Evenda

دستاویز کا سرکاری نسخہ سربیا زبان میں ہے۔

دیگر زبانوں میں تراجم صرف سہولت کے لیے شائع کیے جاتے ہیں۔ اگر ترجمے اور سربیائی متن کے درمیان کوئی تضاد ہو تو سربیائی متن کو فوقیت حاصل ہوگی۔

ڈیٹا پراسیسنگ معاہدہ (ڈی پی اے)

نافذ ہونے کی تاریخ: 01.03.2026
آخری بار اپ ڈیٹ کیا گیا: 01.03.2026

یہ ڈیٹا پراسیسنگ ایگریمنٹ ("DPA") ایوینڈا پلیٹ فارم آرگنائزر ایگریمنٹ کا حصہ اور ایک لازمی ضمیمہ ہے اور ایوینڈا SaaS پلیٹ فارم کے استعمال کے دوران آرگنائزر کی جانب سے ZURKA CE BITI DOO کی طرف سے کیے جانے والے ذاتی ڈیٹا کے پراسیسنگ کو منظم کرتا ہے۔

یہ ڈی پی اے درج ذیل فریقین کے درمیان طے پایا ہے:

زرکا سی ای بی تی ڈو وی اے ٹی نمبر: 114432064 موبائل: 22023195 بلغراد، کرالجیچے نتالیے 11، سربیا ای میل: [email protected]

(آئندہ 'ایوینڈا' یا 'پروسیسر' کے نام سے موسوم)

اور

وہ شخص جو آرگنائزر اکاؤنٹ رجسٹر کرتا ہے، اس ڈی پی اے کو قبول کرتا ہے یا ایوینڈا پلیٹ فارم کو ایک ایونٹ آرگنائزر کے طور پر استعمال کرتا ہے (آئندہ 'آرگنائزر' یا 'آپریٹر' کے نام سے جانا جائے گا)۔

اگر فریقین نے ایک علیحدہ تحریری ڈیٹا پراسیسنگ معاہدہ کیا ہے تو اس معاہدے کو اس ڈی پی اے پر فوقیت حاصل ہوگی جہاں اس میں واضح طور پر زیرِ انتظام امور کا تعلق ہو۔

1. مقصد اور دائرہ کار

1.1. یہ ڈی پی اے صرف ان صورتوں میں لاگو ہوتی ہے جب ایوینڈا ایوینڈا پلیٹ فارم کے استعمال کے سلسلے میں منتظم کی جانب سے اور اس کی درخواست پر ذاتی ڈیٹا پراسیس کرتی ہے۔

1.2. یہ ڈی پی اے ان صورتوں پر لاگو نہیں ہوتی جہاں ایوینڈا ایک آزاد ڈیٹا کنٹرولر کے طور پر کام کرتی ہے، بشمول، لیکن محدود نہیں:

  • منتظم اور ٹیم کے اکاؤنٹ کی تفصیلات؛
  • سبسکرپشنز، بلنگ اور ساس ادائیگیوں سے متعلق ڈیٹا؛
  • سپورٹ درخواست کا ڈیٹا؛
  • سیکیورٹی، لاگنگ، فراڈ کی روک تھام اور ایوینڈا کے حقوق کے تحفظ کا ڈیٹا؛
  • وہ ڈیٹا جو قانون کے تحت ایوینڈا کو پراسیس کرنا ضروری ہے۔

1.3. یہ ڈی پی اے صرف اُن ڈیٹا پراسیسنگ کے عمل پر لاگو ہوتی ہے جو ایوینڈا بطور ڈیٹا پروسیسر انجام دیتا ہے۔ پلیٹ فارم کے استعمال سے متعلق دیگر تمام امور آرگنائزر معاہدے اور دیگر قابل اطلاق ایوینڈا دستاویزات کے تحت ضابطہ بندی کیے جاتے ہیں۔

2. تعریفات

اس ڈی پی اے کے مقاصد کے لیے درج ذیل اصطلاحات استعمال کی گئی ہیں:

کنٹرولر — وہ آرگنائزر جو ایوینڈا پلیٹ فارم کے ذریعے ذاتی ڈیٹا کے پروسیسنگ کے مقاصد اور اہم پیرامیٹرز کا تعین کرتا ہے۔ پروسیسر — ایوینڈا، جو کنٹرولر کی جانب سے ذاتی ڈیٹا پر عمل کرتا ہے۔ قابل اطلاق ڈیٹا تحفظ کا قانون — قابل اطلاق قانون ذاتی ڈیٹا کے تحفظ پر مشتمل ہوتا ہے، بشمول جہاں قابل اطلاق ہو جی ڈی پی آر (GDPR)، نیز دیگر لازمی ضوابط جو متعلقہ پراسیسنگ کو منظم کرتے ہیں۔ ذاتی ڈیٹا — کوئی بھی معلومات جو ایک شناخت شدہ یا شناخت کے قابل قدرتی شخص سے متعلق ہو۔ ڈیٹا سبجیکٹ — ایک قدرتی شخص جس سے ذاتی ڈیٹا متعلق ہے۔ سب پروسیسر — ایوینڈا کے ذریعے ملازم کیا گیا کوئی بھی پروسیسر جو آپریٹر کی جانب سے ایوینڈا کی خدمات کی فراہمی کے سلسلے میں ذاتی ڈیٹا پر عمل کرتا ہے۔ ذاتی ڈیٹا کی خلاف ورزی — سیکیورٹی کی ایسی خلاف ورزی جس کے نتیجے میں ذاتی ڈیٹا کا حادثاتی یا غیر قانونی طور پر تباہ ہونا، ضائع ہونا، تبدیل ہونا، غیر مجاز انکشاف یا رسائی ممکن ہو جائے۔

