Evenda

Belgenin resmi versiyonu Sırpça'dır.

Diğer dillere yapılan çeviriler yalnızca kolaylık sağlamak amacıyla yayınlanmaktadır. Çeviri ile Sırpça versiyon arasında uyuşmazlık olması durumunda, Sırpça versiyon geçerli sayılır.

Veri İşleme Anlaşması (DPA)

Yürürlüğe giriş tarihi: 01.03.2026
Son güncelleme: 01.03.2026

Bu Veri İşleme Anlaşması (“DPA”), Evenda platformunun Organizatör Anlaşmasının bir parçası ve ayrılmaz bir eki olup, ZURKA CE BITI DOO şirketinin Evenda SaaS platformunun kullanımı sırasında Organizatör adına gerçekleştirdiği kişisel veri işleme faaliyetlerini düzenler.

Bu DPA, aşağıdaki taraflar arasında imzalanmıştır:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Belgrad, Kraljice Natalije 11, Sırbistan
E-posta: [email protected]

(bundan sonra “Evenda” veya “Veri İşleyen” olarak anılacaktır)

ve

Organizatör hesabını kaydeden, bu DPA’yı kabul eden veya Evenda platformunu etkinlik organizatörü olarak kullanan kişi
(bundan sonra “Organizatör” veya “Operatör” olarak anılacaktır).

Taraflar arasında veri işleme konusunda ayrı bir yazılı sözleşme imzalanmışsa, bu sözleşme, içinde açıkça düzenlenmiş hususlar bakımından işbu DPA’ya göre önceliklidir.

1. Amaç ve uygulama alanı

1.1. Bu Veri İşleme Anlaşması (DPA), yalnızca Evenda’nın Evenda platformunun kullanımıyla bağlantılı olarak Organizatör adına ve talimatıyla kişisel verileri işlediği durumlarda geçerlidir.

1.2. Bu Veri İşleme Anlaşması (DPA), Evenda’nın bağımsız bir kişisel veri sorumlusu olarak hareket ettiği durumlara uygulanmaz; bunlara, diğerlerinin yanı sıra şunlar dahildir:

  • Organizatörün ve ekibinin hesap bilgileri;
  • abonelik, faturalandırma ve SaaS ödemeleriyle ilgili veriler;
  • destek talepleriyle ilgili veriler;
  • güvenlik, günlük kaydı, dolandırıcılık önleme ve Evenda'nın haklarının korunmasına ilişkin veriler;
  • Evenda'nın yasal yükümlülükleri gereği işlemesi gereken veriler.

1.3. Bu Veri İşleme Anlaşması (DPA), yalnızca Evenda’nın Veri İşleyici olarak gerçekleştirdiği veri işleme faaliyetlerini düzenler. Platformun kullanımına ilişkin diğer tüm hususlar, Organizatör Anlaşması ve Evenda’nın diğer ilgili belgeleri kapsamında düzenlenir.

2. Tanımlar

Bu Veri İşleme Anlaşması’nın amaçları doğrultusunda aşağıdaki terimler kullanılmaktadır:

Veri Sorumlusu — Evenda platformu aracılığıyla kişisel verilerin işlenme amaçlarını ve temel işleme parametrelerini belirleyen Organizatör.
Veri İşleyen — Veri Sorumlusu adına kişisel verileri işleyen Evenda.
Yürürlükteki veri koruma mevzuatı — GDPR dahil olmak üzere, uygulanabilir olduğu durumlarda kişisel verilerin korunmasına ilişkin yürürlükteki mevzuat ve ilgili işlemeyi düzenleyen diğer zorunlu kurallar.
Kişisel veriler — Kimliği belirlenmiş veya belirlenebilir bir gerçek kişiye ait her türlü bilgi.
Veri Sahibi — Kişisel Verilerin ait olduğu gerçek kişi.
Alt İşlemci — Evenda tarafından görevlendirilen ve Evenda hizmetlerinin sunulmasıyla bağlantılı olarak Operatör adına Kişisel Verileri işleyen herhangi bir işleyici.
Kişisel verilerin güvenliği ihlali — Kişisel verilerin kazara veya yasadışı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz olarak ifşa edilmesine veya erişilmesine yol açan güvenlik ihlali.

