Evenda

Phiên bản chính thức của tài liệu — bằng tiếng Serbia.

Các bản dịch sang ngôn ngữ khác được công bố nhằm thuận tiện. Trong trường hợp có sự khác biệt giữa bản dịch và phiên bản tiếng Serbia, phiên bản tiếng Serbia có hiệu lực ưu tiên.

Thỏa thuận về xử lý dữ liệu (DPA)

Ngày có hiệu lực: 01.03.2026
Cập nhật lần cuối: 01.03.2026

Thỏa thuận xử lý dữ liệu này («DPA») là một phần và phụ lục không thể tách rời của Thỏa thuận dành cho Nhà tổ chức (Organizer Agreement) trên nền tảng Evenda và điều chỉnh việc xử lý dữ liệu cá nhân mà công ty ZURKA CE BITI DOO thực hiện nhân danh Tổ chức khi sử dụng nền tảng SaaS Evenda.

Bản DPA này được ký giữa:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Serbia
Email: [email protected]

(sau đây — «Evenda» hoặc «Người xử lý»)

đại diện cho người đăng ký tài khoản của Tổ chức, chấp nhận bản DPA này hoặc sử dụng nền tảng Evenda với tư cách là Tổ chức sự kiện
(sau đây — «Tổ chức» hoặc «Người vận hành»).

Nếu giữa các bên có một thỏa thuận xử lý dữ liệu bằng văn bản riêng biệt, nó có ưu tiên cao hơn DPA hiện tại về những vấn đề được quy định trực tiếp trong đó.

1. Мục đích và phạm vi áp dụng

1.1. DPA này chỉ áp dụng trong những trường hợp Evenda xử lý dữ liệu cá nhân thay mặt và theo chỉ thị của Tổ chức liên quan đến việc sử dụng nền tảng Evenda.

1.2. DPA này không áp dụng cho các trường hợp Evenda hoạt động như một nhà xử lý dữ liệu cá nhân độc lập, bao gồm, ngoài ra:

  • dữ liệu tài khoản của Tổ chức và đội ngũ của họ;
  • dữ liệu liên quan đến đăng ký, thanh toán và hoá đơn SaaS;
  • dữ liệu yêu cầu hỗ trợ;
  • dữ liệu bảo mật, ghi nhật ký, ngăn chặn gian lận và bảo vệ quyền lợi của Evenda;
  • dữ liệu mà Evenda bắt buộc phải xử lý theo luật.

1.3. DPA này chỉ điều chỉnh xử lý dữ liệu do Evenda thực hiện với vai trò là Nhà xử lý. Mọi vấn đề khác liên quan đến việc sử dụng nền tảng được quy định bởi Organizer Agreement và các tài liệu áp dụng khác của Evenda.

2. Định nghĩa

Để mục đích của DPA này, các thuật ngữ sau được sử dụng:

Người điều hành — Tổ chức, người xác định mục tiêu xử lý và các tham số xử lý dữ liệu cá nhân quan trọng thông qua nền tảng Evenda.
Người xử lý — Evenda, người xử lý dữ liệu cá nhân thay mặt Người điều hành.
Pháp luật bảo vệ dữ liệu áp dụng — các quy định pháp lý về bảo vệ dữ liệu cá nhân áp dụng, bao gồm GDPR, khi nó được áp dụng, cùng với các quy định bắt buộc khác điều chỉnh việc xử lý tương ứng.
Dữ liệu cá nhân — bất kỳ thông tin nào liên quan đến một cá nhân được nhận diện hoặc có thể nhận diện.
Đối tượng dữ liệu — cá nhân mà Dữ liệu cá nhân thuộc về.
Người xử lý phụ — bất kỳ người xử lý do Evenda thuê, người xử lý Dữ liệu cá nhân thay mặt Người điều hành trong việc cung cấp dịch vụ Evenda.
Vi phạm an ninh dữ liệu cá nhân — vi phạm an ninh dẫn đến vô tình hoặc bất hợp pháp hủy bỏ, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép Dữ liệu cá nhân.

Nếu thuật ngữ được sử dụng trong DPA này và được định nghĩa trong Pháp luật bảo vệ dữ liệu áp dụng, thì nó được hiểu theo nghĩa do pháp luật đó quy định.