جہاں اس ڈی پی اے میں کوئی اصطلاح استعمال کی گئی ہے اور اسے قابل اطلاق ڈیٹا پروٹیکشن قانون سازی میں تعریف کیا گیا ہے، اسے اسی قانون سازی میں بیان کردہ معنی کے مطابق تشریح کیا جائے گا۔

3. پراسیسنگ کا موضوع، مدت، نوعیت اور مقصد

3.1. اس ڈی پی اے کا موضوع ایوینڈا کی جانب سے منتظم کی نمائندگی میں ذاتی ڈیٹا کی پراسیسنگ ہے، جو ایوینڈا پلیٹ فارم کی ساس (SaaS) فعالیت کی فراہمی کے سلسلے میں کی جاتی ہے۔

3.2. عملدرآمد کا عرصہ اس وقت شروع ہوتا ہے جب ایوینڈا منتظم کی جانب سے ذاتی ڈیٹا پر کارروائی شروع کرتی ہے اور متعلقہ پلیٹ فارم فنکشنز کے استعمال کے دوران، نیز اس ذخیرہ، حذف، واپسی یا اس ڈی پی اے اور قابل اطلاق ڈیٹا پروٹیکشن قانون سازی کے مطابق کارروائی کے خاتمے کے دوران جاری رہتا ہے۔

3.3. استعمال کیے گئے پلیٹ فارم کی خصوصیات کے مطابق، پراسیسنگ کی نوعیت میں شامل ہو سکتا ہے:

  • جمع؛
  • ریکارڈنگ؛
  • تنظیم؛
  • تشکیل؛
  • ذخیرہ؛
  • مطابقت؛
  • حصول؛
  • مشاورت؛
  • استعمال؛
  • منتقلی؛
  • افشاء؛
  • ہم آہنگی؛
  • پابندی؛
  • مٹانا؛
  • تباہی؛
  • ایوینڈا کی خدمات فراہم کرنے کے لیے ضروری دیگر اقدامات۔

3.4. عملدرآمد کے مقاصد منتظم کے ذریعہ طے کیے جاتے ہیں اور ان میں شامل ہو سکتے ہیں:

  • تقریبات کی اشاعت اور انتظام؛
  • ٹکٹوں کی فروخت؛
  • آرڈرز اور رجسٹریشنز کی پراسیسنگ؛
  • شرکاء کا انتظام؛
  • سروس نوٹیفیکیشنز، ٹکٹ اور QR کوڈز بھیجنا؛
  • منتظم کی جانب سے حسبِ ضرورت بنائے گئے فارم، فیلڈز اور ڈیٹا کی پراسیسنگ؛
  • پلیٹ فارم کے استعمال کے سلسلے میں منتظم کی آپریشنل سرگرمیوں میں معاونت۔

3.5. ڈیٹا سبجیکٹس کی اقسام، ذاتی ڈیٹا کی اقسام اور پراسیسنگ کا بیان اس ڈی پی اے کے ضمیمہ 1 میں درج ہیں۔

4. فریقین کے کردار

4.1. منتظم اپنی تقریبات، آرڈرز، ٹکٹوں، رجسٹریشنز اور صارفین و شرکاء کے ساتھ مواصلات کے سلسلے میں ایوینڈا پلیٹ فارم کے ذریعے اپ لوڈ، جمع، منظم یا دیگر طریقے سے پراسیس کیے جانے والے ذاتی ڈیٹا کے حوالے سے بطور ڈیٹا کنٹرولر کام کرتا ہے۔

4.2. ایوینڈا صرف اس حد تک پروسیسر کے طور پر کام کرتا ہے جہاں تک یہ کنٹرولر کی جانب سے اور اس کے دستاویزی ہدایات کے مطابق ذاتی ڈیٹا پر عمل کرتا ہے۔

4.3. منتظم تصدیق کرتا ہے کہ وہ آزادانہ طور پر پراسیسنگ کے مقاصد اور پراسیسنگ کے اہم پیرامیٹرز کا تعین کرتا ہے، بشمول:

  • کون سا ڈیٹا جمع کیا جاتا ہے؛
  • کس افراد کے بارے میں؛
  • ڈیٹا کو آرگنائزر کے مقاصد کے لیے کتنی دیر تک استعمال کیا جاتا ہے؛
  • آرگنائزر کے اکاؤنٹ میں ڈیٹا تک کس کی رسائی ہے؛
  • کون سے فارم، فیلڈز، نوٹیفیکیشنز اور ورک فلو استعمال کیے جاتے ہیں۔

