Evenda

Phiên bản chính thức của tài liệu — bằng tiếng Serbia.

Các bản dịch sang ngôn ngữ khác được công bố nhằm thuận tiện. Trong trường hợp có sự khác biệt giữa bản dịch và phiên bản tiếng Serbia, phiên bản tiếng Serbia có hiệu lực ưu tiên.

Chính sách bảo mật

Ngày có hiệu lực: 01.03.2026
Cập nhật lần cuối: 01.03.2026

Chính sách bảo mật này («Chính sách») giải thích cách công ty ZURKA CE BITI DOO («Evenda», «chúng tôi», «chúng ta») thu thập, sử dụng, lưu trữ, truyền đi và xử lý dữ liệu cá nhân khi sử dụng trang web evenda.io, các miền phụ liên quan, bảng điều khiển cá nhân, trang sự kiện, trang checkout, API, tích hợp, email thông báo và các dịch vụ Evenda khác.

Vui lòng đọc kỹ Chính sách này trước khi bắt đầu sử dụng trang web và dịch vụ.

1. Кто мы

Người vận hành trang web và dịch vụ Evenda là:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Serbia
Email: [email protected]

Для целей применимого законодательства о защите персональных данных Evenda может выступать:

  • người kiểm soát dữ liệu độc lập — khi chúng tôi xác định mục tiêu và phương tiện xử lý dữ liệu;
  • nhà xử lý dữ liệu theo ủy quyền của tổ chức — khi chúng tôi xử lý dữ liệu của khách hàng, người tham gia hoặc các bên khác nhân danh tổ chức;
  • một người kiểm soát dữ liệu riêng biệt đối với các loại dữ liệu riêng biệt, liên quan, đặc biệt là an toàn, ngăn ngừa lạm dụng, thanh toán đăng ký, phân tích, nhật ký sự kiện, hỗ trợ, thực thi các nghĩa vụ pháp lý và bảo vệ quyền Evenda.

2. Giải thích quan trọng về vai trò của Evenda

Evenda là một nền tảng SaaS dành cho nhà tổ chức sự kiện.

Nếu nhà tổ chức sử dụng Evenda để công bố sự kiện, bán vé, thu thập đơn hàng và quản lý người tham dự, thì:

  • Evenda не является продавцом билетов, если иное прямо не указано отдельно;
  • договор на покупку билета заключается между покупателем и организатором;
  • оплата за билет проводится в пользу организатора, на его банковский счёт, его аккаунт платёжной системы или иные принадлежащие ему платёжные реквизиты;
  • в зависимости от конкретного сценария обработки данных, организатор может являться самостоятельным контролёром данных покупателей и участников своего мероприятия.

Это означает, что в отношении части данных Evenda действует как технический поставщик инфраструктуры, а не как сторона сделки по продаже билета.

3. Какие данные мы можем собирать

В зависимости от того, как вы взаимодействуете с Evenda, мы можем обрабатывать следующие категории данных.

3.1. Данные посетителей сайта

  • IP-адрес;
  • данные браузера, устройства, операционной системы и языка;
  • cookies, идентификаторы сессии и аналогичные технические данные;
  • данные о посещённых страницах, кликах, источниках перехода, времени посещения и взаимодействии с сайтом;
  • данные, которые вы вводите в формы обратной связи, подписки или запросов.

3.2. Данные организаторов

  • имя и фамилия;
  • email, телефон и иные контактные данные;
  • данные аккаунта и авторизации;
  • название компании, регистрационные и налоговые данные, адрес, реквизиты;
  • информация о команде организатора и назначенных ролях;
  • биллинговые данные, сведения о тарифе, статусе подписки и платежах за использование Evenda;
  • данные, предоставленные в процессе верификации, проверки, поддержки или онбординга.

3.3. Данные покупателей и участников

Если покупатель или участник взаимодействует со страницей мероприятия, checkout, формой регистрации или билетом, через инфраструктуру Evenda могут обрабатываться:

  • имя и фамилия;
  • email;
  • телефон;
  • данные заказа и билета;
  • данные по мероприятию, сеансу, категории билета, месту, цене, промокоду и статусу заказа;
  • дополнительные данные, которые запрашивает организатор в форме заказа или регистрации;
  • данные, необходимые для отправки уведомлений, билетов, QR-кодов, подтверждений и сервисных сообщений;
  • история взаимодействия с заказом, билетом или мероприятием.

3.4. Платёжные данные

Evenda не принимает деньги за билеты на свои счета в стандартной модели сервиса.

