Paskutinį kartą atnaujinta: 2026 m. balandžio 13 d.
Ši duomenų tvarkymo sutartis („DPA") yra WaiverKit naudojimo sąlygų dalis tarp WaiverKit („Tvarkytojas") ir kliento („Valdytojas") ir atspindi šalių susitarimą dėl asmens duomenų tvarkymo pagal ES Bendrojo duomenų apsaugos reglamento (BDAR) 28 straipsnio reikalavimus ir, kai taikoma, JK BDAR bei Šveicarijos FADP.
Tvarkymo dalykas yra WaiverKit skaitmeninio atsisakymų platformos teikimas Valdytojui. Tvarkymas tęsiasi tol, kol Valdytojas palaiko aktyvią paskyrą, ir bet kokiam taikomam po nutraukimo saugojimo laikotarpiui, aprašytam 11 skyriuje.
Tvarkytojas tvarko asmens duomenis tik tam, kad talpintų, pristatytų, apsaugotų ir palaikytų WaiverKit paslaugą: renkant ir saugant pasirašytus atsisakymus, generuojant PDF įrašus, siunčiant operacinius el. laiškus, autentifikuojant naudotojus, apdorojant mokėjimus ir rengiant analitiką Valdytojo vardu.
Tvarkomi asmens duomenys gali apimti:
Duomenų subjektų kategorijos apima: dalyvius, pasirašančius atsisakymus, nepilnamečių dalyvių globėjus ir Valdytojo darbuotojus arba įgaliotus naudotojus.
Valdytojas yra atsakingas už asmens duomenų rinkimo ir tvarkymo teisėtumą, už bet kokių būtinų sutikimų gavimą iš duomenų subjektų, už Tvarkytojui pateiktų nurodymų tikslumą ir už tai, kad jo sukonfigūruoti atsisakymo šablonai ir darbo eigos atitiktų taikomus įstatymus. Valdytojas išlaiko visas teises į asmens duomenis ir gali bet kuriuo metu pateikti dokumentuotus nurodymus Tvarkytojui.
Valdytojas įgalioja Tvarkytoją įtraukti šiuos subtvarkytojus paslaugai teikti:
Tvarkytojas informuos Valdytoją apie bet kokį numatomą subtvarkytojų pridėjimą ar pakeitimą, suteikdamas pagrįstą galimybę prieštarauti dėl teisėtų priežasčių.
Tvarkytojas įgyvendina tinkamas technines ir organizacines priemones asmens duomenims apsaugoti, įskaitant:
Atsižvelgdamas į tvarkymo pobūdį, Tvarkytojas padės Valdytojui tinkamomis techninėmis ir organizacinėmis priemonėmis įvykdyti Valdytojo pareigą atsakyti į duomenų subjektų prašymus, kuriais jie naudojasi savo teisėmis į prieigą, ištaisymą, ištrynimą, apribojimą, perkeliamumą ir prieštaravimą pagal BDAR 15-22 straipsnius.
Tvarkytojas be nepagrįsto vėlavimo ir bet kokiu atveju per 72 valandas nuo tada, kai sužinos apie asmens duomenų saugumo pažeidimą, turintį įtakos Valdytojo duomenims, informuos Valdytoją. Pranešime bus aprašytas pažeidimo pobūdis, galimos pasekmės, imtasi arba siūlomos priemonės ir kontaktinis asmuo tolesnei informacijai gauti.
Kai asmens duomenys perduodami už Europos ekonominės erdvės, Jungtinės Karalystės ar Šveicarijos ribų į šalį be tinkamumo sprendimo, tokie perdavimai reglamentuojami Europos Komisijos standartinėmis sutarčių sąlygomis (SCC) ir, kai taikoma, JK tarptautinio duomenų perdavimo priedu bei Šveicarijos priedu kartu su bet kokiomis papildomomis priemonėmis, kurių reikalauja perdavimo poveikio vertinimas.
Tvarkytojas pateiks Valdytojui visą pagrįstai būtiną informaciją, kad įrodytų atitiktį šiai DPA, ir leis bei prisidės prie auditų, įskaitant patikrinimus, atliekamų Valdytojo ar Valdytojo įgalioto auditoriaus, laikantis pagrįstų konfidencialumo įsipareigojimų ir ne dažniau kaip kartą per kalendorinius metus, išskyrus dokumentuoto saugumo incidento ar reguliavimo prašymo atvejį.
Nutraukus sutartį, Tvarkytojas, Valdytojo pasirinkimu, ištrins arba grąžins visus asmens duomenis, tvarkytus Valdytojo vardu, ir ištrins esamas kopijas, nebent taikomi įstatymai reikalauja tęstinio saugojimo. Atsarginės kopijos, turinčios asmens duomenis, bus ištrintos įprastu atsarginių kopijų saugojimo ciklo metu.
Šis puslapis yra standartinė WaiverKit DPA. Dėl pasirašytos kopijos ar organizacijoms, kurioms reikia individualios DPA, mūsų teisės komanda mielai padės.