2. ప్రాసెసింగ్ సమయం

ఎవెండా ప్లాట్‌ఫారమ్ యొక్క సంబంధిత ఫంక్షన్‌లను నిర్వాహకుడు ఉపయోగించే కాలం మొత్తం మరియు ఆ తర్వాత వాపసులు, తొలగింపు, డేటా నిలుపుదల, చట్టానికి అనుగుణంగా ఉండటం మరియు ఎవెండా లేదా నిర్వాహకుడి హక్కుల రక్షణ కోసం అవసరమైన కాలానికి, వర్తించే డేటా రక్షణ చట్టం అనుమతించిన మేరకు.

3. ప్రాసెసింగ్ రకం

ఎవెండా సేవల అందింపునకు అవసరమైన సేకరణ, రికార్డింగ్, నిల్వ, వ్యవస్థీకరణ, నిర్మాణం, వీక్షణ, వినియోగం, ప్రసారం, బహిర్గతం, తొలగింపు, విధ్వంసం మరియు ఇతర చర్యలు.

4. ప్రాసెసింగ్ యొక్క ప్రయోజనాలు

  • ఈవెంట్‌లను సృష్టించడం మరియు ప్రచురించడం;
  • టిక్కెట్ల అమ్మకాలు మరియు ఆర్డర్ ప్రాసెసింగ్;
  • పాల్గొనేవారి రిజిస్ట్రేషన్;
  • టిక్కెట్లు, నిర్ధారణలు మరియు QR కోడ్‌లను రూపొందించడం మరియు పంపడం;
  • ఆర్డర్‌లు, పాల్గొనేవారి జాబితాలు మరియు సంబంధిత కమ్యూనికేషన్‌లను నిర్వహించడం;
  • నిర్వాహకుడి సూచనల ప్రకారం ప్లాట్‌ఫారమ్ కార్యాచరణను అందించడం.

5. డేటా సబ్జెక్టుల వర్గాలు

ప్లాట్‌ఫారమ్ కాన్ఫిగరేషన్ మరియు నిర్వాహకుడి చర్యలను బట్టి:

  • టికెట్ కొనుగోలుదారులు;
  • ఈవెంట్ పాల్గొనేవారు;
  • రిజిస్ట్రేషన్ లేదా బుకింగ్ ఫారమ్‌లను పూర్తి చేసే వ్యక్తులు;
  • టికెట్ స్వీకర్తలు;
  • ఈవెంట్‌కు సంబంధించి నిర్వాహకుడు జోడించిన సంప్రదింపు వ్యక్తులు;
  • నిర్వాహకుడు తన ఈవెంట్‌లకు సంబంధించి ప్లాట్‌ఫారమ్ ద్వారా అప్‌లోడ్ చేసే లేదా సేకరించే ఇతర వ్యక్తుల డేటా.

6. వ్యక్తిగత డేటా వర్గాలు

ఆర్గనైజర్ యొక్క సెట్టింగ్‌లు మరియు ఉపయోగించిన ఫీచర్‌లపై ఆధారపడి:

  • మొదటి పేరు మరియు ఇంటిపేరు;
  • ఇమెయిల్;
  • టెలిఫోన్ నంబర్;
  • బుకింగ్ వివరాలు;
  • టిక్కెట్ వివరాలు;
  • ఈవెంట్, తేదీ, సెషన్, కేటగిరీ మరియు వేదిక గురించిన సమాచారం;
  • నిర్వాహకుడు సృష్టించిన అదనపు ఫీల్డ్‌లు;
  • బుకింగ్ మరియు టిక్కెట్ స్థితి చరిత్ర;
  • సేవల నోటిఫికేషన్‌లను పంపడానికి అవసరమైన డేటా;
  • ప్లాట్‌ఫారమ్ ద్వారా నిర్వాహకుడు సేకరించాలని నిర్ణయించుకున్న ఇతర వ్యక్తిగత డేటా.

7. ప్రత్యేక వర్గాల డేటా

పక్షాలు రాతపూర్వకంగా స్పష్టంగా అంగీకరించినట్లయితే తప్ప, నిర్వాహకుడి తరపున ప్రత్యేక వర్గాల వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి ఎవెండా ఎటువంటి బాధ్యతను స్వీకరించదు. నిర్వాహకుడు చట్టబద్ధమైన ఆధారం మరియు తగిన రక్షణ చర్యలు లేకుండా అటువంటి ప్రాసెసింగ్ కోసం ప్లాట్‌ఫారమ్‌ను ఉపయోగించకూడదు.

8. ప్రాసెసింగ్ కార్యకలాపాలు

ఆర్గనైజర్ సూచనల ప్రకారం ఎవెండా ప్లాట్‌ఫారమ్ యొక్క పనితీరుకు అవసరమైన హోస్టింగ్, ఇంటర్‌ఫేస్‌లు, నిల్వ, పరిపాలన, శోధన విధులు, నిర్మాణం, ఎగుమతి, సేవా నోటిఫికేషన్ల పంపడం మరియు ఇతర కార్యకలాపాల సదుపాయం.