Платёжные данные по билетам, включая данные банковской карты, реквизиты кошелька или иные платёжные данные, как правило, обрабатываются соответствующим платёжным провайдером, банком или организатором в рамках их собственных систем.

Evenda может получать ограниченные платёжные метаданные, например:

  • статус оплаты;
  • идентификатор транзакции;
  • тип способа оплаты;
  • сумму;
  • дату и время операции;
  • технические статусы, необходимые для отражения результата платежа в интерфейсе.

Для оплаты подписки на Evenda мы можем обрабатывать данные, необходимые для биллинга, выставления счетов, подтверждения оплаты, бухгалтерского учёта и поддержки.

3.5. Dữ liệu hỗ trợ và liên lạc

  • nội dung các yêu cầu hỗ trợ;
  • tệp đính kèm và tài liệu bạn gửi;
  • cuộc trao đổi qua email, qua biểu mẫu, chat hoặc các kênh liên lạc khác;
  • ghi chú về tiến trình xử lý yêu cầu.
3.6. Dữ liệu an ninh và ngăn chặn lạm dụng
  • nhật ký truy cập và sự kiện;
  • dữ liệu về các hành động đáng ngờ;
  • các tín hiệu kỹ thuật được sử dụng để bảo vệ trang web, tài khoản và hạ tầng;
  • thông tin cần thiết để điều tra các vi phạm, khiếu nại, gian lận, lạm dụng hoặc các sự cố khác.

4. Nguồn dữ liệu thu thập

Chúng tôi có thể nhận được dữ liệu cá nhân:

  • trực tiếp từ bạn;
  • từ tổ chức, nếu bạn tương tác với sự kiện của họ thông qua Evenda;
  • từ đội của bạn hoặc đồng nghiệp, nếu họ mời bạn vào tài khoản của người tổ chức;
  • từ các nhà cung cấp thanh toán, ngân hàng, nhà cung cấp email và các đối tác khác khi cần thiết cho hoạt động của dịch vụ;
  • tự động khi sử dụng trang web và dịch vụ;
  • từ các nguồn công khai, nếu điều này cần thiết cho xác thực, an toàn, tuân thủ pháp luật hoặc bảo vệ quyền lợi của Evenda.

5. Mục đích xử lý dữ liệu

Chúng tôi có thể xử lý dữ liệu cá nhân cho các mục đích sau:

  • cung cấp quyền truy cập vào trang web và dịch vụ;
  • đăng ký và quản lý tài khoản;
  • cung cấp các chức năng nền tảng cho các nhà tổ chức;
  • cấu hình, quản trị và xuất bản các sự kiện;
  • xử lý đơn đặt hàng, vé, đăng ký, thông báo và các giao tiếp dịch vụ;
  • hỗ trợ người dùng;
  • thực thi hợp đồng với người dùng hoặc nhà tổ chức;
  • xử lý đăng ký, thanh toán, lập hóa đơn và quản lý các khoản thanh toán cho Evenda;
  • đảm bảo hoạt động của trang web, lưu trữ, API, tích hợp và ứng dụng;
  • đảm bảo an ninh, ngăn chặn gian lận, spam, lạm dụng và các hành vi lạm dụng khác;
  • ghi nhật ký và kiểm toán các thao tác;
  • phân tích, cải thiện giao diện, chức năng và chất lượng dịch vụ;
  • tuân thủ các nghĩa vụ pháp lý;
  • thiết lập, thực thi và bảo vệ các yêu cầu pháp lý;
  • gửi thông báo dịch vụ bắt buộc;
  • gửi các thông điệp tiếp thị, nếu được pháp luật cho phép và có căn cứ cần thiết.

6. Các căn cứ pháp lý cho việc xử lý dữ liệu

Tùy thuộc vào hoàn cảnh, chúng tôi xử lý dữ liệu dựa trên một hoặc nhiều cơ sở sau:

  • thực hiện hợp đồng hoặc các hành động trước khi ký kết hợp đồng;
  • tuân thủ nghĩa vụ pháp lý;
  • lợi ích hợp pháp của Evenda hoặc bên thứ ba, nếu lợi ích đó không bị vượt lên bởi quyền và tự do của bạn;
  • sự đồng ý, nếu pháp luật yêu cầu;
  • các căn cứ khác được phép theo luật áp dụng.

