Evenda

เวอร์ชันทางการของเอกสาร — ภาษาเซอร์เบีย

การแปลเป็นภาษาอื่น ๆ ถูกเผยแพร่เพื่อความสะดวกเท่านั้น ในกรณีที่มีความขัดแย้งระหว่างการแปลกับเวอร์ชันภาษาเซอร์เบีย เวอร์ชันภาษาเซอร์เบียมีอำนาจเหนือกว่า

ข้อตกลงการประมวลผลข้อมูล (DPA)

วันที่บังคับใช้: 01.03.2026
อัปเดตล่าสุด: 01.03.2026

ข้อตกลงการประมวลผลข้อมูลนี้ ("DPA") เป็นส่วนหนึ่งของและแนบเป็นส่วนที่แยกไม่ออกจากข้อตกลงผู้จัดงานแพลตฟอร์ม Evenda และควบคุมการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดย ZURKA CE BITI DOO ในนามของผู้จัดงานเมื่อใช้แพลตฟอร์ม SaaS ของ Evenda

ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ทำขึ้นระหว่าง:

ZURKA CE BITI DOO
VAT No.: 114432064
Mobile: 22023195
เบลเกรด, Kraljice Natalije 11, เซอร์เบีย
อีเมล: [email protected]

(ต่อไปนี้เรียกว่า 'Evenda' หรือ 'ผู้ควบคุม')

และ

บุคคลที่ลงทะเบียนบัญชีผู้จัดงาน ยอมรับ DPA นี้ หรือใช้แพลตฟอร์ม Evenda ในฐานะผู้จัดงาน
(ต่อไปนี้เรียกว่า 'ผู้จัดงาน' หรือ 'ผู้ดำเนินการ').

หากคู่สัญญาได้ทำข้อตกลงการประมวลผลข้อมูลเป็นลายลักษณ์อักษรแยกต่างหาก ข้อตกลงดังกล่าวจะมีผลเหนือกว่า DPA นี้ในเรื่องที่ข้อตกลงดังกล่าวได้กำหนดไว้โดยชัดแจ้ง

1. วัตถุประสงค์และขอบเขต

1.1. ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลนี้ใช้เฉพาะในกรณีที่ Evenda ประมวลผลข้อมูลส่วนบุคคลในนามและตามคำขอของผู้จัดงานที่เกี่ยวข้องกับการใช้แพลตฟอร์ม Evenda เท่านั้น

1.2. ข้อตกลงการประมวลผลข้อมูลนี้ไม่ใช้บังคับในกรณีที่ Evenda ทำหน้าที่เป็นผู้ควบคุมข้อมูลอิสระ รวมถึงแต่ไม่จำกัดเพียง:

  • รายละเอียดบัญชีผู้จัดงานและบัญชีทีม;
  • ข้อมูลที่เกี่ยวข้องกับการสมัครสมาชิก การเรียกเก็บเงิน และการชำระเงิน SaaS;
  • ข้อมูลการขอความช่วยเหลือ;
  • ข้อมูลด้านความปลอดภัย การบันทึก การป้องกันการฉ้อโกง และการคุ้มครองสิทธิ์ของ Evenda;
  • ข้อมูลที่ Evenda จำเป็นต้องประมวลผลตามกฎหมาย;

1.3. ข้อตกลงการประมวลผลข้อมูลนี้ใช้บังคับเฉพาะการประมวลผลข้อมูลที่ดำเนินการโดย Evenda ในฐานะผู้ประมวลผลข้อมูลเท่านั้น เรื่องอื่นๆ ทั้งหมดที่เกี่ยวข้องกับการใช้แพลตฟอร์มอยู่ภายใต้ข้อตกลงของผู้จัดงานและเอกสารอื่นๆ ของ Evenda ที่เกี่ยวข้อง

2. คำนิยาม

เพื่อวัตถุประสงค์ของ DPA นี้ ให้ใช้คำศัพท์ต่อไปนี้:

ผู้ควบคุม — ผู้จัดงานที่กำหนดวัตถุประสงค์และพารามิเตอร์หลักของการประมวลผลข้อมูลส่วนบุคคลผ่านแพลตฟอร์ม Evenda
ผู้ประมวลผล — Evenda ซึ่งดำเนินการประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุม
กฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง — กฎหมายที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคล รวมถึง GDPR หากมีผลบังคับใช้ ตลอดจนข้อบังคับที่บังคับใช้บังคับอื่น ๆ ที่เกี่ยวข้องกับการประมวลผลข้อมูลที่เกี่ยวข้อง
ข้อมูลส่วนบุคคล — ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่สามารถระบุตัวตนได้หรือสามารถระบุตัวตนได้
เจ้าของข้อมูล — บุคคลธรรมดาที่ข้อมูลส่วนบุคคลเกี่ยวข้อง
ผู้ประมวลผลข้อมูลย่อย — ผู้ประมวลผลข้อมูลใด ๆ ที่ Evenda ว่าจ้างซึ่งประมวลผลข้อมูลส่วนบุคคลในนามของผู้ควบคุมข้อมูลเพื่อให้บริการของ Evenda
การละเมิดข้อมูลส่วนบุคคล — การละเมิดความปลอดภัยที่นำไปสู่การทำลาย การสูญหาย การเปลี่ยนแปลง การเปิดเผย หรือการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ตั้งใจหรือโดยมิชอบด้วยกฎหมาย