3. Предмет, срок, характер и цель обработки

3.1. Đối tượng của DPA này là xử lý Dữ liệu cá nhân bởi Evenda nhân danh Tổ chức khi cung cấp chức năng SaaS của nền tảng Evenda.

3.2. Thời hạn xử lý bắt đầu từ khi Evenda bắt đầu xử lý Dữ liệu cá nhân thay mặt Tổ chức, và tiếp tục trong suốt thời gian sử dụng các chức năng tương ứng của nền tảng, cũng như trong thời gian lưu trữ, xóa, trả lại hoặc kết thúc việc xử lý theo DPA này và pháp luật bảo vệ dữ liệu áp dụng.

3.3. Tính chất xử lý có thể bao gồm, tùy thuộc vào các chức năng nền tảng được sử dụng:

  • thu thập;
  • ghi nhận;
  • tổ chức;
  • cấu trúc hóa;
  • lưu trữ;
  • thích ứng;
  • trích xuất;
  • xem;
  • sử dụng;
  • truyền tải;
  • cung cấp quyền truy cập;
  • khớp nối;
  • giới hạn;
  • xóa;
  • tiêu hủy;
  • các hành động khác cần thiết để cung cấp dịch vụ Evenda.

3.4. Mục tiêu xử lý được xác định bởi Tổ chức và có thể bao gồm:

  • công bố và quản trị sự kiện;
  • bán vé;
  • xử lý đơn đặt hàng và đăng ký;
  • quản lý người tham gia;
  • gửi thông báo dịch vụ, vé và mã QR;
  • xử lý các biểu mẫu, trường và dữ liệu được Tổ chức tùy chỉnh;
  • hỗ trợ hoạt động vận hành của Tổ chức trong khuôn khổ sử dụng nền tảng.

3.5. Các nhóm chủ thể dữ liệu, các loại Dữ liệu cá nhân và mô tả xử lý được nêu trong Phụ lục 1 của DPA này.

4. Роли сторон

4.1. Tổ chức đóng vai trò là Người điều hành đối với Dữ liệu cá nhân mà họ tải lên, thu thập, sắp xếp hoặc xử lý bằng bất kỳ cách nào thông qua nền tảng Evenda trong khuôn khổ các sự kiện, đơn hàng, vé, đăng ký và giao tiếp với khách hàng và người tham gia.

4.2. Evenda hoạt động như Người xử lý dữ liệu chỉ ở mức độ mà nó xử lý các Dữ liệu Cá nhân đó thay mặt và theo các chỉ dẫn đã được Tổ chức ghi nhận.

4.3. Tổ chức xác nhận rằng họ tự xác định mục tiêu xử lý và các tham số xử lý thiết yếu, bao gồm:

  • những dữ liệu nào được thu thập;
  • liên quan đến những cá nhân nào;
  • thời gian dữ liệu được sử dụng trong phạm vi các mục tiêu của Tổ chức là bao lâu;
  • ai được cấp quyền truy cập dữ liệu trong phạm vi tài khoản của Tổ chức;
  • những mẫu, trường, thông báo và kịch bản nào được sử dụng.

5. Инструкции Оператора

5.1. Evenda xử lý Dữ liệu Cá nhân chỉ dựa trên các chỉ dẫn được ghi lại của Tổ chức, trừ khi pháp luật bảo vệ dữ liệu áp dụng yêu cầu điều ngược lại.

5.2. Hiện tại DPA, Thỏa thuận Tổ chức, cài đặt tài khoản của Tổ chức, chức năng nền tảng được chọn, cấu hình sự kiện, mẫu, trường, quyền truy cập và các hành động khác của Tổ chức trên giao diện Evenda được coi là các chỉ dẫn đã được ghi lại của Người vận hành.

5.3. Tổ chức có quyền gửi thêm các chỉ dẫn bằng văn bản hợp lý, nếu chúng:

  • liên quan đến việc sử dụng dịch vụ;
  • không mâu thuẫn với Thỏa thuận Tổ chức, DPA hiện tại và Pháp luật bảo vệ dữ liệu áp dụng;
  • khả thi về mặt kỹ thuật;
  • không đòi hỏi chỉnh sửa quá mức cho nền tảng.