6.1. Khi nào chúng tôi thường dựa vào việc thực thi hợp đồng

  • tạo và quản lý tài khoản;
  • cung cấp quyền truy cập vào các chức năng của dịch vụ;
  • gửi thông báo dịch vụ;
  • xử lý các yêu cầu liên quan đến việc sử dụng Evenda;
  • quản lý đăng ký và thanh toán.

6.2. Khi nào chúng tôi thường dựa vào lợi ích hợp pháp

  • bảo vệ trang web và hạ tầng;
  • ngăn chặn gian lận, lạm dụng và vi phạm;
  • hỗ trợ và cải thiện dịch vụ;
  • quản trị nội bộ;
  • bảo vệ quyền Evenda trong các tranh chấp, khiếu nại và điều tra;
  • phân tích hạn chế cần thiết cho sự phát triển của dịch vụ.

6.3. Khi nào chúng tôi thường dựa vào sự đồng ý

  • cookies không thiết yếu và các công nghệ tương tự, nếu pháp luật yêu cầu sự đồng ý;
  • những thông điệp tiếp thị nhất định;
  • những trường hợp khác khi điều này được pháp luật yêu cầu trực tiếp.

7. Khi Evenda là kiểm soát viên, và khi là người xử lý

Vai trò của Evenda phụ thuộc vào ngữ cảnh xử lý cụ thể.

7.1. Evenda như là người kiểm soát dữ liệu

Evenda thường đóng vai trò là một người kiểm soát dữ liệu độc lập khi xử lý dữ liệu:

  • nhà tổ chức và các thành viên trong đội ngũ của họ;
  • đăng ký, phí, hóa đơn và thanh toán cho SaaS;
  • hỗ trợ và giao tiếp với người dùng;
  • an ninh, nhật ký, chống gian lận và ngăn ngừa lạm dụng;
  • phân tích việc sử dụng chính dịch vụ Evenda;
  • tuân thủ pháp lý và bảo vệ quyền lợi của Evenda.

7.2. Evenda như là nhà xử lý theo chỉ thị của tổ chức

Evenda có thể đóng vai trò là nhà xử lý khi tổ chức sử dụng nền tảng để xử lý dữ liệu:

  • người mua vé;
  • những người tham dự sự kiện;
  • khách mời, người tham dự, người dùng đã đăng ký;
  • các cá nhân điền vào các mẫu bổ sung do người tổ chức tạo ra;
  • những người nhận vé, mã QR, đăng ký và thông báo cho một sự kiện cụ thể.

Trong những trường hợp như vậy, người tổ chức xác định mục tiêu xử lý dữ liệu thiết yếu, ví dụ như tiến hành sự kiện, bán vé, đăng ký người tham dự, giao tiếp với họ, hoàn tiền và duy trì dịch vụ.

7.3. Vai trò riêng của người tổ chức

Người tổ chức có thể là một người kiểm soát độc lập dữ liệu của người mua và người tham dự liên quan đến sự kiện của họ, bao gồm:

  • mô tả mục đích thu thập dữ liệu;
  • nội dung mẫu đơn đặt hàng hoặc đăng ký;
  • quy định tham gia;
  • hoàn vé;
  • liên lạc về sự kiện;
  • các nghĩa vụ thuế và các nghĩa vụ pháp lý khác liên quan đến việc bán vé.

Nếu câu hỏi của bạn liên quan đến một sự kiện cụ thể, một đơn đặt hàng hoặc vé, trong một số trường hợp bạn cần liên hệ trực tiếp với người tổ chức như một bên xác định hoạt động xử lý.

[X0X]8. Chúng tôi có thể chuyển dữ liệu cho ai

Chúng tôi có thể chuyển dữ liệu cá nhân cho các nhóm người nhận sau:

  • nhà tổ chức sự kiện;
  • các thành viên đội ngũ của nhà tổ chức trong phạm vi quyền truy cập được cấp cho họ;
  • các nhà cung cấp hosting, đám mây, CDN và nhà thầu hạ tầng;
  • các nhà cung cấp email, SMS và truyền thông;
  • các nhà cung cấp phân tích và giám sát;
  • các nhà cung cấp thanh toán, ngân hàng và trung gian tài chính — ở mức cần thiết cho việc thanh toán đăng ký hoặc đồng bộ trạng thái kỹ thuật;
  • các nhà cung cấp hỗ trợ, CRM và công cụ giúp desk;
  • các nhà thầu an ninh, anti-fraud, ghi nhật ký và kiểm toán;
  • các luật sư, kiểm toán viên, kế toán và các tư vấn khác;
  • các cơ quan nhà nước, tòa án, cơ quan thực thi pháp luật, cơ quan quản lý và cơ quan giám sát — nếu chúng tôi bắt buộc làm theo pháp luật hoặc để bảo vệ quyền Evenda, người dùng hoặc bên thứ ba;
  • cho người mua hoặc người tổ chức — khi cần thiết để thực hiện yêu cầu, giải quyết tranh chấp, xác nhận đơn hàng, trả hàng, khiếu nại hoặc yêu cầu.