ในกรณีที่คำใดถูกใช้ในข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลนี้และมีการกำหนดความหมายไว้ในกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง ให้ตีความตามความหมายที่กำหนดไว้ในกฎหมายดังกล่าว

3. หัวข้อ, ระยะเวลา, ลักษณะ และวัตถุประสงค์ของการประมวลผล

3.1. หัวข้อของ DPA นี้คือการประมวลผลข้อมูลส่วนบุคคลโดย Evenda ในนามของผู้จัดงานที่เกี่ยวข้องกับการให้บริการฟังก์ชัน SaaS ของแพลตฟอร์ม Evenda

3.2. ระยะเวลาการประมวลผลจะเริ่มต้นเมื่อ Evenda เริ่มประมวลผลข้อมูลส่วนบุคคลในนามของผู้จัดงาน และจะดำเนินต่อไปตลอดระยะเวลาการใช้งานฟังก์ชันของแพลตฟอร์มที่เกี่ยวข้อง รวมถึงระยะเวลาในการจัดเก็บ ลบ ส่งคืน หรือยุติการประมวลผลในรูปแบบอื่น ๆ ตามที่ระบุไว้ในข้อตกลงการประมวลผลข้อมูลฉบับนี้และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

3.3. ขึ้นอยู่กับคุณสมบัติของแพลตฟอร์มที่ใช้ ลักษณะของการประมวลผลอาจรวมถึง:

  • การรวบรวม;
    • การบันทึก; การจัดองค์กร; การจัดโครงสร้าง; การจัดเก็บ; การดัดแปลง; การเรียกคืน; การให้คำปรึกษา; การใช้; การส่งต่อ; การเปิดเผย; การจัดเรียง; การจำกัด; การลบ; การทำลาย; การดำเนินการอื่น ๆ ที่จำเป็นสำหรับการให้บริการของ Evenda

3.4. วัตถุประสงค์ในการประมวลผลถูกกำหนดโดยผู้จัดงานและอาจรวมถึง:

  • การจัดพิมพ์และจัดการกิจกรรม;
  • การขายตั๋ว;
  • การประมวลผลคำสั่งซื้อและการลงทะเบียน;
  • การจัดการผู้เข้าร่วม;
  • การส่งการแจ้งเตือนบริการ ตั๋ว และรหัส QR;
  • การประมวลผลแบบฟอร์ม ช่องข้อมูล และข้อมูลที่ปรับแต่งโดยผู้จัดงาน;
  • การสนับสนุนกิจกรรมการดำเนินงานของผู้จัดงานที่เกี่ยวข้องกับการใช้แพลตฟอร์ม;

3.5. หมวดหมู่ของเจ้าของข้อมูล ประเภทของข้อมูลส่วนบุคคล และคำอธิบายเกี่ยวกับการประมวลผลได้ระบุไว้ในภาคผนวก 1 ของ DPA นี้

4. บทบาทของคู่สัญญา

4.1. ผู้จัดงานทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคลในส่วนที่เกี่ยวกับข้อมูลส่วนบุคคลที่อัปโหลด เก็บรวบรวม จัดโครงสร้าง หรือประมวลผลผ่านแพลตฟอร์ม Evenda ที่เกี่ยวข้องกับกิจกรรม คำสั่งซื้อ ตั๋ว การลงทะเบียน และการสื่อสารกับลูกค้าและผู้เข้าร่วม

4.2. Evenda จะทำหน้าที่เป็นผู้ประมวลผลข้อมูลส่วนบุคคลเฉพาะในขอบเขตที่ดำเนินการประมวลผลข้อมูลส่วนบุคคลดังกล่าวในนามและตามคำสั่งที่เป็นลายลักษณ์อักษรของผู้ควบคุมข้อมูลเท่านั้น

4.3. ผู้จัดงานยืนยันว่าได้กำหนดวัตถุประสงค์ของการประมวลผลและพารามิเตอร์หลักของการประมวลผลด้วยตนเอง รวมถึง:

  • ข้อมูลที่ถูกรวบรวมคืออะไร;
  • เกี่ยวกับบุคคลใด;
  • ระยะเวลาที่ข้อมูลถูกใช้เพื่อวัตถุประสงค์ของผู้จัดงาน;
  • ใครมีสิทธิ์เข้าถึงข้อมูลภายในบัญชีของผู้จัดงาน;
  • รูปแบบ, ช่องข้อมูล, การแจ้งเตือน และกระบวนการทำงานที่ใช้;

5. คำแนะนำสำหรับผู้ปฏิบัติงาน

5.1. Evenda จะประมวลผลข้อมูลส่วนบุคคลเฉพาะตามคำสั่งที่เป็นลายลักษณ์อักษรของผู้จัดงานเท่านั้น เว้นแต่จะมีข้อกำหนดที่จำเป็นตามกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

5.2. ข้อตกลงการประมวลผลข้อมูลนี้ ข้อตกลงของผู้จัดงาน การตั้งค่าบัญชีของผู้จัดงาน คุณลักษณะของแพลตฟอร์มที่เลือก การกำหนดค่าเหตุการณ์ แบบฟอร์ม รายการ ช่องสิทธิ์การเข้าถึง และการดำเนินการอื่น ๆ ที่ผู้จัดงานทำภายในอินเทอร์เฟซของ Evenda จะถือว่าเป็นคำสั่งที่เป็นลายลักษณ์อักษรจากผู้ดำเนินการ

5.3. ผู้จัดงานมีสิทธิ์ออกคำสั่งเพิ่มเติมเป็นลายลักษณ์อักษรอย่างสมเหตุสมผลหาก:

  • เกี่ยวข้องกับการใช้บริการ
  • ไม่ขัดแย้งกับข้อตกลงของผู้จัดงาน, ข้อตกลง DPA นี้ และกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง;
  • เป็นไปได้ทางเทคนิค;
  • ไม่ต้องการการปรับเปลี่ยนที่ไม่สมเหตุสมผลต่อแพลตฟอร์ม.