5.4. Nếu Evenda cho rằng chỉ dẫn của Tổ chức vi phạm Pháp luật bảo vệ dữ liệu áp dụng, Evenda có quyền thông báo cho Tổ chức về điều này và tạm dừng thực thi chỉ dẫn tương ứng cho đến khi nhận được làm rõ hoặc có căn cứ hợp pháp.

6. Обязательства Организатора как Оператора

Bên Tổ chức cam kết và đảm bảo rằng:

6.1. có cơ sở pháp lý để xử lý Dữ liệu cá nhân và để ủy thác việc xử lý đó cho Evenda;

6.2. thông báo đầy đủ cho các chủ thể dữ liệu, nếu điều đó được pháp luật yêu cầu;

6.3. tự xác định độc lập những Dữ liệu cá nhân được thu thập thông qua nền tảng và không ủy thác Evenda xử lý dữ liệu trái pháp luật;

6.4. không sử dụng nền tảng Evenda để xử lý các loại dữ liệu đặc biệt, dữ liệu về tiền án tiền sự hoặc các dữ liệu nhạy cảm khác, nếu việc xử lý đó không hợp pháp, không cần thiết và không được quy định đúng đắn;

6.5. chịu trách nhiệm về tính hợp pháp của các hoạt động, mẫu, trường, mô tả, thông báo, kịch bản giao tiếp, quyền truy cập của đội ngũ và các cài đặt khác ảnh hưởng đến xử lý Dữ liệu cá nhân;

6.6. chịu trách nhiệm về xử lý các yêu cầu của khách hàng và người tham gia ở mức độ mà nó là Nhà vận hành.

7. Các nghĩa vụ Evenda với tư cách là Nhà xử lý

Evenda cam kết:

7.1. xử lý Dữ liệu cá nhân chỉ theo các chỉ dẫn được Tổ chức ghi nhận thành văn bản;

7.2. không sử dụng Dữ liệu cá nhân cho mục đích cá nhân, không phù hợp với vai trò của Người xử lý;

7.3. đảm bảo, rằng những người được phép xử lý Dữ liệu cá nhân đã được ràng buộc bởi cam kết bảo mật hoặc có nghĩa vụ bảo mật hợp pháp phù hợp;

7.4. áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp theo Phần 10 của DPA hiện tại và theo các yêu cầu của pháp luật bảo vệ dữ liệu áp dụng;

7.5. tuân thủ các điều kiện tham gia các Nhà xử lý phụ được quy định tại phần 8;

7.6. hỗ trợ Tổ chức, ở mức có thể, thực hiện các nghĩa vụ của mình đối với việc trả lời các yêu cầu của các Chủ thể dữ liệu;

7.7. hỗ trợ Tổ chức, ở mức có thể, thực hiện các nghĩa vụ của nó trong lĩnh vực an toàn, thông báo vi phạm, đánh giá tác động đến bảo vệ dữ liệu và tham vấn sơ bộ, nếu điều này được pháp luật yêu cầu;

7.8. kết thúc xử lý, xóa hoặc trả lại Dữ liệu cá nhân theo quy trình do DPA này quy định, trừ khi pháp luật yêu cầu khác;

7.9. cung cấp cho Tổ chức thông tin cần thiết để chứng minh việc tuân thủ DPA này và hỗ trợ các cuộc kiểm tra theo trình tự được quy định trong DPA này;

8. Các Nhà xử lý phụ

8.1. Tổ chức cấp cho Evenda sự cho phép bằng văn bản chung về việc thuê các Nhà xử lý phụ để cung cấp các dịch vụ của Evenda.

Evenda cam kết duy trì danh sách nhà xử lý phụ cập nhật và, theo yêu cầu, cung cấp danh sách này cho Tổ chức hoặc đăng nó ở nơi có sẵn cho Tổ chức trên trang web hoặc trong tài khoản cá nhân.

8.3. Khi có ý định thêm một nhà xử lý phụ mới hoặc thay thế nhà xử lý hiện có, Evenda sẽ thông báo cho Tổ chức trước một cách hợp lý, nếu sự thay đổi đó là quan trọng đối với việc xử lý Dữ liệu cá nhân.