۵۔ آپریٹر کی ہدایات

5.1. ایوینڈا ذاتی ڈیٹا کو صرف منتظم کی دستاویزی ہدایات کی بنیاد پر ہی پراسیس کرتی ہے، جب تک کہ قابل اطلاق ڈیٹا پروٹیکشن قوانین کے تحت کسی دوسری ضرورت کا تقاضا نہ ہو۔

5.2. یہ ڈی پی اے، آرگنائزر معاہدہ، آرگنائزر کی اکاؤنٹ سیٹنگز، منتخب کردہ پلیٹ فارم خصوصیات، ایونٹ کی تشکیلات، فارم، فیلڈز، رسائی کے حقوق اور ایوینڈا انٹرفیس میں آرگنائزر کی جانب سے کی گئی دیگر کارروائیاں آپریٹر کی دستاویزی ہدایات سمجھی جائیں گی۔

5.3. منتظم کو مناسب اضافی تحریری ہدایات جاری کرنے کا حق حاصل ہے اگر وہ:

  • سروس کے استعمال سے متعلق؛
  • آرگنائزر معاہدے، اس ڈی پی اے اور قابل اطلاق ڈیٹا پروٹیکشن قانون سازی کے ساتھ متصادم نہیں ہیں؛
  • تکنیکی طور پر قابل عمل ہیں؛
  • پلیٹ فارم میں غیر متناسب ترامیم کا تقاضا نہیں کرتے۔

5.4. اگر ایوینڈا یہ سمجھے کہ کسی منتظم کی ہدایت قابل اطلاق ڈیٹا پروٹیکشن قوانین کی خلاف ورزی کرتی ہے، تو ایوینڈا کو حق حاصل ہے کہ وہ منتظم کو اس بارے میں مطلع کرے اور متعلقہ ہدایت کے نفاذ کو معطل کر دے جب تک کہ وضاحت یا قانونی بنیاد فراہم نہ کی جائے۔

۶۔ آپریٹر کے طور پر منتظم کی ذمہ داریاں

منتظم ذمہ داری لیتا ہے اور ضمانت دیتا ہے کہ:

6.1. کے پاس ذاتی ڈیٹا پراسیس کرنے اور ایوینڈا کو ایسی پراسیسنگ انجام دینے کی ہدایت دینے کے لیے قانونی بنیاد موجود ہے؛

6.2. جہاں قانون کے مطابق ضروری ہو ڈیٹا سبجیکٹس کو مناسب طریقے سے مطلع کرتا ہے؛

6.3. آزادانہ طور پر طے کرتا ہے کہ پلیٹ فارم کے ذریعے کون سا ذاتی ڈیٹا اکٹھا کیا جائے اور Evenda کو قانون کی خلاف ورزی کرتے ہوئے ڈیٹا پراسیس کرنے کی ہدایت نہیں دیتا؛

6.4. خصوصی زمروں کے ذاتی ڈیٹا، مجرمانہ ریکارڈز یا دیگر حساس ڈیٹا کو پراسیس کرنے کے لیے Evenda پلیٹ فارم استعمال نہیں کرتا، جب تک کہ ایسی پراسیسنگ قانونی، ضروری اور مناسب طور پر منظم نہ ہو؛

6.5. اپنی سرگرمیوں، فارموں، فیلڈز، وضاحتوں، نوٹیفیکیشنز، مواصلاتی اسکرپٹس، اپنی ٹیم کے رسائی کے حقوق اور دیگر ترتیبات کی قانونی حیثیت کا ذمہ دار ہے جو ذاتی ڈیٹا کی پراسیسنگ کو متاثر کرتی ہیں؛

6.6. صارفین اور شرکاء کی استفسارات کے جواب دینے کا ذمہ دار ہے، بشرطیکہ یہ بطور آپریٹر کام کر رہا ہو۔

7. بطور ڈیٹا پروسیسر ایوینڈا کی ذمہ داریاں

ایوینڈا ذمہ لیتا ہے:

7.1. ذاتی ڈیٹا کو صرف منتظم کی دستاویزی ہدایات کے مطابق ہی پراسیس کرے گا؛

7.2. ذاتی ڈیٹا کو بطور پراسیسر اپنے کردار کے ساتھ متصادم اپنے ذاتی مقاصد کے لیے استعمال نہیں کرے گا؛

7.3. اس بات کو یقینی بنائے گا کہ ذاتی ڈیٹا پراسیس کرنے کے مجاز افراد رازداری کے پابند ہوں یا مناسب قانونی رازداری کے فرض کے تابع ہوں؛

7.4. اس ڈی پی اے کے سیکشن 10 اور قابل اطلاق ڈیٹا پروٹیکشن قانون سازی کی ضروریات کے مطابق مناسب تکنیکی اور تنظیمی حفاظتی اقدامات نافذ کرے گا؛