Chúng tôi không bán dữ liệu cá nhân như một hàng hóa thương mại riêng biệt.

9. Quốc tế hóa chuyển dữ liệu

Tùy thuộc vào cơ sở hạ tầng và đối tác được sử dụng, dữ liệu cá nhân có thể được xử lý hoặc chuyển ra ngoài nước, bao gồm các nước nơi máy chủ, đối tác hoặc nhà cung cấp kỹ thuật của Evenda đặt máy chủ.

Nếu để truyền dữ liệu cụ thể yêu cầu các cơ chế pháp lý đặc biệt, chúng tôi sẽ sử dụng các căn cứ được pháp luật cho phép, bao gồm:

  • quyết định về mức độ bảo vệ đầy đủ, nếu áp dụng;
  • Điều khoản hợp đồng chuẩn;
  • các cơ chế khác được pháp luật áp dụng cho phép.

10. Thời hạn lưu trữ dữ liệu

Chúng tôi lưu trữ dữ liệu cá nhân không lâu hơn mức cần thiết cho các mục đích mà chúng được thu thập, trừ khi thời hạn khác được yêu cầu hoặc được pháp luật cho phép.

Thời hạn lưu trữ phụ thuộc vào loại dữ liệu và ngữ cảnh xử lý. Ví dụ:

  • dữ liệu tài khoản — trong suốt thời gian tồn tại của tài khoản và một khoảng thời gian hợp lý sau khi tài khoản được đóng;
  • dữ liệu hợp đồng và thanh toán — trong thời hạn cần thiết để thực hiện hợp đồng, kế toán và thuế, cũng như tuân thủ các yêu cầu của pháp luật;
  • dữ liệu hỗ trợ — trong thời gian cần thiết để xử lý yêu cầu, kiểm soát chất lượng nội bộ, bảo vệ quyền và thực thi nghĩa vụ pháp lý;
  • nhật ký kỹ thuật và dữ liệu bảo mật — trong thời gian hợp lý cần thiết cho an toàn, điều tra sự cố và bảo vệ dịch vụ;
  • dữ liệu người mua và người tham gia, được xử lý theo chỉ thị của người tổ chức, điều kiện dịch vụ và các yêu cầu của pháp luật áp dụng.

Sau khi hết hạn áp dụng, dữ liệu được xóa, bị ẩn danh hoặc chuyển đổi sang dạng không cho phép nhận diện, nếu tiếp tục lưu trữ không được yêu cầu theo pháp luật.

11. Cookies và công nghệ tương tự

Evenda sử dụng cookies, pixel, local storage và các công nghệ tương tự cho:

  • đảm bảo hoạt động của trang web và xác thực;
  • lưu trữ cài đặt người dùng;
  • an toàn và tính ổn định của dịch vụ;
  • phân tích và cải thiện chức năng;
  • tiếp thị và đo lường hiệu quả, nếu được phép theo pháp luật và có cơ sở hợp lệ.

Chi tiết thông tin về các công nghệ được sử dụng, mục đích sử dụng và các cài đặt có sẵn được nêu trong Chính sách cookie và, nơi áp dụng, trong giao diện cấu hình cookies.

12. Các quyền của bạn

Tùy thuộc vào pháp luật áp dụng và ngữ cảnh xử lý cụ thể, bạn có thể có quyền:

  • yêu cầu truy cập vào dữ liệu của bạn;
  • yêu cầu chỉnh sửa dữ liệu không chính xác hoặc thiếu.
  • yêu cầu xóa dữ liệu;
  • yêu cầu hạn chế xử lý;
  • phản đối xử lý nếu nó dựa trên lợi ích hợp pháp;
  • rút lại sự đồng ý, nếu xử lý dựa trên sự đồng ý;
  • yêu cầu khả năng di chuyển dữ liệu, nếu áp dụng;
  • không trở thành đối tượng của quyết định dựa hoàn toàn vào xử lý tự động, nếu quyền này được áp dụng;
  • nộp đơn khiếu nại tới cơ quan giám sát có thẩm quyền.