8.4. Tổ chức có quyền đưa ra phản đối có căn cứ đối với nhà xử lý phụ mới trong thời hạn hợp lý sau khi thông báo, nếu có căn cứ được xác nhận bằng tài liệu cho rằng sự thay đổi đó có nguy cơ nghiêm trọng vi phạm pháp luật bảo vệ dữ liệu áp dụng.

8.5. Nếu các bên không thể hợp lý giải quyết phản đối đó, Evenda có thể chấm dứt phần xử lý liên quan hoặc đề nghị Tổ chức ngừng sử dụng chức năng bị ảnh hưởng.

8.6. Evenda cam kết ký với mỗi nhà xử lý phụ một thỏa thuận bằng văn bản, nêu ra các nghĩa vụ bảo vệ dữ liệu không thấp hơn về cơ bản so với những điều khoản được quy định trong DPA này, trong phạm vi chúng áp dụng cho các dịch vụ được cung cấp.

8.7. Evenda chịu trách nhiệm về hành động của các nhà xử lý phụ trong phạm vi được quy định bởi pháp luật bảo vệ dữ liệu áp dụng và các thỏa thuận giữa các bên.

9. Chuyển giao dữ liệu quốc tế

9.1. Evenda không tiến hành chuyển giao quốc tế dữ liệu cá nhân vượt ra ngoài quyền tài phán áp dụng nếu không có cơ sở pháp lý phù hợp, khi cơ sở đó được yêu cầu bởi pháp luật bảo vệ dữ liệu áp dụng.

9.2. Nếu để cung cấp dịch vụ cho Evenda hoặc sử dụng các nhà xử lý phụ yêu cầu truyền tải dữ liệu cá nhân ra nước ngoài, Evenda cam kết áp dụng cơ chế truyền tải hợp pháp, bao gồm, khi áp dụng:

  • quyết định về mức độ bảo vệ phù hợp;
  • điều khoản hợp đồng chuẩn;
  • các cơ chế hợp pháp khác được cho phép bởi Luật bảo vệ dữ liệu áp dụng.

9.3. Theo yêu cầu hợp lý của Tổ chức, Evenda cung cấp thông tin tổng quan về các cơ chế truyền tải quốc tế được áp dụng, nếu việc truyền tải đó diễn ra.

10. Безопасность обработки

10.1. Xem xét tình trạng kỹ thuật, chi phí triển khai, bản chất, phạm vi, bối cảnh và mục tiêu xử lý, cũng như rủi ro đối với quyền và tự do của các cá nhân, Evenda áp dụng các biện pháp bảo mật kỹ thuật và tổ chức phù hợp.

10.2. Các biện pháp này có thể bao gồm, tùy thuộc vào mức độ áp dụng:

  • phân quyền truy cập;
  • xác thực và quản lý tài khoản;
  • quản trị vai trò trong nền tảng;
  • ghi nhật ký hành động và sự kiện;
  • sao lưu;
  • bảo vệ truyền dữ liệu;
  • bảo vệ cơ sở hạ tầng và môi trường mạng;
    • thủ tục phát hiện và xử lý sự cố;quy định truy cập nội bộ của nhân viên và nhà thầu;kiểm tra, đánh giá và cải thiện các biện pháp bảo mật;biện pháp giảm thiểu rủi ro truy cập trái phép, mất mát, thay đổi hoặc tiết lộ dữ liệu.

10.3. Tổ chức công nhận rằng không có bất kỳ phương thức truyền tải hoặc lưu trữ dữ liệu nào có thể đảm bảo an toàn tuyệt đối.

10.4. Tổ chức cũng chịu trách nhiệm về các biện pháp an toàn ở phía mình, bao gồm:

  • quản lý truy cập của đội ngũ của mình;
  • bảo mật thiết bị, trình duyệt, hộp thư và tích hợp của riêng bạn;
  • tính hợp pháp và an toàn của các phương thức thanh toán được kết nối và các dịch vụ bên thứ ba khác.

11. Yêu cầu của chủ thể dữ liệu

11.1. Xét đến tính chất của quá trình xử lý, Evenda, ở mức có thể, hỗ trợ hợp lý cho Tổ chức trong việc thực hiện các nghĩa vụ trả lời các yêu cầu của Chủ thể dữ liệu.

