对其他语言的翻译仅供方便参考。如翻译与塞尔维亚语版本存在差异,以塞尔维亚语版本为准。
生效日期: 01.03.2026
最近更新: 01.03.2026
本数据处理协议(“DPA”)是 Evenda 平台的 Organizer Agreement 的组成部分及不可分割的附件,规范 ZURKA CE BITI DOO 代表组织者在使用 Evenda 的 SaaS 平台时对个人数据的处理。
本 DPA 由以下各方签署:
ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Serbia
Email: [email protected]
(下称—«Evenda»或«处理者»)
和
注册组织者账户、接受本 DPA 或以组织者身份使用 Evenda 平台来举办活动的人员
(下称—「组织者」或「运营方」)。
如果双方之间签署了单独的书面数据处理协议,则在本 DPA 中直接涉及的问题上具有优先效力。
1.1. 本 DPA 仅在 Evenda 代表组织者并按照组织者的指示,在使用 Evenda 平台之相关情形下处理个人数据时适用。
1.2. 本 DPA 不适用于 Evenda 作为独立的数据控制者行使权力的情形,包括但不限于:
1.3. 本 DPA 仅就 Evenda 作为处理者执行的数据处理进行规范。平台使用的其他问题由 Organizer Agreement 及 Evenda 的其他适用文件规定。
为本 DPA 的目的使用以下术语:
运营方——组织者,通过 Evenda 平台确定个人数据处理的目的和关键参数。
处理方——Evenda,代表运营方处理个人数据。
适用的数据保护法律——适用的数据保护法律,包括在适用时适用的 GDPR,以及其他监管相关处理的强制性法规。
个人数据——与已识别或可识别的自然人相关的任何信息。
数据主体——指属于个人数据的自然人。
子处理者——任何被 Evenda 派遣的处理者,在代表运营方提供 Evenda 服务时处理个人数据。
个人数据安全性/数据安全事件——导致对个人数据的意外或非法销毁、丢失、修改、未经授权的披露或访问的安全事件。
如果 термин 使用在 настоящем DPA,并在 Применимом законодательстве о защите данных 的定义,则按该法律规定的含义解释。
3.1. 本 DPA 的对象是在代表组织者提供 Evenda 平台的 SaaS 功能时,对 Evenda 个人数据进行处理。
3.2. 处理期限自 Evenda 开始代表组织者处理个人数据之时起算,并在使用平台的相应功能的期间内继续,以及在根据本 DPA 与适用数据保护法规规定的存储、删除、返还或其他结束处理的期限内继续。
3.3. 处理的性质可能包括,取决于所使用的平台功能:
3.4. 处理目标由组织者确定,可能包括:
3.5. 数据主体类别、个人数据类别及处理描述在本 DPA 的附件 1 中列明。
4.1. 组织者在通过 Evenda 平台进行其活动、订单、票务、注册和与买家及参与者沟通的过程中,作为对个人数据的控制者,对其上传、收集、结构化或以其他方式处理的个人数据。
4.2. Evenda 仅在代表组织者并按照书面指示处理此等个人数据的范围内,作为处理者进行处理。
4.3. Организатор подтверждает, что он самостоятельно определяет цели обработки и существенные параметры обработки, включая:
5.1. Evenda 仅在组织者的书面指令基础上处理个人数据,除非适用的数据保护法规另有要求。
5.2. 本 DPA、Organizer Agreement、组织者账户设置、所选的平台功能、活动配置、表单、字段、访问权限及组织者在 Evenda 界面上的其他操作,被视为对操作方的书面指令。
5.3. Организатор вправе направлять разумные дополнительные письменные инструкции, если они:
5.4. 如果 Evenda 认为组织者的指令违反适用的数据保护法,Evenda 有权通知组织者此事并在获得澄清或合法依据之前暂停执行相应指令。
6. 作为运营方的组织者的义务
6.1. имеет законные основания для обработки Персональных данных и для поручения такой обработки Evenda;
->6.1. 拥有对个人数据进行处理以及向 Evenda 委托此类处理的合法依据;
6.2. надлежащим образом информирует Субъектов данных, если это требуется законом;
->6.2. 适当地通知数据主体(如法律要求);
6.3. самостоятельно определяет, какие Персональные данные собираются через платформу, и не поручает Evenda обработку данных в нарушение закона;
->6.3. 自主确定通过平台收集哪些个人数据,并且不授权 Evenda 处理数据以违反法律;
6.4. не использует платформу Evenda для обработки специальных категорий персональных данных, данных о судимостях или иных чувствительных данных, если такая обработка не является законной, необходимой и надлежащим образом урегулированной;
->6.4. 不使用 Evenda 平台来处理特殊类别的个人数据、犯罪记录数据或其他敏感数据,除非该等处理是合法、必要且得到适当监管的;
6.5. несёт ответственность за законность своих мероприятий, форм, полей, описаний, уведомлений, сценариев коммуникации, прав доступа своей команды и иных настроек, влияющих на обработку Персональных данных;
->6.5. 对其措施、表单、字段、描述、通知、通信脚本、团队的访问权限以及影响个人数据处理的其他设置的合法性承担责任;
6.6. несёт ответственность за обработку запросов покупателей и участников в той мере, в какой он является Оператором.
