最終更新日: 2026年4月13日
本データ処理契約(以下「DPA」)は、WaiverKit(以下「処理者」)と顧客(以下「管理者」)との間の WaiverKit 利用規約の一部を構成し、EU 一般データ保護規則(GDPR)第 28 条、ならびに該当する場合には英国 GDPR およびスイス FADP の要件に従った個人データの処理に関する両当事者の合意を反映するものです。
処理の対象事項は、管理者への WaiverKit デジタル免責同意書プラットフォームの提供です。処理は、管理者が有効なアカウントを維持する限り、および第 11 条に定める解約後の保存期間の間、継続されます。
処理者は、WaiverKit サービスのホスティング、提供、セキュリティ、サポートのためにのみ個人データを処理します。これには、署名済み免責同意書の取得および保管、PDF 記録の生成、トランザクションメールの送信、ユーザー認証、決済処理、および管理者に代わるアナリティクスの作成が含まれます。
処理される個人データには、以下が含まれる場合があります。
データ主体のカテゴリには、免責同意書に署名する参加者、未成年参加者の保護者、および管理者の従業員または権限を付与されたユーザーが含まれます。
管理者は、個人データの収集および処理の適法性、データ主体からの必要な同意の取得、処理者に与える指示の正確性、ならびに管理者が構成する免責同意書テンプレートおよびワークフローが適用される法令に準拠していることを確認する責任を負います。管理者は、個人データに関するすべての権利を保持し、いつでも処理者に対して文書化された指示を発することができます。
管理者は、サービス提供のため、処理者が以下の再処理者を利用することを承認します。
処理者は、再処理者の追加または変更の予定を管理者に通知し、正当な理由に基づき異議を申し立てる合理的な機会を提供します。
処理者は、個人データを保護するために、以下を含む適切な技術的および組織的な対策を実施します。
処理者は、処理の性質を考慮し、GDPR 第 15 条から第 22 条に基づくアクセス、訂正、消去、制限、ポータビリティ、異議の権利を行使するデータ主体からの請求に対応する管理者の義務を、適切な技術的および組織的な対策により支援します。
処理者は、管理者のデータに影響を及ぼす個人データ侵害を認識した後、不当な遅滞なく、かついかなる場合も 72 時間以内に管理者に通知します。通知には、侵害の性質、想定される影響、講じたまたは提案する対策、および追加情報の連絡先が記載されます。
個人データが、十分性認定のない国であって欧州経済領域、英国、またはスイスの外部へ移転される場合、当該移転は、欧州委員会の標準契約条項(SCC)、および該当する場合には英国国際データ移転アデンダムならびにスイスのアデンダム、さらに移転影響評価で必要とされる補完的な措置によって規律されます。
処理者は、本 DPA の遵守を証明するために合理的に必要なすべての情報を管理者に提供し、合理的な秘密保持義務のもとで、また、文書化されたセキュリティインシデントまたは規制当局による請求の場合を除き、暦年あたり 1 回に限り、管理者または管理者が指名した監査人による検査を含む監査を許容し、協力します。
契約終了時、処理者は、管理者の選択に従い、管理者を代行して処理したすべての個人データを削除または返却し、既存のコピーを削除します。ただし、適用される法令により継続的な保管が要求される場合を除きます。個人データを含むバックアップは、通常のバックアップ保存サイクルに従って削除されます。
本ページは WaiverKit の標準 DPA です。両当事者による署名入りの写し、またはカスタムの DPA が必要な組織の方には、当社の法務チームが喜んでご対応いたします。