Bu DPA’da kullanılan ve Yürürlükteki veri koruma mevzuatında tanımlanan bir terim, söz konusu mevzuatta belirtilen anlamıyla yorumlanacaktır.

3. İşlemenin konusu, süresi, niteliği ve amacı

3.1. Bu DPA’nın konusu, Evenda platformunun SaaS işlevlerinin sunulması sırasında Evenda’nın Organizatör adına Kişisel Verileri işlemesidir.

3.2. İşleme süresi, Evenda’nın Organizatör adına Kişisel Verileri işlemeye başladığı andan itibaren başlar ve ilgili platform işlevlerinin kullanıldığı süre boyunca, ayrıca işleme faaliyetinin bu DPA ve Yürürlükteki veri koruma mevzuatına uygun olarak saklanması, silinmesi, iade edilmesi veya başka bir şekilde sonlandırılması süresince devam eder.

3.3. İşleme türü, platformda kullanılan işlevlere bağlı olarak şunları içerebilir:

  • toplama;
  • kaydetme;
  • düzenleme;
  • yapılandırma;
  • saklama;
  • uyarlama;
  • erişim;
  • görüntüleme;
  • kullanma;
  • aktarma;
  • erişim sağlama;
  • eşleştirme;
  • kısıtlama;
  • silme;
  • imha etme;
  • Evenda hizmetlerinin sunulması için gerekli diğer işlemler.

3.4. İşleme amaçları Organizatör tarafından belirlenir ve şunları içerebilir:

  • etkinliklerin duyurulması ve yönetimi;
  • bilet satışı;
  • sipariş ve kayıtların işlenmesi;
  • katılımcı yönetimi;
  • hizmet bildirimleri, biletler ve QR kodlarının gönderilmesi;
  • Organizatör tarafından yapılandırılan formların, alanların ve verilerin işlenmesi;
  • platformun kullanımı kapsamında Organizatörün operasyonel faaliyetlerine destek sağlanması.

3.5. Veri Sahiplerinin kategorileri, Kişisel Verilerin kategorileri ve işleme faaliyetlerinin açıklaması, işbu DPA’nın Ek 1’inde belirtilmiştir.

4. Tarafların rolleri

4.1. Organizatör, etkinlikleri, siparişleri, biletleri, kayıtları ve alıcılar ile katılımcılarla olan iletişimleri kapsamında Evenda platformu üzerinden yüklediği, topladığı, yapılandırdığı veya başka bir şekilde işlediği Kişisel Verilerle ilgili olarak Veri Sorumlusu olarak hareket eder.

4.2. Evenda, yalnızca Organizatör adına ve Organizatörün yazılı talimatları doğrultusunda bu tür Kişisel Verileri işlediği ölçüde Veri İşleyici olarak hareket eder.

4.3. Organizatör, işleme amaçlarını ve işlemeyle ilgili temel unsurları, aşağıdakiler dahil olmak üzere, kendi başına belirlediğini teyit eder:

  • hangi veriler toplanmaktadır;
  • hangi kişilerle ilgili olarak;
  • veriler Organizatörün amaçları doğrultusunda ne kadar süreyle kullanılmaktadır;
  • Organizatörün hesabı kapsamında verilere kimler erişebilmektedir;
  • hangi formlar, alanlar, bildirimler ve senaryolar kullanılmaktadır.

5. Operatör Talimatları

5.1. Evenda, geçerli veri koruma mevzuatı tarafından aksi belirtilmedikçe, Kişisel Verileri yalnızca Organizatörün belgelenmiş talimatları doğrultusunda işler.

5.2. Bu DPA, Organizatör Sözleşmesi, Organizatörün hesap ayarları, seçilen platform işlevleri, etkinlik yapılandırmaları, formlar, alanlar, erişim hakları ve Organizatörün Evenda arayüzünde gerçekleştirdiği diğer işlemler, Operatörün belgelenmiş talimatları olarak kabul edilir.

5.3. Organizatör, aşağıdaki durumlarda makul ek yazılı talimatlar gönderebilir:

  • hizmetin kullanımıyla ilgili;
  • Organizer Anlaşması, işbu DPA ve geçerli veri koruma mevzuatına aykırı olmamalıdır;
  • teknik olarak uygulanabilir olmalıdır;
  • platformda orantısız değişiklikler gerektirmemelidir.