5.4. หาก Evenda พิจารณาว่าคำสั่งของผู้จัดงานละเมิดกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง Evenda มีสิทธิ์ที่จะแจ้งให้ผู้จัดงานทราบถึงเรื่องนี้และระงับการดำเนินการตามคำสั่งที่เกี่ยวข้องจนกว่าจะมีการชี้แจงหรือมีฐานทางกฎหมายที่เพียงพอ

6. หน้าที่ของผู้จัดงานในฐานะผู้ดำเนินการ

ผู้จัดงานขอรับรองและรับประกันว่า:

6.1.

มีฐานทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคลและในการสั่งให้ Evenda ดำเนินการประมวลผลดังกล่าว;

6.2. แจ้งให้เจ้าของข้อมูลทราบตามที่กฎหมายกำหนด;

6.3. เป็นผู้ตัดสินใจโดยอิสระว่าข้อมูลส่วนบุคคลใดที่จะถูกรวบรวมผ่านแพลตฟอร์ม และจะไม่สั่งให้ Evenda ประมวลผลข้อมูลที่ละเมิดกฎหมาย;

6.4.

ไม่ใช้แพลตฟอร์ม Evenda ในการประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษ ประวัติอาชญากรรม หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ เว้นแต่การประมวลผลดังกล่าวจะชอบด้วยกฎหมาย จำเป็น และอยู่ภายใต้การกำกับดูแลที่เหมาะสม

6.5.

มีความรับผิดชอบต่อความชอบด้วยกฎหมายของกิจกรรม, แบบฟอร์ม, ช่องกรอก, คำอธิบาย, การแจ้งเตือน, บทสนทนาในการสื่อสาร, สิทธิ์การเข้าถึงของทีมงาน และการตั้งค่าอื่น ๆ ที่ส่งผลต่อการประมวลผลข้อมูลส่วนบุคคล;

6.6. รับผิดชอบในการจัดการข้อสอบถามจากลูกค้าและผู้เข้าร่วมในขอบเขตที่บริษัทดำเนินการในฐานะผู้ดำเนินการ

7. หน้าที่ของเอเวนดาในฐานะผู้ประมวลผลข้อมูล

Evenda รับประกันที่จะ:

7.1.

จะประมวลผลข้อมูลส่วนบุคคลเฉพาะตามคำแนะนำที่เป็นลายลักษณ์อักษรของผู้จัดงานเท่านั้น;

7.2.

จะไม่ใช้ข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ของตนเองที่ไม่สอดคล้องกับบทบาทของตนในฐานะผู้ประมวลผล;

7.3.

จะต้องรับรองว่าบุคคลที่ได้รับอนุญาตให้ดำเนินการข้อมูลส่วนบุคคลจะต้องผูกพันตามข้อผูกพันในการรักษาความลับหรือหน้าที่ทางกฎหมายที่เหมาะสมในการรักษาความลับ;

7.4.

จะต้องดำเนินมาตรการทางเทคนิคและการจัดการที่เหมาะสมเพื่อความปลอดภัยตามข้อกำหนดในมาตรา 10 ของ DPA นี้ และข้อกำหนดของกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง;

7.5. ปฏิบัติตามเงื่อนไขในการว่าจ้างผู้ประมวลผลข้อมูลย่อยตามที่ระบุไว้ในข้อ 8;

7.6. เพื่อช่วยเหลือผู้ควบคุมข้อมูล ตามขอบเขตที่เป็นไปได้ ในการปฏิบัติตามภาระผูกพันเกี่ยวกับการตอบสนองต่อคำร้องขอจากเจ้าของข้อมูล;

7.7. เพื่อช่วยเหลือผู้จัดงาน ตามขอบเขตที่เป็นไปได้ ในการปฏิบัติตามข้อผูกพันเกี่ยวกับความปลอดภัย การแจ้งเตือนการละเมิด การประเมินผลกระทบด้านการคุ้มครองข้อมูล และการปรึกษาหารือล่วงหน้า ตามที่กฎหมายกำหนด;

7.8.