->6.6. 在其作为运营者的范围内处理买家和参与者请求时承担责任;
Evenda обязуется:
->Evenda 承诺:
7.1. обрабатывать Персональные данные только по документированным инструкциям Организатора;
->7.1. 仅按组织者的书面指示处理个人数据;
7.2. не использовать Персональные данные в собственных целях, несовместимых с ролью Обработчика;
->7.2. 不将个人数据用于自身目的,与处理者角色不相容的目的;
7.3. обеспечивать, чтобы лица, допущенные к обработке Персональных данных, были связаны обязательством конфиденциальности или надлежащей законной обязанностью конфиденциальности;
->7.3. 确保被授权处理个人数据的人员受保密义务或相应的合法保密义务约束;
7.4. принимать соответствующие технические и организационные меры безопасности в соответствии с разделом 10 настоящего DPA и требованиями Применимого законодательства о защите данных;
->7.4. 根据本 DPA 第10条及适用的数据保护法的要求,采取相应的技术和组织性安全措施;
7.5. соблюдать условия привлечения Субобработчиков, установленные в разделе 8;
->7.5. 遵守第8条规定的对分包处理者招募条件;
7.6. помогать Организатору, насколько это возможно, выполнять его обязанности по ответам на запросы Субъектов данных;
->7.6. 在可能的范围内,帮助组织者回应数据主体的请求;
7.7. помогать Организатору, насколько это возможно, выполнять его обязанности в области безопасности, уведомления о нарушениях, оценки воздействия на защиту данных и предварительных консультаций, если это требуется законом;
->7.7. 在可能的范围内,帮助组织者履行其在安全、通知违约、数据保护影响评估和事前咨询方面的义务(如法律要求);
7.8. по окончании обработки удалить или вернуть Персональные данные в порядке, предусмотренном настоящего DPA, если иное не требуется по закону;
->7.8. 在处理结束时,按照本 DPA 的规定删除或返回个人数据,除非法律另有要求;
7.9. 向组织者提供证明遵守本 DPA 所需的信息,并按照本 DPA 规定的程序协助进行审查。
8.1. 组织者向 Evenda 提供用于聘请子处理器以提供 Evenda 服务的一般书面授权。
8.2. Evenda 承诺保持最新的子处理器名单,并在组织者请求时向其提供,或将其张贴在组织者可访问的网站或个人账户中。
8.3. 如打算添加新的子处理器或替换现有的子处理器,Evenda 应以合理的方式提前通知组织者,若此类变更对个人数据处理具有实质性影响。
8.4. 如果组织者在通知后有合理期限内对新子处理器提出有根据的异议,若其具备经书面证据的理由,认为该变更会对适用的数据保护法造成实质性风险。
8.5. 如果各方无法就此异议进行合理解决,Evenda 有权停止相关处理部分,或建议组织者停止使用受影响的功能。
8.6. Evenda 承诺与每个子处理器签订书面协议,使其承担的数据保护义务在实质上不低于本 DPA 的规定,只要适用于所提供的服务。
8.7. Evenda 对其子处理器的行为负责,范围按适用的数据保护法律及双方协议的规定进行。
9.1. Evenda 不会在不违背适用数据保护法的前提下,将个人数据进行跨境传输到适用司法管辖区之外,除非存在适当的法律依据。
9.2. 如果出于为 Evenda 提供服务或使用子处理器而需要跨境传输个人数据,Evenda 必须采用可接受的传输机制,包括在适用时:
9.3. 在组织者的合理请求下,如确有跨境传输,Evenda 提供所使用的跨境传输机制的概览信息。
10.1. 考虑到技术状态、实施成本、处理的性质、规模、情境和目的,以及对个人权利和自由的风险,Evenda 采取适当的技术和组织安全措施。
10.2. 此类措施可能包括(如适用):
10.3. 组织者承认,没有任何数据传输或存储方式能够保证绝对的安全性。
10.4. 组织者也对其端的安全措施承担责任,包括:
11.1. 在 Evenda 处理的性质范围内,在可能的情况下,向组织者提供合理协助以履行其对数据主体请求的响应义务。
11.2. 如果 Evenda 收到与组织者作为处理者所进行处理相关的数据主体请求,Evenda 有权:
11.3. 如果法律未另有规定,Evenda 无义务在未获组织者指示的情况下,代表组织者就此类请求就其实质事项作出答复。
12.1. 在 Evenda 处理的性质及 Evenda 可获得的信息的前提下,Evenda 向组织者提供合理协助,以确保遵守与下列事项相关的义务:
12.2. 如果所需的协助超出 Evenda 的标准功能和常规支持,双方可就此类协助另行商定时间、格式及合理的收费(如法律允许)。
13.1. Evenda 将在获知经确认的、涉及 Evenda 代表组织者处理的个人数据的安全漏洞后,毫不拖延地通知组织者。
13.2. Such notification, to the extent possible at the time of its transmission, should include:
13.3. Если в момент первого уведомления полный объём данных недоступен, Evenda может предоставить информацию поэтапно.