5.4. Evenda, Organizatörün talimatının geçerli veri koruma mevzuatını ihlal ettiğini düşünürse, Organizatörü bu durum hakkında bilgilendirme ve gerekli açıklamalar veya yasal dayanak sunulana kadar ilgili talimatın uygulanmasını askıya alma hakkına sahiptir.

6. Organizatörün Operatör Olarak Yükümlülükleri

Organizatör aşağıdakileri taahhüt eder ve garanti eder:

6.1. , Kişisel Verilerin işlenmesi ve bu işlemeyi Evenda’ya yaptırmak için yasal dayanaklara sahiptir;

6.2. , yasalarca gerekli olması halinde veri sahiplerini uygun şekilde bilgilendirir;

6.3. , platform üzerinden hangi Kişisel Verilerin toplanacağını kendi başına belirler ve Evenda’ya yasaya aykırı bir şekilde veri işleme görevi vermez;

6.4. , özel kategorilerdeki kişisel verilerin, sabıka kayıtlarının veya diğer hassas verilerin işlenmesi için Evenda platformunu kullanmaz; ancak bu tür bir işleme yasal, gerekli ve uygun şekilde düzenlenmişse bu durum istisnadır;

6.5. , Kişisel Verilerin işlenmesini etkileyen etkinliklerinin, formlarının, alanlarının, açıklamalarının, bildirimlerinin, iletişim senaryolarının, ekibinin erişim haklarının ve diğer ayarlarının yasallığından sorumludur;

6.6. , Operatör sıfatıyla, alıcıların ve katılımcıların taleplerinin işlenmesinden sorumludur.

7. Evenda’nın Veri İşleyen Olarak Yükümlülükleri

Evenda şunları taahhüt eder:

7.1. Kişisel verileri yalnızca Organizatörün yazılı talimatlarına uygun olarak işlemek;

7.2. , Kişisel Verileri, Veri İşleyen rolüyle bağdaşmayan kendi amaçları için kullanmayacaktır;

7.3. , Kişisel Verilerin işlenmesine yetki verilen kişilerin gizlilik yükümlülüğü veya uygun yasal gizlilik yükümlülüğü altında olmasını sağlayacaktır;

7.4. , işbu DPA’nın 10. Bölümü ve Yürürlükteki veri koruma mevzuatının gereklilikleri uyarınca uygun teknik ve idari güvenlik önlemlerini almalıdır;

7.5. , Bölüm 8’de belirtilen Alt İşlemcilerin görevlendirilmesine ilişkin koşulları yerine getirmelidir;

7.6. , Veri Sahiplerinin taleplerine yanıt verme konusunda Organizatöre mümkün olduğunca yardımcı olacaktır;

7.7. , yasalarca gerekli olması halinde, Organizatöre güvenlik, ihlal bildirimleri, veri koruma etki değerlendirmeleri ve ön danışmanlık alanlarındaki yükümlülüklerini yerine getirmesinde mümkün olduğunca yardımcı olacaktır;

7.8. İşlem tamamlandıktan sonra, yasalarca aksi öngörülmedikçe, Kişisel Verileri bu DPA’da belirtilen usul ve kurallara uygun olarak silin veya iade edin;

7.9. , Organizatöre bu DPA’ya uyumun kanıtlanması için gerekli bilgileri sunacak ve bu DPA’da öngörülen usul uyarınca denetimlere yardımcı olacaktır.

8. Alt yükleniciler

8.1. Organizatör, Evenda’ya Evenda hizmetlerinin sunulması amacıyla Alt İşlemcileri görevlendirmek üzere genel yazılı izin vermektedir.

8.2. Evenda, Alt İşlemcilerin güncel listesini tutmayı ve talep üzerine bu listeyi Organizatöre sunmayı ya da web sitesinde veya kişisel hesabında Organizatörün erişebileceği bir yerde yayınlamayı taahhüt eder.

8.3. Yeni bir Alt İşleyici eklemeyi veya mevcut bir Alt İşleyiciyi değiştirmeyi planladığında, Evenda, bu değişikliğin Kişisel Verilerin işlenmesi açısından önemli olması durumunda, Organizatörü makul bir şekilde önceden bilgilendirir.