จะต้องลบหรือส่งคืนข้อมูลส่วนบุคคลเมื่อดำเนินการเสร็จสิ้นตามขั้นตอนที่กำหนดไว้ในข้อตกลงการประมวลผลข้อมูลส่วนบุคคลฉบับนี้ เว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น

7.9. จะต้องให้ข้อมูลที่จำเป็นแก่ผู้จัดงานเพื่อแสดงการปฏิบัติตาม DPA นี้ และจะต้องให้ความร่วมมือในการตรวจสอบตามขั้นตอนที่กำหนดไว้ใน DPA นี้

8. ผู้รับเหมาช่วง

8.1. ผู้จัดงานมอบอำนาจเป็นลายลักษณ์อักษรทั่วไปแก่ Evenda ในการว่าจ้างผู้ประมวลผลข้อมูลย่อยเพื่อให้บริการของ Evenda

8.2. Evenda รับผิดชอบในการรักษาบัญชีรายชื่อผู้ประมวลผลข้อมูลย่อยให้เป็นปัจจุบัน และเมื่อมีการร้องขอ จะจัดส่งบัญชีรายชื่อดังกล่าวให้แก่ผู้จัดงาน หรือทำให้ผู้จัดงานสามารถเข้าถึงได้บนเว็บไซต์หรือในบัญชีส่วนตัวของผู้จัดงาน

8.3. ในกรณีที่ Evenda มีความประสงค์จะแต่งตั้งผู้ประมวลผลข้อมูลรายย่อยรายใหม่หรือเปลี่ยนผู้ประมวลผลข้อมูลรายย่อยรายเดิม จะต้องแจ้งให้ผู้จัดงานทราบล่วงหน้าโดยวิธีการที่สมเหตุสมผล ทั้งนี้การเปลี่ยนแปลงดังกล่าวจะต้องมีผลกระทบต่อการประมวลผลข้อมูลส่วนบุคคลอย่างมีนัยสำคัญ

8.4. ผู้ควบคุมข้อมูลมีสิทธิ์ที่จะคัดค้านการแต่งตั้งผู้ประมวลผลข้อมูลย่อยรายใหม่ด้วยเหตุผลอันสมควรภายในระยะเวลาที่เหมาะสมหลังจากได้รับการแจ้ง หากมีหลักฐานที่บันทึกไว้เป็นลายลักษณ์อักษรว่าเชื่อว่าการเปลี่ยนแปลงดังกล่าวจะก่อให้เกิดความเสี่ยงอย่างมีนัยสำคัญต่อการละเมิดกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง

8.5. หากคู่สัญญาไม่สามารถแก้ไขข้อคัดค้านดังกล่าวได้โดยสมัครใจ Evenda มีสิทธิที่จะหยุดการประมวลผลในส่วนที่เกี่ยวข้องหรือขอให้ผู้จัดงานหยุดใช้ฟังก์ชันที่ได้รับผลกระทบ

8.6. Evenda จะทำข้อตกลงเป็นลายลักษณ์อักษรกับผู้ประมวลผลข้อมูลย่อยแต่ละราย โดยกำหนดให้ผู้ประมวลผลข้อมูลย่อยมีภาระผูกพันในการคุ้มครองข้อมูลส่วนบุคคลซึ่งโดยเนื้อหาสาระแล้วไม่ต่ำกว่าที่กำหนดไว้ในข้อตกลงการคุ้มครองข้อมูลฉบับนี้ ในขอบเขตที่ภาระผูกพันดังกล่าวมีผลบังคับใช้กับบริการที่ให้ไว้

8.7. Evenda จะรับผิดชอบต่อการกระทำของผู้ประมวลผลข้อมูลย่อยของตนในขอบเขตที่กำหนดโดยกฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องและข้อตกลงระหว่างคู่สัญญา

9. การโอนข้อมูลระหว่างประเทศ

9.1. Evenda จะไม่ถ่ายโอนข้อมูลส่วนบุคคลไปยังต่างประเทศนอกเขตอำนาจศาลที่เกี่ยวข้องโดยไม่มีฐานทางกฎหมายที่ชอบด้วยกฎหมาย เว้นแต่จะมีฐานทางกฎหมายที่จำเป็นตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง

9.2. หากการให้บริการของ Evenda หรือการใช้ผู้ประมวลผลย่อยจำเป็นต้องมีการโอนข้อมูลส่วนบุคคลระหว่างประเทศ Evenda จะใช้กลไกการโอนที่เหมาะสม รวมถึงในกรณีที่เกี่ยวข้อง:

  • การตัดสินใจเกี่ยวกับระดับการคุ้มครองที่เพียงพอ;
  • ข้อกำหนดตามสัญญา;
  • กลไกทางกฎหมายอื่น ๆ ที่ได้รับอนุญาตภายใต้กฎหมายคุ้มครองข้อมูลที่เกี่ยวข้อง.

9.3. เมื่อผู้จัดงานร้องขอโดยมีเหตุผลอันสมควร Evenda จะต้องให้ข้อมูลทั่วไปเกี่ยวกับกลไกที่ใช้ในการโอนข้อมูลระหว่างประเทศ ซึ่งการโอนดังกล่าวเกิดขึ้น

10. ความปลอดภัยของข้อมูล

10.1. โดยคำนึงถึงสถานะของเทคโนโลยีและต้นทุนในการดำเนินการ รวมถึงลักษณะ วัตถุประสงค์ ขอบเขต บริบท และวัตถุประสงค์ของการประมวลผล ตลอดจนความเสี่ยงต่อสิทธิและเสรีภาพของบุคคลธรรมดา Evenda จะดำเนินมาตรการทางเทคนิคและการจัดการที่เหมาะสมเพื่อรักษาความปลอดภัย