7.5. سیکشن 8 میں متعین ذیلی پروسیسرز کو شامل کرنے کی شرائط پر پورا اترتے ہیں؛

7.6. ڈیٹا سبجیکٹس کی درخواستوں کے جوابات دینے کے سلسلے میں کنٹرولر کی معاونت کرنا، جہاں تک ممکن ہو؛

7.7. کو، جہاں قانوناً ضروری ہو، سیکیورٹی، خلاف ورزی کی اطلاع، ڈیٹا پروٹیکشن کے اثرات کے جائزے اور پیشگی مشاورت کے حوالے سے اپنے فرائض کی تکمیل میں منتظم کی ممکنہ حد تک معاونت کرنا؛

7.8. پراسیسنگ مکمل ہونے پر ذاتی ڈیٹا کو اس ڈی پی اے میں بیان کردہ طریقہ کار کے مطابق حذف یا واپس کرے گا، جب تک کہ قانوناً دوسری صورت میں ضروری نہ ہو؛

7.9. منتظم کو اس ڈی پی اے کی تعمیل ثابت کرنے کے لیے ضروری معلومات فراہم کرے گا اور اس ڈی پی اے میں بیان کردہ طریقہ کار کے مطابق آڈٹس میں تعاون کرے گا۔

8. ذیلی ٹھیکیدار

8.1. منتظم ایوینڈا کو ایوینڈا کی خدمات فراہم کرنے کے لیے ذیلی پروسیسرز کو شامل کرنے کی عمومی تحریری اجازت دیتا ہے۔

8.2. ایوینڈا ذیلی عمل کنندگان کی تازہ ترین فہرست برقرار رکھنے اور درخواست پر اسے منتظم کو فراہم کرنے یا ویب سائٹ یا ذاتی اکاؤنٹ میں دستیاب کرنے کا عہد کرتا ہے۔

8.3. جب Evenda کسی نئے ذیلی پروسیسر کو مقرر کرنے یا موجودہ کو تبدیل کرنے کا ارادہ رکھتا ہے، تو بشرطیکہ یہ تبدیلی ذاتی ڈیٹا کی پروسیسنگ کے لیے اہم ہو، وہ مناسب ذرائع سے پہلے سے منتظم کو مطلع کرے گا۔

8.4. کنٹرولر کو اطلاع موصول ہونے کے بعد مناسب مدت کے اندر نئے سب پروسیسر کے خلاف معقول اعتراض اٹھانے کا حق حاصل ہے، اگر اس کے پاس دستاویزی بنیادیں ہوں کہ ایسی تبدیلی قابل اطلاق ڈیٹا پروٹیکشن قانون سازی کی خلاف ورزی کے خاطر خواہ خطرے کا باعث بن سکتی ہے۔

8.5. اگر فریقین اس اعتراض کو دوستانہ طور پر حل کرنے میں ناکام رہیں، تو Evenda کو متعلقہ پراسیسنگ کا حصہ روکنے یا منتظم سے متاثرہ فعالیت کے استعمال کو بند کرنے کی درخواست کرنے کا حق حاصل ہے۔

8.6. ایوینڈا ہر سب پروسیسر کے ساتھ تحریری معاہدہ کرنے کا پابند ہے، جس میں سب پروسیسر پر ڈیٹا کے تحفظ کے وہی فرائض عائد کیے جائیں جو اس DPA میں بیان کیے گئے ہیں اور جو خدمات پر قابلِ اطلاق ہوں، اور جو حقیقت میں اس سے کم سخت نہ ہوں۔

8.7. ایوینڈا اپنے ذیلی پروسیسرز کے اقدامات کا ذمہ دار ہے جیسا کہ قابل اطلاق ڈیٹا پروٹیکشن قوانین اور فریقین کے درمیان معاہدوں میں فراہم کیا گیا ہے۔

۹۔ بین الاقوامی ڈیٹا کی منتقلی

9.1. ایوینڈا قابل اطلاق دائرہ اختیار کے باہر ذاتی ڈیٹا کو بین الاقوامی سطح پر منتقل نہیں کرتی جب تک کہ کوئی جائز قانونی بنیاد موجود نہ ہو، جہاں ایسی بنیاد قابل اطلاق ڈیٹا پروٹیکشن قانون سازی کے تحت ضروری ہو۔

9.2. اگر ایوینڈا کی خدمات فراہم کرنے یا سب-پروسیسرز کے استعمال کے لیے ذاتی ڈیٹا کی بین الاقوامی منتقلی ضروری ہو تو ایوینڈا مناسب منتقلی کے طریقہ کار کو استعمال کرنے کا پابند ہے، بشمول جہاں قابل اطلاق ہو:

  • حفاظت کی مناسب سطح کے بارے میں فیصلہ؛
  • معیاری معاہداتی شقیں؛
  • قابل اطلاق ڈیٹا پروٹیکشن قانون کے تحت اجازت دی گئی دیگر قانونی طریقہ کار۔