8.4. Organizatör, bu değişikliğin geçerli veri koruma mevzuatının ihlaline yol açacağına dair belgelerle desteklenen gerekçeleri varsa, bildirimden sonra makul bir süre içinde yeni Alt İşleyiciye karşı gerekçeli bir itirazda bulunma hakkına sahiptir.

8.5. Taraflar bu itirazı makul bir şekilde çözüme kavuşturamazlarsa, Evenda ilgili veri işleme faaliyetini durdurma veya Organizatöre söz konusu işlevselliğin kullanımını sonlandırmasını önerme hakkına sahiptir.

8.6. Evenda, her bir Alt İşlemci ile, sunulan hizmetlere uygulanabilir olduğu ölçüde, bu DPA’da öngörülenlerden esasen daha az olmayan veri koruma yükümlülüklerini kendisine yükleyen yazılı bir anlaşma imzalamayı taahhüt eder.

8.7. Evenda, geçerli veri koruma mevzuatı ve tarafların anlaşmalarında öngörülen sınırlar dahilinde alt işleyicilerinin eylemlerinden sorumludur.

9. Uluslararası veri aktarımı

9.1. Evenda, geçerli veri koruma mevzuatı tarafından gerekli görülmesi halinde, uygun bir yasal dayanak olmaksızın Kişisel Verileri ilgili yargı alanı dışına uluslararası olarak aktarmamaktadır.

9.2. Evenda hizmetlerinin sunulması veya Alt İşleyicilerin kullanılması için Kişisel Verilerin uluslararası aktarımı gerekliyse, Evenda, uygun aktarım mekanizmalarını uygulamayı taahhüt eder; buna, uygun olduğu durumlarda şunlar da dahildir:

  • yeterli koruma düzeyine ilişkin karar;
  • standart sözleşme hükümleri;
  • geçerli veri koruma mevzuatı tarafından izin verilen diğer yasal mekanizmalar.

9.3. Evenda, Organizatörün makul bir talebi üzerine, söz konusu aktarımın gerçekleşmesi durumunda, uygulanan uluslararası aktarım mekanizmalarına ilişkin genel bilgileri sağlar.

10. İşleme güvenliği

10.1. Evenda, teknolojinin mevcut durumunu, işleme maliyetini, işleme türünü, kapsamını, bağlamını ve amaçlarını, ayrıca gerçek kişilerin hak ve özgürlüklerine yönelik riskleri göz önünde bulundurarak, uygun teknik ve idari güvenlik önlemlerini alır.

10.2. Bu önlemler, uygun olduğu ölçüde şunları içerebilir:

  • erişim haklarının ayrıştırılması;
  • kimlik doğrulama ve hesap yönetimi;
  • platform içindeki rol yönetimi;
  • eylem ve olayların günlüğe kaydedilmesi;
  • yedekleme;
  • veri aktarımının korunması;
  • altyapı ve ağ ortamının korunması;
  • olayların tespit edilmesi ve ele alınmasına yönelik prosedürler;
  • çalışanlar ve yükleniciler için iç erişim kuralları;
  • güvenlik önlemlerinin test edilmesi, değerlendirilmesi ve iyileştirilmesi;
  • yetkisiz erişim, veri kaybı, değiştirme veya ifşa riskini en aza indirmeye yönelik önlemler.

10.3. Organizatör, hiçbir veri aktarım veya depolama yönteminin mutlak güvenliği garanti edemeyeceğini kabul eder.

10.4. Organizatör ayrıca kendi tarafındaki güvenlik önlemlerinden de sorumludur; bunlara şunlar dahildir:

  • ekibinin erişim yönetimi;
  • kendi cihazlarının, tarayıcılarının, e-posta hesaplarının ve entegrasyonlarının güvenliği;
  • bağladığı ödeme yöntemlerinin ve diğer üçüncü taraf hizmetlerin yasallığı ve güvenliği.

11. Veri Sahiplerinin Talepleri

11.1. Evenda, veri işleme faaliyetlerinin niteliği dikkate alınarak, mümkün olduğunca Veri Sahiplerinin taleplerine yanıt verme yükümlülüğünü yerine getirmesi için Organizatöre makul ölçüde destek sağlar.