10.2. มาตรการดังกล่าวอาจรวมถึง, หากมีความเหมาะสม:

  • การจัดการสิทธิ์การเข้าถึง;
    • การตรวจสอบสิทธิ์และการจัดการบัญชี; การจัดการบทบาทภายในแพลตฟอร์ม; การบันทึกการกระทำและเหตุการณ์; การสำรองข้อมูล; ความปลอดภัยในการส่งข้อมูล; ความปลอดภัยของโครงสร้างพื้นฐานและสภาพแวดล้อมเครือข่าย; ขั้นตอนการตรวจจับและตอบสนองต่อเหตุการณ์; นโยบายการเข้าถึงภายในสำหรับพนักงานและผู้รับเหมา; การทดสอบ การประเมินผล และการปรับปรุงมาตรการรักษาความปลอดภัย; มาตรการเพื่อลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาต, การสูญเสีย, การเปลี่ยนแปลง หรือการเปิดเผยข้อมูล.

10.3. ผู้จัดงานรับทราบว่าไม่มีวิธีการส่งหรือจัดเก็บข้อมูลใดที่สามารถรับประกันความปลอดภัยได้อย่างสมบูรณ์

10.4. ผู้จัดงานยังต้องรับผิดชอบมาตรการรักษาความปลอดภัยในส่วนของตนด้วย ซึ่งรวมถึง:

  • จัดการการเข้าถึงสำหรับทีมของคุณ;
  • ความปลอดภัยของอุปกรณ์ เบราว์เซอร์ บัญชีอีเมล และการเชื่อมต่อของคุณ;
  • ความถูกต้องและความปลอดภัยของวิธีการชำระเงินและบริการของบุคคลที่สามอื่นๆ ที่คุณเชื่อมต่อ;

11. คำร้องขอจากเจ้าของข้อมูล

11.1. โดยคำนึงถึงลักษณะของการประมวลผล Evenda จะให้ความช่วยเหลือที่เหมาะสมแก่ผู้จัดงานตามสมควรในการปฏิบัติตามข้อผูกพันในการตอบสนองต่อคำขอจากเจ้าของข้อมูลส่วนบุคคล

11.2. หาก Evenda ได้รับคำขอจากเจ้าของข้อมูลส่วนบุคคลเกี่ยวกับการประมวลผลที่ผู้จัดงานเป็นผู้ควบคุมข้อมูล Evenda มีสิทธิ์ที่จะ:

  • ส่งคำขอเช่นนั้นไปยังผู้จัดงาน;
  • แจ้งให้เจ้าของข้อมูลทราบว่าผู้ควบคุมข้อมูลที่เกี่ยวข้องคือผู้จัดงาน;
  • ให้ความช่วยเหลือผู้จัดงานอย่างสมเหตุสมผลในการดำเนินการตามคำขอ

11.3. เว้นแต่กฎหมายจะกำหนดไว้เป็นอย่างอื่น Evenda ไม่มีหน้าที่ต้องตอบสนองต่อคำขอดังกล่าวในนามของตนเองหรือในนามของผู้จัดงานโดยปราศจากคำสั่งจากผู้จัดงาน

12. ความช่วยเหลือในการปฏิบัติตามข้อกำหนดทางกฎหมาย

12.1. โดยคำนึงถึงลักษณะของการประมวลผลและข้อมูลที่ Evenda มีอยู่ Evenda จะให้ความช่วยเหลือที่เหมาะสมแก่ผู้จัดงานในการปฏิบัติตามข้อผูกพันที่เกี่ยวข้องกับการคุ้มครองข้อมูลส่วนบุคคลตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

  • ความปลอดภัยในการประมวลผลข้อมูล;
  • การแจ้งเหตุละเมิดข้อมูลส่วนบุคคล;
  • การประเมินผลกระทบด้านการคุ้มครองข้อมูล;
  • การปรึกษาหารือล่วงหน้าต่อหน่วยงานกำกับดูแล เมื่อมีความจำเป็น

12.2. หากการช่วยเหลือที่ต้องการเกินความสามารถมาตรฐานของระบบและบริการสนับสนุนตามปกติของ Evenda ทั้งสองฝ่ายอาจตกลงกันเป็นกรณีไปเกี่ยวกับเวลา รูปแบบ และค่าธรรมเนียมที่สมเหตุสมผลสำหรับการช่วยเหลือดังกล่าว หากกฎหมายอนุญาต

13. การละเมิดความปลอดภัยของข้อมูลส่วนบุคคล

13.1. Evenda จะแจ้งให้ผู้จัดงานทราบโดยไม่ชักช้าโดยไม่สมควรหลังจากทราบถึงการละเมิดข้อมูลส่วนบุคคลที่ได้รับการยืนยันแล้วซึ่งส่งผลกระทบต่อข้อมูลส่วนบุคคลที่ Evenda ประมวลผลในนามของผู้จัดงาน

13.2. การแจ้งเตือนดังกล่าวต้องประกอบด้วยข้อมูลดังต่อไปนี้เท่าที่สามารถกระทำได้ในเวลาที่ส่ง:

  • คำอธิบายลักษณะของเหตุการณ์;
  • หมวดหมู่ของข้อมูลที่ได้รับผลกระทบที่ทราบหรือมีแนวโน้ม;
  • หมวดหมู่ของเจ้าของข้อมูลที่ได้รับผลกระทบที่ทราบหรือมีแนวโน้ม;
  • ผลกระทบที่ทราบหรือมีแนวโน้ม;
  • มาตรการที่ดำเนินการแล้วหรือเสนอเพื่อจัดการกับเหตุการณ์และบรรเทาผลกระทบ;

    • 13.3. Evenda อาจให้ข้อมูลเป็นระยะหากชุดข้อมูลทั้งหมดยังไม่พร้อมใช้งานในขณะที่แจ้งให้ทราบครั้งแรก

    13.4. ผู้จัดงานจะพิจารณาตามดุลยพินิจของตนเองว่าจำเป็นต้องแจ้งให้หน่วยงานกำกับดูแลหรือเจ้าของข้อมูลทราบหรือไม่ เว้นแต่กฎหมายที่เกี่ยวข้องจะกำหนดไว้เป็นอย่างอื่น

    14. การตรวจสอบและสิทธิในการได้รับข้อมูล

    14.1. เมื่อผู้จัดงานร้องขอเป็นลายลักษณ์อักษรอย่างสมเหตุสมผล Evenda จะต้องให้ข้อมูลที่จำเป็นเพื่อแสดงการปฏิบัติตาม DPA นี้

    14.2. ผู้จัดงานมีสิทธิ์ดำเนินการตรวจสอบการปฏิบัติตาม DPA นี้ได้ไม่เกินปีละหนึ่งครั้ง เว้นแต่จะกำหนดไว้เป็นอย่างอื่น:

    • ในกรณีที่มีการละเมิดข้อมูลส่วนบุคคล
    • ตามคำขอของหน่วยงานที่มีอำนาจ;
    • เมื่อมีเหตุผลอันสมควรที่จะเชื่อว่ามีการละเมิดข้อตกลงการประมวลผลข้อมูลนี้อย่างมีนัยสำคัญ

    14.3. ในทุกกรณีที่เป็นไปได้ การตรวจสอบควรดำเนินการในลักษณะที่ลดภาระให้กับ Evenda และความเสี่ยงด้านความปลอดภัยให้น้อยที่สุด เช่น:

    • โดยวิธีการตอบเป็นลายลักษณ์อักษร;
    • โดยการให้เอกสาร;
    • โดยการให้รายงาน;
    • โดยการตรวจสอบทางไกล;
    • โดยการตรวจสอบใบรับรองหรือคำอธิบายของมาตรการควบคุม, ในกรณีที่เกี่ยวข้อง.

    14.4. การตรวจสอบในสถานที่ได้รับอนุญาตเฉพาะในกรณีต่อไปนี้:

    • มาตรการอื่นที่สมเหตุสมผลไม่เพียงพอ
    • ผู้จัดงานได้แจ้งให้ Evenda ทราบล่วงหน้าแล้ว;
    • การตรวจสอบไม่ก่อให้เกิดความเสี่ยงที่ไม่สมเหตุสมผลต่อความปลอดภัย ความลับ หรือการดำเนินงานของแพลตฟอร์ม;
    • ฝ่ายที่ทำการตรวจสอบมีข้อผูกพันตามข้อผูกพันในการรักษาความลับ;

    14.5. ผู้จัดงานจะต้องรับผิดชอบค่าใช้จ่ายในการตรวจสอบด้วยตนเอง เว้นแต่ทั้งสองฝ่ายจะได้ตกลงกันเป็นอย่างอื่น

    15. การเรียกคืนและการลบข้อมูล

    15.1. เมื่อการประมวลผลที่เกี่ยวข้องสิ้นสุดลง หรือเมื่อมีการร้องขอโดยมีเหตุผลอันสมควรจากผู้จัดงาน Evenda ตามดุลยพินิจของผู้จัดงาน:

    • ส่งคืนข้อมูลส่วนบุคคลให้กับผู้จัดงาน; หรือ
    • ลบข้อมูลส่วนบุคคล เว้นแต่กฎหมายคุ้มครองข้อมูลที่เกี่ยวข้องจะกำหนดไว้เป็นอย่างอื่น

    15.2. หากไม่สามารถส่งคืนข้อมูลในรูปแบบที่เหมาะสมได้ภายในขอบเขตของฟังก์ชันมาตรฐานของแพลตฟอร์มด้วยเหตุผลทางเทคนิค Evenda มีสิทธิ์ที่จะให้ข้อมูลในรูปแบบที่ใช้กันทั่วไปซึ่งมีให้บริการบนบริการ หรือลบข้อมูลตามขั้นตอนมาตรฐาน

    15.3. Evenda มีสิทธิ์เก็บรักษาข้อมูลส่วนบุคคลหลังจากสิ้นสุดการประมวลผลในขอบเขตที่จำเป็น:

    • ตามกฎหมาย
    • เพื่อวัตถุประสงค์ในการสำรองข้อมูลภายในระยะเวลาการเก็บรักษาที่จำกัด;
    • เพื่อการจัดตั้ง การใช้ หรือปกป้องสิทธิตามกฎหมาย;
    • เพื่อวัตถุประสงค์ด้านความปลอดภัย การบันทึกข้อมูล และหลักฐาน;
    • โดยมีข้อจำกัดในการเข้าถึงและความลับที่เกี่ยวข้อง;