9.3. منتظم کی معقول درخواست پر، ایوینڈا بین الاقوامی ڈیٹا ٹرانسفر کے لیے استعمال ہونے والے طریقہ کار کے بارے میں عمومی معلومات فراہم کرے گا، جہاں ایسے ٹرانسفرز ہوتے ہیں۔

10. ڈیٹا کی سلامتی

10.1. جدید ترین تکنالوجی اور نفاذ کے اخراجات، پراسیسنگ کی نوعیت، دائرہ کار، سیاق و سباق اور مقاصد کے ساتھ ساتھ قدرتی افراد کے حقوق اور آزادیوں کو لاحق خطرے کو مدنظر رکھتے ہوئے، ایوینڈا مناسب تکنیکی اور تنظیمی حفاظتی اقدامات نافذ کرتی ہے۔

10.2. ایسے اقدامات میں، جہاں قابلِ اطلاق ہو، شامل ہو سکتے ہیں:

  • رسائی کے حقوق کا انتظام؛
  • تصدیق اور اکاؤنٹ مینجمنٹ؛
  • پلیٹ فارم کے اندر کردار کا انتظام؛
  • کارروائیوں اور واقعات کا لاگ؛
  • بیک اپ؛
  • ڈیٹا ٹرانسمیشن سیکیورٹی؛
  • انفراسٹرکچر اور نیٹ ورک ماحول کی سیکیورٹی؛
  • واقعات کی شناخت اور نمٹنے کے طریقہ کار؛
  • ملازمین اور ٹھیکیداروں کے لیے اندرونی رسائی کی پالیسیاں؛
  • سیکیورٹی اقدامات کا ٹیسٹنگ، تشخیص اور بہتری؛
  • ڈیٹا تک غیر مجاز رسائی، نقصان، تبدیلی یا افشاء کے خطرے کو کم کرنے کے اقدامات۔

10.3. منتظم تسلیم کرتا ہے کہ ڈیٹا کی ترسیل یا ذخیرہ کا کوئی بھی طریقہ مطلق تحفظ کی ضمانت نہیں دے سکتا۔

10.4. منتظم اپنی جانب سے حفاظتی اقدامات کا بھی ذمہ دار ہے، بشمول:

  • اپنی ٹیم کے لیے رسائی کا انتظام؛
  • اپنے آلات، براؤزرز، ای میل اکاؤنٹس اور انضمامات کی سیکیورٹی؛
  • وہ ادائیگی کے طریقے اور دیگر تیسری پارٹی کی خدمات جن سے آپ منسلک ہوتے ہیں، ان کی قانونی حیثیت اور سیکیورٹی۔

11. ڈیٹا کے موضوعات کی درخواستیں

11.1. عملدرآمد کی نوعیت کو مدنظر رکھتے ہوئے، Evenda جہاں تک ممکن ہو، آرگنائزر کو ڈیٹا سبجیکٹس کی درخواستوں کے جواب دینے کے اپنے فرائض پورا کرنے میں معقول معاونت فراہم کرے گا۔

11.2. اگر ایوینڈا کو کسی ڈیٹا سبجیکٹ کی جانب سے ایسی پراسیسنگ کے سلسلے میں درخواست موصول ہو جس کا کنٹرولر آرگنائزر ہے، تو ایوینڈا کو حق حاصل ہے کہ:

  • ایسے کسی بھی درخواست کو منتظم کو آگے بھیجیں؛
  • ڈیٹا سبجیکٹ کو مطلع کریں کہ منتظم متعلقہ کنٹرولر ہے؛
  • درخواست کے عملدرآمد میں منتظم کو مناسب معاونت فراہم کریں۔

11.3. جب تک قانوناً ضروری نہ ہو، ایوینڈا منتظم کی ہدایات کے بغیر اپنی یا منتظم کی جانب سے ایسی درخواست کا جواب دینے کا پابند نہیں ہے۔

12. قانونی تقاضوں کی تعمیل میں معاونت

12.1. ایوینڈا کے پاس موجود معلومات اور پراسیسنگ کی نوعیت کو مدنظر رکھتے ہوئے، ایوینڈا منتظم کو درج ذیل ذمہ داریوں کی تعمیل کو یقینی بنانے میں معقول معاونت فراہم کرے گا:

  • ڈیٹا پراسیسنگ سیکیورٹی؛
  • ذاتی ڈیٹا کی خلاف ورزی کی اطلاع؛
  • ڈیٹا پروٹیکشن کے اثرات کا جائزہ؛
  • جہاں ضروری ہو نگران اتھارٹی کے ساتھ پیشگی مشاورت۔

12.2. اگر مطلوبہ معاونت ایوینڈا کی معیاری فعالیت اور معمول کی معاونت سے آگے ہو، تو جہاں قانون اجازت دے، فریقین اس معاونت کے وقت، شکل اور معقول فیس کے بارے میں علیحدہ طور پر اتفاق کر سکتے ہیں۔

13. ذاتی ڈیٹا کی سیکیورٹی کی خلاف ورزی

13.1. ایوینڈا منتظم کو بلا بلاجواز تاخیر کے بغیر مطلع کرے گا جب اسے منتظم کی جانب سے ایوینڈا کے ذریعے پراسیس کیے جانے والے ذاتی ڈیٹا کو متاثر کرنے والی تصدیق شدہ ذاتی ڈیٹا کی خلاف ورزی کا علم ہو۔