11.2. Evenda, Organizatörün Veri Sorumlusu olduğu bir işleme ilişkin olarak Veri Sahibinden bir talep aldığında, Evenda aşağıdakileri yapma hakkına sahiptir:

  • bu talebi Organizatöre iletmek;
  • veri sahibine ilgili Operatörün Organizatör olduğunu bildirmek;
  • talebin işlenmesinde Organizatöre makul ölçüde yardımcı olmak.

11.3. Yasal olarak aksi gerekmedikçe, Evenda, Organizatörün talimatı olmadan bu tür bir talebe Organizatör adına kendi başına yanıt vermekle yükümlü değildir.

12. Yasal gerekliliklerin yerine getirilmesine yardımcı olma

12.1. İşleme faaliyetlerinin niteliği ve Evenda’nın elindeki bilgiler ışığında, Evenda, Organizatöre aşağıdakilerle ilgili yükümlülüklerin yerine getirilmesinde makul ölçüde destek sağlar:

  • veri işleme güvenliği;
  • kişisel verilerin güvenliği ihlali bildirimi;
  • veri koruma etki değerlendirmesi;
  • gerektiğinde denetim makamı ile ön istişareler.

12.2. İstenen yardım, Evenda’nın standart işlevleri ve olağan destek hizmetlerinin kapsamını aşıyorsa, taraflar, yasaların izin verdiği ölçüde, bu yardımın süresini, biçimini ve makul ücretini ayrı olarak kararlaştırabilirler.

13. Kişisel verilerin güvenliğinin ihlali

13.1. Evenda, Organizatör adına işlediği Kişisel Verileri etkileyen, teyit edilmiş bir kişisel veri güvenliği ihlali hakkında bilgi sahibi olur olmaz, Organizatörü gecikme olmaksızın bilgilendirir.

13.2. Bu bildirim, gönderildiği anda mümkün olduğu ölçüde aşağıdakileri içermelidir:

  • olayın niteliğinin açıklaması;
  • bilinen veya muhtemel veri kategorileri;
  • bilinen veya muhtemel veri sahipleri kategorileri;
  • bilinen veya muhtemel sonuçlar;
  • olayı gidermek ve sonuçlarını azaltmak için halihazırda alınmış veya önerilen önlemler.

13.3. Evenda, ilk bildirim anında verilerin tamamı mevcut değilse, bilgileri aşamalı olarak sağlayabilir.

13.4. İlgili mevzuatta aksi belirtilmedikçe, denetim makamına veya veri sahiplerine bildirimde bulunulması gerekip gerekmediğine organizatör kendi takdirine göre karar verir.

14. Denetimler ve bilgi edinme hakkı

14.1. Evenda, Organizatörün makul bir yazılı talebi üzerine, bu DPA’ya uyumun kanıtlanması için gerekli bilgileri sağlar.

14.2. Organizatör, aksi belirtilmedikçe, bu DPA’ya uyumu takvim yılı başına en fazla bir kez kontrol etme hakkına sahiptir:

  • kişisel verilerin güvenliğinin ihlali nedeniyle;
  • yetkili makamın talebi üzerine;
  • işbu DPA’nın önemli ölçüde ihlal edildiğine dair makul gerekçeler bulunması halinde.

14.3. Doğrulama işlemi, Evenda üzerindeki yükü ve güvenlik risklerini en aza indirecek şekilde gerçekleştirilmelidir; örneğin:

  • yazılı yanıtlar yoluyla;
  • belgelerin sunulması;
  • raporların sunulması;
  • uzaktan denetim;
  • sertifikaların veya kontrol önlemlerinin açıklamalarının incelenmesi (uygulanabilirse).

14.4. Yerinde inceleme yalnızca aşağıdaki durumlarda kabul edilir:

  • diğer makul yöntemler yetersiz kalırsa;
  • Organizatör, Evenda'yı önceden bilgilendirmiştir;
  • doğrulama, platformun güvenliği, gizliliği ve işleyişi açısından orantısız riskler yaratmamaktadır;
  • doğrulama görevlisinin gizlilik yükümlülükleri bulunmaktadır.