    16. ความเป็นส่วนตัว

    16.1. Evenda รับประกันว่าบุคคลที่ได้รับอนุญาตให้ดำเนินการกับข้อมูลส่วนบุคคลจะได้รับการชี้แจงอย่างถูกต้องและผูกพันตามข้อผูกพันในการรักษาความลับ

    16.2. Evenda จะไม่เปิดเผยข้อมูลส่วนบุคคลแก่บุคคลภายนอก ยกเว้นในกรณีต่อไปนี้:

    • ซึ่งจำเป็นสำหรับการให้บริการของ Evenda ตามข้อตกลงการประมวลผลข้อมูลส่วนบุคคลฉบับนี้
    • ซึ่งการเปิดเผยข้อมูลดังกล่าวเป็นไปตามที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องกำหนดไว้
    • ซึ่งการเปิดเผยข้อมูลดังกล่าวมีความจำเป็นเพื่อปกป้องสิทธิของ Evenda ผู้จัดงาน ผู้เกี่ยวข้องในข้อมูลส่วนบุคคล หรือบุคคลอื่น ๆ ภายในขอบเขตของกฎหมาย

    17. การยืนยันการปฏิบัติตาม

    17.1. Evenda ดำเนินการและรักษาไว้ซึ่งมาตรการ นโยบาย และกระบวนการที่จำเป็นอย่างสมเหตุสมผลเพื่อให้บรรลุหน้าที่ของตนในฐานะผู้ประมวลผลข้อมูล

    17.2. เมื่อผู้จัดงานร้องขอโดยมีเหตุผลอันสมควร Evenda จะต้องให้ข้อมูลที่อยู่ในความครอบครองของตนซึ่งเพียงพอที่จะยืนยันได้ว่า Evenda กำลังปฏิบัติตามภาระผูกพันในฐานะผู้ประมวลผลข้อมูลภายใต้ DPA นี้

    18. ความรับผิด

    18.1. เว้นแต่จะได้กำหนดไว้โดยชัดแจ้งในข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ เรื่องใดที่เกี่ยวข้องกับความรับผิดของคู่สัญญาให้อยู่ภายใต้ข้อตกลงการจัดงาน

    18.2. ไม่มีข้อความใดในข้อตกลงการคุ้มครองข้อมูลส่วนบุคคลฉบับนี้ที่จะยกเว้นหรือจำกัดความรับผิดของคู่สัญญาฝ่ายใดฝ่ายหนึ่งซึ่งไม่สามารถยกเว้นหรือจำกัดได้ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง

    19. ลำดับความสำคัญ

    19.1. ในกรณีที่มีความขัดแย้งระหว่าง DPA นี้กับข้อตกลงของผู้จัดงาน ให้ข้อกำหนดของ DPA นี้มีผลบังคับใช้เหนือกว่าในส่วนที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลของ Evenda ในนามของผู้จัดงาน

    19.2. ในกรณีที่มีความขัดแย้งระหว่าง DPA นี้กับข้อตกลงการคุ้มครองข้อมูลที่เป็นลายลักษณ์อักษรแยกต่างหากซึ่งลงนามโดยทั้งสองฝ่าย ข้อตกลงแยกต่างหากนั้นจะมีผลบังคับใช้ในเรื่องที่ระบุไว้อย่างชัดแจ้งในข้อตกลงนั้น

    20. การแก้ไขเพิ่มเติมพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล

    20.1. Evenda ขอสงวนสิทธิ์ในการแก้ไข DPA ฉบับนี้ได้ตลอดเวลาหากจำเป็นเพื่อ:

    • ปรับเอกสารให้สอดคล้องกับการเปลี่ยนแปลงในกฎหมาย;
    • สะท้อนการเปลี่ยนแปลงในบริการ, โครงสร้างพื้นฐาน หรือผู้ประมวลผลย่อย;
    • ปรับปรุงกระบวนการและมาตรการการปกป้องข้อมูล;

    20.2. เวอร์ชันปัจจุบันของ DPA จะเผยแพร่บนเว็บไซต์ หากมีการเปลี่ยนแปลงที่สำคัญ Evenda จะพยายามแจ้งให้ผู้จัดงานทราบโดยวิธีการที่เหมาะสม เช่น ผ่านทางเว็บไซต์ อีเมล หรือบัญชีส่วนตัว

    20.3. การใช้ Evenda ต่อไปภายหลังจากที่เวอร์ชันใหม่มีผลบังคับใช้ถือเป็นการยอมรับ DPA ที่ปรับปรุงใหม่ เว้นแต่จะห้ามไว้โดยกฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้อง

    21. กฎหมายที่บังคับใช้และข้อพิพาท

    21.1. ข้อตกลงการประมวลผลข้อมูลส่วนบุคคลฉบับนี้อยู่ภายใต้การควบคุมและตีความตามกฎหมายของสาธารณรัฐเซอร์เบีย เว้นแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องจะกำหนดไว้เป็นอย่างอื่น

    21.2. ข้อพิพาท ข้อขัดแย้ง หรือข้อเรียกร้องใด ๆ ที่เกิดขึ้นจากหรือเกี่ยวข้องกับ DPA นี้ ให้อยู่ภายใต้เขตอำนาจศาลที่มีอำนาจในกรุงเบลเกรด สาธารณรัฐเซอร์เบีย เว้นแต่จะมีข้อกำหนดที่บังคับใช้ตามกฎหมายที่เกี่ยวข้องเป็นอย่างอื่น