13.2. ایسی اطلاع میں، جہاں تک ممکن ہو جب اسے بھیجا جائے، درج ذیل شامل ہوں گے:

  • واقعے کی نوعیت کی تفصیل؛
  • متاثرہ یا ممکنہ طور پر متاثرہ ڈیٹا کی زمرے؛
  • متاثرہ یا ممکنہ طور پر متاثرہ ڈیٹا سبجیکٹس کی زمرے؛
  • معلوم یا ممکنہ نتائج؛
  • واقعے سے نمٹنے اور اس کے نتائج کو کم کرنے کے لیے پہلے ہی اٹھائے گئے یا تجویز کردہ اقدامات۔

13.3. ایوینڈا ابتدائی اطلاع کے وقت مکمل ڈیٹا دستیاب نہ ہونے کی صورت میں معلومات کو مراحل میں فراہم کر سکتی ہے۔

13.4. منتظم اپنی صوابدید سے فیصلہ کرے گا کہ نگران اتھارٹی یا ڈیٹا سبجیکٹس کو مطلع کرنا ضروری ہے یا نہیں، جب تک قابل اطلاق قانون میں کوئی دوسری شرط نہ ہو۔

14. معائنے اور معلومات تک رسائی کا حق

14.1. منتظم کی معقول تحریری درخواست پر، ایوینڈا اس ڈی پی اے کی تعمیل کو ظاہر کرنے کے لیے ضروری معلومات فراہم کرے گا۔

14.2. منتظم کو اس DPA کی تعمیل کا جائزہ لینے کے لیے ہر کیلنڈر سال میں زیادہ سے زیادہ ایک بار آڈٹ کرنے کا حق حاصل ہے، جب تک کہ کسی اور صورت میں ضروری نہ ہو:

  • ذاتی ڈیٹا کی خلاف ورزی کی صورت میں؛
  • ایک مجاز اتھارٹی کی درخواست پر؛
  • جہاں معقول وجوہات ہوں کہ اس ڈی پی اے کی کوئی مادی خلاف ورزی ہوئی ہے۔

14.3. جہاں ممکن ہو، تصدیق اس طرح کی جانی چاہیے کہ Evenda پر بوجھ اور سیکیورٹی خطرات کم سے کم ہوں، مثال کے طور پر:

  • تحریری جوابات کے ذریعے؛
  • دستاویزات فراہم کرکے؛
  • رپورٹس فراہم کرکے؛
  • دور دراز تصدیق کے ذریعے؛
  • سرٹیفیکیٹس یا کنٹرول اقدامات کی تفصیلات کا جائزہ لے کر، جہاں قابل اطلاق ہو۔

14.4. سائٹ پر تصدیق صرف اس صورت میں اجازت ہے اگر:

  • دیگر معقول اقدامات ناکافی ہیں؛
  • منتظم نے ایوینڈا کو پیشگی مطلع کیا ہے؛
  • تصدیق سے سلامتی، رازداری یا پلیٹ فارم کے آپریشن کو غیر متناسب خطرات لاحق نہیں ہوتے؛
  • تصدیق کرنے والی پارٹی رازداری کی پابند ہے۔

14.5. منتظم معائنہ کے اخراجات خود برداشت کرے گا، جب تک فریقین نے کوئی دوسرا معاہدہ نہ کیا ہو۔

15. ڈیٹا بازیابی اور حذف

15.1. متعلقہ پراسیسنگ کے خاتمے پر یا ایوینڈا آرگنائزر کی جائز درخواست پر، آرگنائزر کی صوابدید کے مطابق:

  • ذاتی ڈیٹا منتظم کو واپس کر دیتا ہے؛ یا
  • ذاتی ڈیٹا کو حذف کر دیتا ہے، جب تک کہ قابل اطلاق ڈیٹا پروٹیکشن قانون کے تحت کسی اور کی ضرورت نہ ہو۔

15.2. اگر تکنیکی طور پر پلیٹ فارم کی معیاری فعالیت کے دائرہ کار میں ڈیٹا کو مناسب فارمیٹ میں واپس کرنا ناممکن ہو، تو ایوینڈا کو حق حاصل ہے کہ وہ ڈیٹا کو سروس پر دستیاب عام طور پر استعمال ہونے والے فارمیٹ میں فراہم کرے یا اسے معیاری طریقہ کار کے مطابق حذف کر دے۔

15.3. ایوینڈا کو پراسیسنگ کے خاتمے کے بعد بھی جہاں ضروری ہو ذاتی ڈیٹا برقرار رکھنے کا حق حاصل ہے:

  • قانون کے مطابق؛
  • بیک اپ کے مقاصد کے لیے محدود مدت تک؛
  • قانونی دعوؤں کے قیام، عملدرآمد یا دفاع کے لیے؛
  • سکیورٹی، لاگنگ اور ثبوت کے مقاصد کے لیے؛
  • بشرطیکہ متعلقہ رسائی اور رازداری کی پابندیاں برقرار رکھی جائیں۔