13.4. Организатор自行决定是否需要通知监管机构或数据主体,除非适用法律另有规定。
14.1. 根据组织者的合理书面请求,Evenda 提供用于证明遵守本 DPA 的信息。
14.2. 组织者有权对本 DPA 的遵守情况进行检查,不得超过每个日历年一次,除非另有要求:
14.3. 在最大可能的程度上,检查应以尽量减少对 Evenda 的负担和安全风险的方式进行,例如:
14.4. 现场检查只有在以下情况下才允许:
14.5. 如未另行书面同意,组织方自行承担检查费用。
15.1. 在相关处理结束时,或根据组织方的正当请求,Evenda,按组织方的选择:
15.2. 如果在平台的标准功能范围内,技术上无法以合理格式返回数据,Evenda 有权以服务中通常使用的格式提供数据,或按标准程序删除。
15.3. Evenda 在处理结束后,按照需要的程度保留个人数据:
16.1. Evenda 确保被授权处理个人数据的人员得到适当的指导并受保密义务的约束。
16.2. Evenda 不向第三方披露个人数据,除非以下情况:
17.1. Evenda 采取并维护为满足其作为处理者义务而合理必要的措施、政策和流程。
17.2. 在组织方的合理请求下,Evenda 提供其可得到的信息,足以证明其履行本 DPA 下处理者的义务。
18.1. 除非本 DPA 另有明确规定,否则双方的责任问题由主办方协议规定。
18.2. 本DPA中的任何条款不得免除任何一方在适用的数据保护法下不能被排除或限制的责任。
19.1. 在本 DPA 与 Organizer Agreement 之间存在冲突的情况下,本 DPA 的规定在就代表主办方处理 Evenda 的个人数据的部分具有优先效力。
19.2. 在本数据处理协议(DPA)与由各方签署的单独书面数据保护协议之间发生冲突时,该单独协议在其直接涉及的问题方面具有优先权。
20.1. Evenda 有权在必要时对本 DPA 进行周期性修改,以实现以下目的:
20.2. DPA 的最新版本已在网站上发布。如变更具有实质性,Evenda 将尽力通过合理方式通知组织者,例如通过网站、电子邮件或个人账户。
20.3. 继续使用 Evenda(在新版本生效后)即表示接受更新后的 DPA,除非适用的数据保护法另有禁止。
21.1. 本 DPA 受塞尔维亚共和国法律管辖并据其进行解释,除非数据保护法的强制性规定另有要求。
21.2. 任何因本 DPA 或与之相关而产生的争议、分歧或请求,应提交塞尔维亚共和国贝尔格莱德的有管辖权法院审理,除非适用法律的强制性规定另有规定。
如果您对本 DPA 有任何疑问,您可以与我们联系:
ZURKA CE BITI DOO
PIB: 114432064
MB: 22023195
Beograd, Kraljice Natalije 11, Serbia
[email protected]
1. Предмет обработки
代表组织者对个人数据的处理,涉及使用 Evenda 平台进行活动的发布、订单管理、票务、注册、参与者以及与活动相关的沟通。
2. Срок обработки
在组织者使用 Evenda 平台相关功能的期限内以及为返还、删除、备份、遵守法律和保护 Evenda 或组织者的权利所必需的时期,在适用数据保护法允许的范围内。
3. 处理的性质
收集、记录、存储、组织、结构化、查看、使用、传输、提供访问、删除、销毁以及为提供 Evenda 服务所必需的其他操作。
4. 处理的目的
5. 数据主体类别
根据平台配置和组织者的行为:
6. 个人数据类别
根据组织者的设置和所使用的功能:
7. 特殊类别的数据
除非双方书面明确同意,Evenda 无义务代表组织者处理特殊类别的个人数据。组织者不得在没有合法依据和充分保护措施的情况下使用平台进行此类处理。
8. 处理操作
按照组织者的指示,提供托管、接口、存储、管理、搜索、结构化、导出、发送服务通知及 Evenda 平台运行所需的其他操作。