14.5. Taraflar aksi yönde ayrı bir anlaşma yapmadıkça, denetim masrafları düzenleyiciye aittir.

15. Verilerin iadesi ve silinmesi

15.1. İlgili işleme faaliyetinin sona ermesi durumunda veya Evenda Organizatörünün makul talebi üzerine, Organizatörün tercihine bağlı olarak:

  • Kişisel verileri Organizatöre iade eder; veya
  • , geçerli veri koruma mevzuatı tarafından aksi öngörülmedikçe Kişisel verileri siler.

15.2. Platformun standart işlevleri kapsamında verilerin makul bir biçimde iade edilmesi teknik olarak mümkün değilse, Evenda verileri hizmet içinde mevcut olan genel kullanım formatında sunma ya da standart prosedürlere uygun olarak silme hakkına sahiptir.

15.3. Evenda, işleme faaliyetinin sona ermesinden sonra, gerekli olduğu ölçüde Kişisel Verileri saklama hakkına sahiptir:

  • yasa gereği;
  • sınırlı saklama süresi içinde yedekleme amacıyla;
  • yasal hakların tesis edilmesi, uygulanması veya savunulması amacıyla;
  • güvenlik, günlük kaydı ve kanıt temini amacıyla;
  • ilgili erişim ve gizlilik kısıtlamalarına uyulması şartıyla.

16. Gizlilik

16.1. Evenda, Kişisel Verileri işlemekle görevlendirilen kişilerin uygun şekilde bilgilendirilmesini ve gizlilik yükümlülüğüne tabi tutulmasını sağlar.

16.2. Evenda, aşağıdaki durumlar haricinde Kişisel Verileri üçüncü şahıslarla paylaşmaz:

  • Evenda hizmetlerinin bu DPA uyarınca sunulması için gerekli olduğunda;
  • ilgili veri koruma mevzuatı uyarınca bu tür bir ifşa gerektiğinde;
  • Evenda’nın, Organizatörün, Veri Sahiplerinin veya diğer kişilerin haklarını yasal sınırlar dahilinde korumak için ifşa gerekli olduğunda.

17. Uygunluğun teyidi

17.1. Evenda, Veri İşleyici olarak yükümlülüklerini yerine getirmek için makul ölçüde gerekli olan önlemleri, politikaları ve süreçleri yürütür ve sürdürür.

17.2. Evenda, Organizatörün makul talebi üzerine, işbu DPA kapsamındaki İşleyici yükümlülüklerini yerine getirdiğini teyit etmek için yeterli olan ve elinde bulunan bilgileri sağlar.

18. Sorumluluk

18.1. Bu DPA’da aksi açıkça belirtilmedikçe, tarafların sorumlulukları Organizer Agreement’e tabidir.

18.2. Bu DPA’nın hiçbir hükmü, Yürürlükteki veri koruma mevzuatı uyarınca hariç tutulamayacak veya sınırlandırılamayacak sorumluluktan taraflardan hiçbirini muaf tutmaz.

19. Öncelik

19.1. Bu DPA ile Organizatör Sözleşmesi arasında çelişki olması durumunda, Organizatör adına Evenda'nın Kişisel Verilerinin işlenmesine ilişkin hususlarda bu DPA'nın hükümleri önceliklidir.

19.2. Bu DPA ile taraflarca imzalanan ayrı bir yazılı veri koruma sözleşmesi arasında çelişki olması durumunda, söz konusu ayrı sözleşme, kendi içinde açıkça düzenlenmiş hususlar bakımından öncelikli olacaktır.

20. DPA'da yapılan değişiklik

20.1. Evenda, aşağıdaki durumlarda gerekli olması halinde bu DPA’yı zaman zaman değiştirebilir:

  • belgenin mevzuat değişikliklerine uygun hale getirilmesi;
  • hizmet, altyapı veya alt işleyicilerdeki değişikliklerin yansıtılması;
  • veri koruma süreçleri ve önlemlerinin netleştirilmesi.

20.2. DPA’nın güncel sürümü web sitesinde yayınlanmaktadır. Değişiklikler önemli nitelikte ise, Evenda Organizatörü makul bir yolla (örneğin web sitesi, e-posta veya kişisel hesap aracılığıyla) bilgilendirmeye çalışacaktır.

20.3. Yeni sürümün yürürlüğe girmesinden sonra Evenda'yı kullanmaya devam etmek, geçerli veri koruma mevzuatı tarafından aksi yasaklanmadıkça, güncellenmiş DPA'yı kabul etmek anlamına gelir.