16. رازداری

16.1. ایوینڈا اس بات کو یقینی بناتا ہے کہ ذاتی ڈیٹا پراسیس کرنے کے مجاز افراد کو مناسب ہدایات دی گئی ہوں اور وہ رازداری کی پابندی کے تابع ہوں۔

16.2. ایوینڈا ذاتی ڈیٹا تیسرے فریقوں کو ظاہر نہیں کرتی، سوائے درج ذیل صورتوں کے:

  • جہاں یہ Evenda کی خدمات کی فراہمی کے لیے اس ڈی پی اے کے مطابق ضروری ہو؛
  • جہاں ایسی افشاء قابل اطلاق ڈیٹا پروٹیکشن قانون سازی کے تحت ضروری ہو؛
  • جہاں قانون کی حدود کے اندر Evenda، منتظم، ڈیٹا سبجیکٹس یا دیگر افراد کے حقوق کے تحفظ کے لیے افشاء ضروری ہو۔

17. تعمیل کی تصدیق

17.1. Evenda ان اقدامات، پالیسیوں اور عملدرآمد کو نافذ اور برقرار رکھتا ہے جو بطور پروسیسر اپنی ذمہ داریوں کی تکمیل کے لیے معقول طور پر ضروری ہیں۔

17.2. منتظم کی معقول درخواست پر، ایوینڈا اپنی تحویل میں موجود وہ معلومات فراہم کرے گا جو اس بات کی تصدیق کے لیے کافی ہوں کہ وہ اس ڈی پی اے کے تحت بطور پروسیسر اپنی ذمہ داریاں پوری کر رہا ہے۔

۱۸۔ ذمہ داری

18.1. جب تک اس ڈی پی اے میں واضح طور پر کچھ اور فراہم نہ کیا گیا ہو، فریقین کی ذمہ داری سے متعلق معاملات آرگنائزر معاہدے کے تحت ہوں گے۔

18.2. اس ڈی پی اے میں کوئی بھی چیز کسی بھی فریق کو اس ذمہ داری سے مستثنیٰ یا محدود نہیں کرے گی جو قابل اطلاق ڈیٹا پروٹیکشن قانون کے تحت خارج یا محدود نہیں کی جا سکتی۔

۱۹۔ ترجیح

19.1. اگر اس ڈی پی اے اور آرگنائزر معاہدے کے درمیان کوئی تضاد ہو تو جہاں تک یہ آرگنائزر کی جانب سے ایوینڈا کے ذاتی ڈیٹا کی پراسیسنگ سے متعلق ہیں، اس ڈی پی اے کے احکامات غالب رہیں گے۔

19.2. اگر اس ڈی پی اے اور فریقین کے دستخط کردہ کسی علیحدہ تحریری ڈیٹا پروٹیکشن معاہدے کے درمیان کوئی تضاد ہو تو وہ علیحدہ معاہدہ ان معاملات میں فوقیت رکھے گا جنہیں اس نے واضح طور پر اپنے دائرہ اختیار میں لیا ہے۔

20. ڈی پی اے میں ترمیم

20.1. ایوینڈا کو ضرورت پڑنے پر اس ڈی پی اے میں وقتاً فوقتاً ترمیم کرنے کا حق حاصل ہے:

  • قانونی تبدیلیوں کے مطابق دستاویز کو ہم آہنگ کرنا؛
  • سروس، بنیادی ڈھانچے یا ذیلی پروسیسرز میں تبدیلیوں کی عکاسی؛
  • ڈیٹا تحفظ کے عمل اور اقدامات کو بہتر بنانا۔

20.2. ڈی پی اے کا موجودہ ورژن ویب سائٹ پر شائع کیا گیا ہے۔ اگر تبدیلیاں قابلِ ذکر ہوں، تو ایوینڈا مناسب ذرائع جیسے ویب سائٹ، ای میل یا ذاتی اکاؤنٹ کے ذریعے منتظم کو مطلع کرنے کی کوشش کرے گا۔

20 مارچ نئے ورژن کے نافذ ہونے کے بعد ایوینڈا کے استعمال کو جاری رکھنا تازہ ترین ڈی پی اے کی قبولیت کے مترادف ہے، جب تک کہ قابل اطلاق ڈیٹا پروٹیکشن قوانین کے تحت اس کی ممانعت نہ ہو۔

21. حاکم قانون اور تنازعات

21.1. یہ ڈی پی اے جمہوریہ سربیا کے قوانین کے مطابق زیرِ انتظام اور تشریح کی جائے گی، جب تک کہ قابلِ اطلاق ڈیٹا پروٹیکشن قانون سازی میں کچھ اور ضروری نہ ہو۔

21.2. اس ڈی پی اے کے تحت یا اس سے متعلق کوئی بھی تنازعہ، جھگڑا یا دعویٰ، جب تک قابل اطلاق قانون کے لازمی احکامات میں کوئی اور انتظام نہ ہو، بیل گریڈ، جمہوریہ سربیا کی مجاز عدالت کے دائرہ اختیار کے تابع ہوگا۔