11.2. Nếu Evenda nhận được yêu cầu từ chủ thể dữ liệu liên quan đến quá trình xử lý mà Tổ chức là Bên điều khiển, Evenda có quyền:

  • chuyển hướng yêu cầu như vậy cho Tổ chức;
  • thông báo cho chủ thể dữ liệu rằng Tổ chức là Bên điều khiển tương ứng;
  • cung cấp cho Tổ chức sự hỗ trợ hợp lý trong xử lý yêu cầu.

11.3. Nếu theo luật không bắt buộc, Evenda không phải tự trả lời nội dung của yêu cầu đó thay mặt Tổ chức mà không có chỉ dẫn của Tổ chức.

12. Hỗ trợ tuân thủ các yêu cầu của pháp luật

12.1. Với tính chất xử lý và thông tin có sẵn cho Evenda, Evenda cung cấp cho Tổ chức sự hỗ trợ hợp lý trong việc bảo đảm tuân thủ các nghĩa vụ liên quan đến:

  • bảo mật xử lý;
  • thông báo về vi phạm bảo mật dữ liệu cá nhân;
  • đánh giá tác động bảo vệ dữ liệu;
  • tham vấn trước với cơ quan giám sát khi cần thiết.

12.2. Nếu sự hỗ trợ yêu cầu vượt ra ngoài chức năng chuẩn và hỗ trợ thông thường của Evenda, hai bên có thể thỏa thuận riêng về thời hạn, hình thức và thanh toán hợp lý cho sự hỗ trợ đó, nếu được pháp luật cho phép.

13. Vi phạm bảo mật dữ liệu cá nhân

13.1. Evenda thông báo cho Tổ chức ngay khi biết về vi phạm bảo mật dữ liệu cá nhân được xác nhận, ảnh hưởng đến Dữ liệu cá nhân mà Evenda xử lý thay mặt cho Tổ chức.

13.2. Thông báo này, càng có thể tại thời điểm gửi, phải bao gồm:

  • mô tả tính chất của sự cố;
  • các loại dữ liệu bị ảnh hưởng được biết hoặc có thể bị ảnh hưởng;
  • các loại chủ thể dữ liệu bị ảnh hưởng được biết hoặc có thể bị ảnh hưởng;
  • các hậu quả được biết hoặc có thể xảy ra;
  • các biện pháp đã được thực hiện hoặc đề xuất để khắc phục sự cố và giảm thiểu hậu quả của nó.

13.3. Evenda có thể cung cấp thông tin theo từng bước, nếu toàn bộ dữ liệu không có sẵn tại thời điểm thông báo đầu tiên.

13.4. Tổ chức tự quyết định xem có cần thông báo cho cơ quan giám sát hoặc cho các chủ thể dữ liệu hay không, nếu pháp luật áp dụng không quy định khác.

14. Kiểm tra và quyền được thông tin

14.1. Theo một yêu cầu bằng văn bản hợp lý từ Tổ chức Evenda, Evenda cung cấp thông tin cần thiết để chứng minh sự tuân thủ của DPA này.

14.2. Tổ chức có quyền tiến hành kiểm tra việc tuân thủ DPA này không quá một lần mỗi năm lịch, trừ khi có yêu cầu khác.

  • liên quan đến vi phạm an ninh dữ liệu cá nhân;
  • theo yêu cầu của cơ quan có thẩm quyền;
  • nếu có các dấu hiệu có căn cứ cho thấy vi phạm nghiêm trọng DPA này.

14.3. Ở mức tối đa có thể, kiểm tra nên được tiến hành theo cách giảm thiểu gánh nặng cho Evenda và rủi ro cho an toàn, ví dụ:

  • thông qua các câu trả lời bằng văn bản;
  • cung cấp tài liệu;
  • cung cấp báo cáo;
  • kiểm tra từ xa;
  • xem xét chứng chỉ hoặc mô tả biện pháp kiểm soát, nếu áp dụng.

14.4. Kiểm tra tại chỗ được phép chỉ khi:

  • Các phương pháp hợp lý khác không đủ;
  • Người tổ chức đã thông báo trước cho Evenda;
  • Việc kiểm tra không tạo ra các rủi ro không tương xứng đối với an ninh, quyền riêng tư và hoạt động của nền tảng;
  • Người kiểm tra có nghĩa vụ bảo mật.