21. Uygulanacak hukuk ve ihtilaflar

21.1. Bu Veri İşleme Anlaşması, geçerli veri koruma mevzuatı tarafından aksi belirtilmedikçe, Sırbistan Cumhuriyeti hukukuna göre düzenlenir ve yorumlanır.

21.2. Bu DPA'dan kaynaklanan veya bununla ilgili her türlü ihtilaf, anlaşmazlık veya talep, geçerli mevzuatın zorunlu hükümlerinde aksi belirtilmedikçe, Sırbistan Cumhuriyeti'nin Belgrad kentindeki yetkili mahkemede yargılanacaktır.

22. İletişim

Bu Gizlilik Politikası ile ilgili sorularınız varsa, bizimle iletişime geçebilirsiniz:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Belgrad, Kraljice Natalije 11, Sırbistan
[email protected]

Ek 1. İşleme açıklaması

1. İşleme konusu

Evenda'nın, Organizatör adına, Organizatörün etkinlikleriyle ilgili etkinliklerin yayınlanması, siparişlerin, biletlerin, kayıtların, katılımcıların ve iletişimin yönetimi amacıyla Evenda platformunun kullanımıyla bağlantılı olarak Kişisel Verileri işleme.

2. İşlem süresi

Organizatörün Evenda platformunun ilgili işlevlerini kullandığı süre boyunca ve sonrasında, iade, silme, yedekleme, yasalara uyum ve Evenda’nın veya Organizatörün haklarının korunması için gerekli olan süre boyunca, geçerli veri koruma mevzuatı tarafından izin verilen ölçüde.

3. İşleme türü

Toplama, kaydetme, saklama, düzenleme, yapılandırma, görüntüleme, kullanma, aktarma, erişim sağlama, silme, imha etme ve Evenda hizmetlerinin sunulması için gerekli olan diğer işlemler.

4. İşleme amaçları

  • etkinliklerin oluşturulması ve yayınlanması;
  • bilet satışı ve siparişlerin işlenmesi;
  • katılımcıların kaydı;
  • biletlerin, onayların ve QR kodlarının oluşturulması ve gönderilmesi;
  • siparişlerin, katılımcı listelerinin ve ilgili iletişimlerin yönetimi;
  • Organizatörün talimatlarına göre platform işlevselliğinin sağlanması.

5. Veri Sahiplerinin Kategorileri

Platformun yapılandırmasına ve Organizatörün eylemlerine bağlı olarak:

  • bilet satın alanlar;
  • etkinlik katılımcıları;
  • kayıt veya sipariş formlarını dolduran kişiler;
  • bilet alıcıları;
  • Organizatör tarafından etkinlik kapsamında eklenen irtibat kişileri;
  • Organizatörün etkinlikleriyle bağlantılı olarak platform üzerinden yüklediği veya topladığı verilere sahip diğer kişiler.

6. Kişisel Veri Kategorileri

Organizatörün ayarlarına ve kullanılan işlevlere bağlı olarak:

  • ad ve soyad;
  • e-posta;
  • telefon numarası;
  • sipariş bilgileri;
  • bilet bilgileri;
  • etkinlik, tarih, seans, kategori ve yer bilgileri;
  • Organizatör tarafından oluşturulan ek alanlar;
  • sipariş ve bilet durum geçmişi;
  • hizmet bildirimlerinin gönderilmesi için gerekli bilgiler;
  • Organizatörün platform aracılığıyla toplamaya karar vereceği diğer Kişisel Veriler.

7. Özel veri kategorileri

Taraflarca yazılı olarak aksi açıkça kararlaştırılmadıkça, Evenda, Organizatör adına özel kategorideki kişisel verileri işlemekle yükümlü değildir. Organizatör, yasal dayanak ve yeterli koruma önlemleri bulunmadıkça, platformu bu tür işlemler için kullanmamalıdır.

8. İşleme işlemleri

Evenda platformunun işleyişi için gerekli olan barındırma, arayüzler, depolama, yönetim, arama, yapılandırma, dışa aktarma, hizmet bildirimlerinin gönderilmesi ve diğer işlemlerin Organizatörün talimatlarına uygun olarak sağlanması.