최종 업데이트: 2026년 4월 13일
본 데이터 처리 계약("DPA")은 WaiverKit("프로세서")과 고객("컨트롤러") 간 WaiverKit 서비스 약관의 일부를 구성하며, EU 일반 데이터 보호 규정(GDPR) 제28조 및 해당하는 경우 영국 GDPR과 스위스 FADP의 요구 사항에 따라 개인 데이터 처리에 대한 당사자 간 합의를 반영합니다.
처리의 대상은 컨트롤러에 WaiverKit 디지털 면책 동의서 플랫폼을 제공하는 것입니다. 컨트롤러가 활성 계정을 유지하는 동안, 그리고 제11조에 설명된 해당 해지 후 보존 기간 동안 처리가 계속됩니다.
프로세서는 서명된 면책 동의서 수집 및 저장, PDF 기록 생성, 거래 이메일 전달, 사용자 인증, 결제 처리, 관리자를 대신한 분석 생성 등 WaiverKit 서비스의 호스팅, 제공, 보안, 지원을 위한 목적으로만 개인 데이터를 처리합니다.
처리되는 개인 데이터에는 다음이 포함될 수 있습니다.
정보주체의 범주에는 면책 동의서에 서명하는 참가자, 미성년 참가자의 보호자, 컨트롤러의 직원 또는 승인된 사용자가 포함됩니다.
컨트롤러는 개인 데이터 수집 및 처리의 적법성, 정보주체로부터의 필요한 동의 획득, 프로세서에 제공된 지침의 정확성, 프로세서가 구성하는 면책 동의서 템플릿과 워크플로가 해당 법률을 준수하는지 확인하는 책임을 집니다. 컨트롤러는 개인 데이터에 대한 모든 권리를 보유하며, 언제든지 프로세서에 문서화된 지침을 발행할 수 있습니다.
컨트롤러는 서비스 제공을 위해 프로세서가 다음 하위 프로세서를 이용하는 것을 승인합니다.
프로세서는 컨트롤러에 하위 프로세서의 추가 또는 교체 의도를 통지하며, 적법한 근거에 따라 이의를 제기할 합리적인 기회를 제공합니다.
프로세서는 다음을 포함하여 개인 데이터를 보호하기 위한 적절한 기술적 및 조직적 조치를 구현합니다.
처리의 성격을 고려하여, 프로세서는 GDPR 제15조부터 제22조까지의 조항에 따라 접근, 수정, 삭제, 제한, 이동성, 반대 권리를 행사하는 정보주체의 요청에 응답할 컨트롤러의 의무를 이행할 수 있도록 적절한 기술적 및 조직적 조치를 통해 컨트롤러를 지원합니다.
프로세서는 컨트롤러의 데이터에 영향을 미치는 개인 데이터 유출을 인지한 후 72시간 이내에 부당한 지체 없이 컨트롤러에 통지합니다. 통지에는 유출의 성격, 예상되는 결과, 취해지거나 제안된 조치, 추가 정보를 위한 연락처가 설명됩니다.
개인 데이터가 적절성 결정 없이 유럽경제지역, 영국, 스위스 외부의 국가로 전송되는 경우, 그러한 전송에는 유럽 위원회의 표준 계약 조항(SCC), 해당되는 경우 영국 국제 데이터 전송 부록 및 스위스 부록과 함께 전송 영향 평가에서 요구하는 보완 조치가 적용됩니다.
프로세서는 본 DPA 준수를 입증하는 데 합리적으로 필요한 모든 정보를 컨트롤러에 제공하며, 합리적인 기밀 유지 의무에 따라 컨트롤러 또는 컨트롤러가 위임한 감사인이 수행하는 검사를 포함한 감사를 허용하고 이에 협조합니다. 문서화된 보안 사고 또는 규제 요청의 경우를 제외하고 연 1회로 제한됩니다.
계약이 종료되면, 프로세서는 컨트롤러의 선택에 따라 컨트롤러를 대신하여 처리된 모든 개인 데이터를 삭제 또는 반환하고, 관련 법률에서 지속적인 저장을 요구하지 않는 한 기존 사본을 삭제합니다. 개인 데이터가 포함된 백업은 백업 보존 주기의 일반적인 과정에서 삭제됩니다.
본 페이지는 표준 WaiverKit DPA입니다. 연서된 사본이나 맞춤형 DPA가 필요한 조직의 경우, 당사 법무팀이 기꺼이 도와드리겠습니다.