14.5. Người tổ chức tự chi trả chi phí cho việc kiểm tra, trừ khi các bên đã thỏa thuận khác.

15. Возврат и удаление данных

15.1. Sau khi kết thúc xử lý tương ứng hoặc theo yêu cầu hợp lý của Tổ chức Evenda, theo lựa chọn của Tổ chức:

  • trả lại dữ liệu cá nhân cho Tổ chức; hoặc
  • xóa dữ liệu cá nhân, nếu pháp luật bảo vệ dữ liệu áp dụng không yêu cầu khác.

15.2. Nếu việc trả lại dữ liệu bằng kỹ thuật không thể ở định dạng hợp lý trong phạm vi chức năng chuẩn của nền tảng, Evenda có quyền cung cấp dữ liệu ở định dạng thường dùng có sẵn trong dịch vụ, hoặc xóa chúng theo các thủ tục chuẩn.

15.3. Evenda có quyền lưu trữ dữ liệu cá nhân sau khi kết thúc xử lý ở mức độ cần thiết.

  • theo pháp luật;
  • để sao lưu trong chu kỳ lưu trữ có giới hạn;
  • để thiết lập, thực hiện hoặc bảo vệ các yêu cầu pháp lý;
  • để đảm bảo an toàn, ghi nhật ký và cơ sở chứng cứ;
  • khi tuân thủ các giới hạn truy cập và bảo mật phù hợp.

16. Бảo mật

16.1. Evenda đảm bảo rằng những người được ủy quyền xử lý dữ liệu cá nhân được hướng dẫn đầy đủ và có nghĩa vụ bảo mật.

16.2. Evenda không tiết lộ dữ liệu cá nhân cho bên thứ ba, ngoài các trường hợp:

  • khi điều này cần thiết để cung cấp dịch vụ Evenda theo DPA này;
  • khi việc tiết lộ này được yêu cầu bởi Luật bảo vệ dữ liệu áp dụng;
  • khi việc tiết lộ cần thiết để bảo vệ quyền của Evenda, Tổ chức, Chủ thể dữ liệu hoặc các bên khác trong phạm vi của pháp luật.

17. Xác nhận tuân thủ

17.1. Evenda tiến hành và duy trì các biện pháp, chính sách và quy trình hợp lý cần thiết để tuân thủ các nghĩa vụ của mình với tư cách là Người xử lý.

17.2. Theo yêu cầu hợp lý của Tổ chức Evenda, Evenda cung cấp thông tin có sẵn của mình, đủ để xác nhận rằng Evenda thực hiện các nghĩa vụ của Người xử lý theo DPA này.

18. Trách nghiệm

18.1. Nếu không có quy định nào khác được nêu rõ trong DPA này, các vấn đề về trách nhiệm của các bên được Hợp đồng của Người tổ chức điều chỉnh.

18.2. Không có gì trong DPA này làm giảm trách nhiệm của bất kỳ bên nào mà không thể bị loại trừ hoặc giới hạn theo Luật bảo vệ dữ liệu áp dụng.

19. Прpriority

19.1. Trong trường hợp mâu thuẫn giữa DPA này và Organizer Agreement, các điều khoản của DPA này có ưu tiên trong phần liên quan đến xử lý Dữ liệu cá nhân Evenda thay mặt Tổ chức.

19.2. Trong trường hợp có mâu thuẫn giữa DPA hiện tại và một thỏa thuận bằng văn bản riêng về bảo vệ dữ liệu được ký bởi các bên, thỏa thuận riêng như vậy sẽ có ưu tiên đối với các vấn đề được quy định trực tiếp trong đó.

20. Изменение DPA

20.1. Evenda có quyền thay đổi DPA này theo định kỳ, nếu điều đó cần thiết cho:

  • điều chỉnh tài liệu cho phù hợp với những thay đổi của pháp luật;
  • phản ánh các thay đổi trong dịch vụ, cơ sở hạ tầng hoặc các nhà xử lý phụ;
  • làm rõ các quy trình và biện pháp bảo vệ dữ liệu.

20.2. Phiên bản hiện tại của DPA được công khai trên trang web. Nếu các thay đổi là quan trọng, Evenda sẽ cố gắng thông báo cho Người tổ chức bằng cách hợp lý, ví dụ qua trang web, email hoặc tài khoản cá nhân.