Nếu Evenda xử lý dữ liệu của bạn với vai trò xử lý theo chỉ thị của người tổ chức, chúng tôi có thể chuyển yêu cầu của bạn cho tổ chức hoặc yêu cầu họ tham gia xử lý yêu cầu, nếu cần.

13. Cách thực hiện các quyền của bạn

Bạn có thể gửi yêu cầu liên quan đến dữ liệu cá nhân tới địa chỉ: [email protected]

Chúng tôi có thể yêu cầu bạn xác nhận danh tính nếu cần thiết để bảo vệ dữ liệu của bạn và ngăn ngừa tiết lộ trái phép.

Chúng tôi sẽ xem xét yêu cầu trong thời hạn và theo trình tự được quy định bởi pháp luật áp dụng.

14. Khiếu nại với cơ quan giám sát

Nếu bạn cho rằng việc xử lý dữ liệu cá nhân của bạn vi phạm pháp luật áp dụng, bạn có quyền nộp đơn khiếu nại tới cơ quan giám sát có thẩm quyền.

Đối với Cộng hòa Serbia, cơ quan đó là:

Ủy viên về Thông tin có Tầm quan trọng công khai và Bảo vệ Dữ liệu Cá nhân
Đại lộ vua Aleksandar 15, 11120 Belgrade, Serbia
Trang web: poverenik.rs
Email: [email protected]

Nếu tình huống của bạn áp dụng pháp luật của nước khác hoặc thẩm quyền khác, bạn cũng có thể liên hệ với cơ quan giám sát có thẩm quyền tương ứng tại nơi bạn sinh sống bình thường, làm việc hoặc nơi nghi ngờ vi phạm xảy ra, nếu pháp luật áp dụng có quy định như vậy.

15. Bảo mật dữ liệu

Evenda áp dụng các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu cá nhân dựa trên bản chất của dữ liệu, rủi ro xử lý và công nghệ có sẵn.

Những biện pháp như vậy có thể bao gồm:

  • phân quyền truy cập;
  • xác thực và quản lý tài khoản;
  • ghi nhật ký sự kiện;
  • sao lưu;
  • mã hóa và bảo vệ truyền dữ liệu ở nơi thích hợp;
  • giám sát an ninh;
  • các thủ tục ứng phó sự cố nội bộ.

Tuy nhiên, bất kỳ phương thức truyền tải hoặc lưu trữ dữ liệu nào cũng không thể đảm bảo an toàn tuyệt đối.

16. Dữ liệu của trẻ em

Dịch vụ Evenda không dành cho trẻ em tự sử dụng trái với pháp luật hiện hành.

Nếu bạn cho rằng một đứa trẻ đã cung cấp cho chúng tôi dữ liệu cá nhân trái luật, vui lòng liên hệ với chúng tôi theo địa chỉ [email protected], và chúng tôi sẽ xem xét việc xóa hoặc các biện pháp phản hồi thích đáng khác.

Các tổ chức, những người tổ chức Evenda cho các sự kiện nhắm tới trẻ em, tự chịu trách nhiệm tuân thủ các quy định pháp lý áp dụng cho xử lý dữ liệu của người chưa thành niên, bao gồm việc lấy sự đồng ý cần thiết và thông báo cho người đại diện hợp pháp nếu được yêu cầu.

17. Trang web và dịch vụ từ bên thứ ba

Trang web và dịch vụ Evenda có thể chứa liên kết tới các trang web, dịch vụ, ứng dụng và nền tảng của bên thứ ba.

Chính sách này không áp dụng cho các nguồn bên ngoài như vậy. Chúng tôi khuyến nghị làm quen với các điều kiện và chính sách bảo mật của họ trước khi bắt đầu sử dụng.

18. Thay đổi Chính sách

Evenda có quyền thay đổi Chính sách này theo thời gian.

Phiên bản cập nhật luôn được công khai trên trang web. Nếu các thay đổi là mang tính chất quan trọng, chúng tôi sẽ cố gắng thông báo cho người dùng một cách hợp lý, ví dụ qua trang web, email hoặc tài khoản cá nhân.

Việc tiếp tục sử dụng trang web hoặc dịch vụ sau khi bản sửa đổi mới có hiệu lực có nghĩa là bạn đã đọc và đồng ý với Chính sách được cập nhật.

19. Liên hệ

Nếu bạn có thắc mắc về Chính sách này hoặc xử lý dữ liệu cá nhân, bạn có thể liên hệ với chúng tôi:

ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Serbia
[email protected]