Poslední aktualizace: 13. dubna 2026
Tato smlouva o zpracování osobních údajů ("DPA") tvoří součást podmínek služby WaiverKit mezi WaiverKit ("zpracovatel") a zákazníkem ("správce") a odráží dohodu stran o zpracování osobních údajů v souladu s požadavky článku 28 obecného nařízení o ochraně osobních údajů (GDPR) a případně britského GDPR a švýcarského zákona FADP.
Předmětem zpracování je poskytování digitální platformy WaiverKit pro prohlášení o zproštění odpovědnosti správci. Zpracování probíhá tak dlouho, dokud správce udržuje aktivní účet, a po jakoukoli příslušnou dobu uchovávání po ukončení popsanou v oddílu 11.
Zpracovatel zpracovává osobní údaje výhradně za účelem hostování, doručování, zabezpečení a podpory služby WaiverKit: shromažďování a ukládání podepsaných prohlášení, generování PDF záznamů, odesílání transakčních e-mailů, ověřování uživatelů, zpracování plateb a tvorby analytických přehledů jménem správce.
Zpracovávané osobní údaje mohou zahrnovat:
Kategorie subjektů údajů zahrnují: účastníky podepisující prohlášení, zákonné zástupce nezletilých účastníků a zaměstnance nebo oprávněné uživatele správce.
Správce odpovídá za zákonnost shromažďování a zpracování osobních údajů, za získání veškerých nezbytných souhlasů od subjektů údajů, za přesnost pokynů udělených zpracovateli a za to, že šablony a postupy prohlášení, které si konfiguruje, odpovídají platným právním předpisům. Správce si ponechává veškerá práva k osobním údajům a může kdykoli vydat zpracovateli zdokumentované pokyny.
Správce zmocňuje zpracovatele k zapojení následujících dílčích zpracovatelů při poskytování služby:
Zpracovatel upozorní správce na jakékoli zamýšlené přidání nebo výměnu dílčích zpracovatelů a poskytne mu přiměřenou možnost vznést námitku z oprávněných důvodů.
Zpracovatel zavádí vhodná technická a organizační opatření k ochraně osobních údajů, včetně:
S ohledem na povahu zpracování bude zpracovatel vhodnými technickými a organizačními opatřeními nápomocen správci při plnění jeho povinnosti reagovat na žádosti subjektů údajů, které uplatňují svá práva na přístup, opravu, výmaz, omezení, přenositelnost a vznesení námitky podle článků 15 až 22 GDPR.
Zpracovatel oznámí správci bez zbytečného odkladu, v každém případě do 72 hodin od okamžiku, kdy se dozví o porušení zabezpečení osobních údajů dotýkajícím se údajů správce. Oznámení popíše povahu porušení, jeho pravděpodobné důsledky, přijatá nebo navrhovaná opatření a kontaktní místo pro další informace.
Pokud jsou osobní údaje předávány mimo Evropský hospodářský prostor, Spojené království nebo Švýcarsko do země bez rozhodnutí o odpovídající ochraně, řídí se takové předávání standardními smluvními doložkami Evropské komise (SCC) a případně dodatkem Spojeného království k mezinárodnímu předávání údajů a švýcarským dodatkem, spolu s dodatečnými opatřeními vyžadovanými na základě posouzení dopadu předávání.
Zpracovatel poskytne správci veškeré přiměřeně nezbytné informace k prokázání souladu s touto DPA a umožní audity i inspekce prováděné správcem nebo auditorem pověřeným správcem a bude při nich spolupracovat, s výhradou přiměřených povinností mlčenlivosti a nejvýše jednou za kalendářní rok, s výjimkou případu zdokumentovaného bezpečnostního incidentu nebo regulačního požadavku.
Po ukončení smlouvy zpracovatel podle volby správce vymaže nebo vrátí všechny osobní údaje zpracovávané jménem správce a vymaže existující kopie, pokud platné právní předpisy nevyžadují jejich další uložení. Zálohy obsahující osobní údaje budou smazány v rámci běžného cyklu uchovávání záloh.
Tato stránka představuje standardní DPA WaiverKit. Pokud potřebujete spolupodepsanou kopii nebo vaše organizace vyžaduje vlastní DPA, náš právní tým vám rád pomůže.