20.3. Việc tiếp tục sử dụng Evenda sau khi bản sửa đổi mới có hiệu lực có nghĩa là chấp nhận DPA được cập nhật, trừ khi pháp luật áp dụng về bảo vệ dữ liệu quy định khác có cấm.

21. Luật áp dụng và tranh chấp

21.1. DPA này được điều chỉnh và diễn giải theo luật của Cộng hòa Serbia, trừ khi Pháp luật bảo vệ dữ liệu áp dụng yêu cầu khác.

21.2. Bất kỳ tranh chấp, bất đồng hoặc yêu cầu phát sinh từ DPA này hoặc liên quan đến nó sẽ được xem xét tại tòa án có thẩm quyền ở Belgrade, Cộng hòa Serbia, trừ khi các quy định bắt buộc của pháp luật áp dụng yêu cầu khác.

22. Контакты

Nếu у вас есть вопросы по настоящему DPA, вы можете связаться с нами:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Serbia
[email protected]

Приложение 1. Описание обработки

1. Предмет обработки

Обработка Персональных данных Evenda от имени Организатора в связи с использованием платформы Evenda для публикации мероприятий, управления заказами, билетами, регистрациями, участниками и коммуникациями, связанными с мероприятиями Организатора.

2. Срок обработки

В течение срока использования Организатором соответствующих функций платформы Evenda и далее в течение периода, необходимого для возврата, удаления, резервного хранения, соблюдения закона и защиты прав Evenda или Организатора, в объёме, разрешённом Применимым законодательством о защите данных.

3. Характер обработки

Сбор, запись, хранение, организация, структурирование, просмотр, использование, передача, предоставление доступа, удаление, уничтожение и иные действия, необходимые для оказания услуг Evenda.

4. Цели обработки

  • tạo và công khai sự kiện;
  • bán vé và xử lý đơn hàng;
  • đăng ký người tham dự;
  • tạo và gửi vé, xác nhận và mã QR;
  • quản lý đơn hàng, danh sách người tham dự và các liên hệ liên quan;
  • cung cấp chức năng nền tảng theo hướng dẫn của Nhà tổ chức.

5. Phân loại chủ thể dữ liệu

Tùy thuộc vào cấu hình của nền tảng và các hành động của Nhà tổ chức:

  • người mua vé;
  • người tham dự sự kiện;
  • những người điền mẫu đăng ký hoặc đặt hàng;
  • người nhận vé;
  • những người liên hệ được Nhà tổ chức bổ sung trong khuôn khổ sự kiện;
  • những người khác mà Nhà tổ chức tải lên hoặc thu thập qua nền tảng liên quan đến các sự kiện của họ.

6. Phân loại dữ liệu cá nhân

Tùy thuộc vào các thiết lập của Nhà tổ chức và các chức năng được sử dụng:

  • tên và họ;
  • địa chỉ email;
  • số điện thoại;
  • dữ liệu đơn hàng;
  • dữ liệu vé;
  • thông tin về sự kiện, ngày, phiên, loại, địa điểm;
  • các trường bổ sung được Nhà tổ chức tạo ra;
  • lịch sử trạng thái của đơn hàng và vé;
  • dữ liệu cần thiết để gửi thông báo dịch vụ;
  • các dữ liệu cá nhân khác mà Nhà tổ chức tự quyết định thu thập qua nền tảng.

7. Các loại dữ liệu đặc biệt

Nếu không có thỏa thuận bằng văn bản khác giữa các bên, Evenda không bắt buộc xử lý các loại dữ liệu đặc biệt thay mặt cho Nhà tổ chức. Nhà tổ chức không được sử dụng nền tảng cho việc xử lý này nếu không có cơ sở hợp pháp và các biện pháp bảo vệ thích đáng.

8. Các hoạt động xử lý

Cung cấp lưu trữ (hosting), giao diện, lưu trữ, quản trị, tìm kiếm, cấu trúc dữ liệu, xuất khẩu dữ liệu, gửi thông báo dịch vụ và các thao tác khác cần thiết cho hoạt động của nền tảng Evenda theo hướng dẫn của Nhà tổ chức.