    22. ข้อมูลการติดต่อ

    หากคุณมีคำถามใด ๆ เกี่ยวกับ DPA นี้ โปรดติดต่อเราที่:

    ZURKA CE BITI DOO
    VAT No.: 114432064
    Mobile: 22023195
    เบลเกรด, Kraljice Natalije 11, เซอร์เบีย
    [email protected]

    ภาคผนวก 1. คำอธิบายการประมวลผล

    1. หัวข้อ matter

    การประมวลผลข้อมูลส่วนบุคคลโดย Evenda ในนามของผู้จัดงานที่เกี่ยวข้องกับการใช้แพลตฟอร์ม Evenda สำหรับการเผยแพร่กิจกรรม การจัดการคำสั่งซื้อ ตั๋ว การลงทะเบียน ผู้เข้าร่วม และการสื่อสารที่เกี่ยวข้องกับกิจกรรมของผู้จัดงาน

    2. เวลาการประมวลผล

    ตลอดระยะเวลาที่ผู้จัดงานใช้ฟังก์ชันที่เกี่ยวข้องของแพลตฟอร์ม Evenda และหลังจากนั้นในช่วงเวลาที่จำเป็นสำหรับการคืนเงิน การลบข้อมูล การเก็บรักษาข้อมูล การปฏิบัติตามกฎหมาย และการคุ้มครองสิทธิของ Evenda หรือผู้จัดงาน ตามขอบเขตที่กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องอนุญาต

    3. ประเภทของการประมวลผล

    การเก็บรวบรวม การบันทึก การจัดเก็บ การจัดระเบียบ การจัดโครงสร้าง การดู การใช้ การโอน การเปิดเผย การลบ การทำลาย และการดำเนินการอื่น ๆ ที่จำเป็นสำหรับการให้บริการของ Evenda

    4. วัตถุประสงค์ของการประมวลผล

    • การสร้างและเผยแพร่กิจกรรม;
    • การขายตั๋วและการประมวลผลคำสั่งซื้อ;
    • การลงทะเบียนผู้เข้าร่วม;
    • การสร้างและส่งตั๋ว การยืนยัน และรหัส QR;
    • การจัดการคำสั่งซื้อ รายชื่อผู้เข้าร่วม และการสื่อสารที่เกี่ยวข้อง;
    • การให้บริการฟังก์ชันของแพลตฟอร์มตามคำแนะนำของผู้จัดงาน;

    5. หมวดหมู่ของเจ้าของข้อมูล

    ขึ้นอยู่กับกำหนดค่าของแพลตฟอร์มและการดำเนินการของผู้จัดงาน:

    • ผู้ซื้อบัตร;
    • ผู้เข้าร่วมกิจกรรม;
    • บุคคลที่กรอกแบบฟอร์มลงทะเบียนหรือจอง;
    • ผู้รับบัตร;
    • บุคคลติดต่อที่ผู้จัดงานเพิ่มเข้ามาเกี่ยวข้องกับกิจกรรม;
    • บุคคลอื่น ๆ ที่ผู้จัดงานอัปโหลดหรือรวบรวมข้อมูลผ่านแพลตฟอร์มเพื่อเกี่ยวข้องกับกิจกรรมของตน;

    6. ประเภทของข้อมูลส่วนบุคคล

    ขึ้นอยู่กับตั้งค่าของผู้จัดงานและคุณสมบัติที่ใช้:

    • ชื่อและนามสกุล;
    • อีเมล;
    • หมายเลขโทรศัพท์;
    • รายละเอียดการจอง;
    • รายละเอียดตั๋ว;
    • ข้อมูลเกี่ยวกับกิจกรรม วันที่ เซสชัน หมวดหมู่ และสถานที่จัดงาน;
    • ช่องข้อมูลเพิ่มเติมที่ผู้จัดสร้างขึ้น;
    • ประวัติสถานะการจองและตั๋ว;
    • ข้อมูลที่จำเป็นสำหรับการส่งการแจ้งเตือนบริการ;
    • ข้อมูลส่วนบุคคลอื่น ๆ ที่ผู้จัดอาจตัดสินใจเก็บรวบรวมผ่านแพลตฟอร์ม

    7. หมวดหมู่พิเศษของข้อมูล

    เว้นแต่จะมีการตกลงเป็นลายลักษณ์อักษรอย่างชัดแจ้งจากทั้งสองฝ่าย Evenda จะไม่รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลประเภทพิเศษแทนผู้จัดงาน ผู้จัดงานต้องไม่ใช้แพลตฟอร์มเพื่อการประมวลผลดังกล่าวโดยไม่มีฐานทางกฎหมายที่ชอบด้วยกฎหมายและมาตรการคุ้มครองที่เพียงพอ

    8. การดำเนินการประมวลผล

    การให้บริการโฮสติ้ง, อินเตอร์เฟซ, การจัดเก็บข้อมูล, การจัดการ, ฟังก์ชันการค้นหา, การจัดโครงสร้าง, การส่งออก, การส่งการแจ้งเตือนบริการ และการดำเนินการอื่น ๆ ที่จำเป็นสำหรับการทำงานของแพลตฟอร์ม Evenda ตามคำแนะนำของผู้จัดงาน