22. رابطے کی تفصیلات

اگر آپ کو اس ڈی پی اے کے بارے میں کوئی سوال ہو تو براہِ کرم ہم سے رابطہ کریں:

زرکا سی ای بی تی ڈو وی اے ٹی نمبر: 114432064 موبائل: 22023195 بلغراد، کرالجیچے نتالیے 11، سربیا [email protected]

ضمیمہ 1۔ پراسیسنگ کی تفصیل

1. موضوع: matter

ایوینڈا کی جانب سے منتظم کی نمائندگی میں ذاتی ڈیٹا کی پروسیسنگ، ایوینڈا پلیٹ فارم کے استعمال کے سلسلے میں تقریبات شائع کرنے، آرڈرز، ٹکٹوں، رجسٹریشنز، شرکاء اور منتظم کی تقریبات سے متعلق مواصلات کے انتظام کے لیے۔

2. پراسیسنگ کا وقت

ایونڈا پلیٹ فارم کے متعلقہ فنکشنز کے استعمال کے دوران اور اس کے بعد رقم کی واپسی، حذف کرنے، ڈیٹا برقرار رکھنے، قانون کی تعمیل اور ایونڈا یا منتظم کے حقوق کے تحفظ کے لیے ضروری مدت تک، جہاں تک قابل اطلاق ڈیٹا پروٹیکشن قوانین کی اجازت دیتے ہیں۔

3. پراسیسنگ کی قسم

ایوینڈا کی خدمات کی فراہمی کے لیے ضروری جمع، ریکارڈنگ، ذخیرہ، تنظیم، ترتیب، دیکھنے، استعمال، منتقلی، انکشاف، حذف، تباہی اور دیگر اقدامات۔

4. پراسیسنگ کے مقاصد

  • تقاریب کا تخلیق اور اشاعت؛
  • ٹکٹوں کی فروخت اور آرڈر پراسیسنگ؛
  • شرکاء کی رجسٹریشن؛
  • ٹکٹوں، تصدیقی پیغامات اور QR کوڈز کی تیاری اور بھیجنا؛
  • آرڈرز، شرکاء کی فہرستوں اور متعلقہ مواصلات کا انتظام؛
  • منتظم کی ہدایات کے مطابق پلیٹ فارم کی فعالیت فراہم کرنا۔

5. ڈیٹا کے موضوعات کی اقسام

پلیٹ فارم کی تشکیلات اور منتظم کی کارروائیوں کے مطابق:

  • ٹکٹ خریدار؛
  • ایونٹ کے شرکاء؛
  • رجسٹریشن یا بکنگ فارم مکمل کرنے والے افراد؛
  • ٹکٹ وصول کنندگان؛
  • ایونٹ کے سلسلے میں منتظم کی جانب سے شامل کیے گئے رابطہ افراد؛
  • دیگر افراد جن کا ڈیٹا منتظم اپنے ایونٹس کے سلسلے میں پلیٹ فارم کے ذریعے اپ لوڈ یا جمع کرتا ہے۔

6. ذاتی ڈیٹا کی اقسام

منتظم کی ترتیبات اور استعمال شدہ خصوصیات کے مطابق:

  • پہلا نام اور خاندانی نام؛
  • ای میل؛
  • ٹیلیفون نمبر؛
  • بکنگ کی تفصیلات؛
  • ٹکٹ کی تفصیلات؛
  • ایونٹ، تاریخ، سیشن، زمرہ اور مقام کے بارے میں معلومات؛
  • منتظم کی طرف سے بنائے گئے اضافی فیلڈز؛
  • بکنگ اور ٹکٹ کی حیثیت کی تاریخ؛
  • سروس نوٹیفیکیشنز بھیجنے کے لیے درکار ڈیٹا؛
  • دیگر ذاتی ڈیٹا جو منتظم پلیٹ فارم کے ذریعے جمع کرنے کا فیصلہ کر سکتا ہے۔

7. ڈیٹا کی خصوصی زمروں

جب تک فریقین نے تحریری طور پر واضح طور پر کوئی دوسرا معاہدہ نہ کیا ہو، ایوینڈا منتظم کی جانب سے خصوصی زمروں کے ذاتی ڈیٹا پر کارروائی کرنے کا کوئی ذمہ داری قبول نہیں کرتی۔ منتظم کو قانونی بنیاد اور مناسب حفاظتی اقدامات کے بغیر اس پلیٹ فارم کو ایسی کارروائی کے لیے استعمال نہیں کرنا چاہیے۔

8. پراسیسنگ آپریشنز

آرگنائزر کی ہدایات کے مطابق ایوینڈا پلیٹ فارم کے کام کرنے کے لیے ہوسٹنگ، انٹرفیسز، اسٹوریج، انتظامی امور، تلاش کے افعال، ترتیب، برآمد، سروس نوٹیفیکیشنز کے بھیجنے اور دیگر ضروری آپریشنز کی فراہمی۔