Zuletzt aktualisiert: 7. Mai 2026
Signatura, betrieben von Austrat Trading Corp. (“Signatura,” “wir” oder “uns”), stellt eine Plattform für elektronische Signaturen bereit. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten erheben, verwenden, speichern und weitergeben.
Der Dienst hat zwei Arten von Nutzern, und unsere Rolle unterscheidet sich zwischen ihnen:
Einen gesonderten Hinweis für Unterzeichner finden Sie unter getsignatura.com/signer-privacy.
Austrat Trading Corp., geschäftlich tätig als Signatura.
Eingetragener Firmensitz: 3310 Jackson Crt, Kelowna, BC V1Y 2T6, Kanada.
Kontaktwege:
Datenschutzkontakt: Silas Allan, [email protected].
Signatura ist ein kanadisches Unternehmen mit internationaler Geschäftstätigkeit. Unsere Infrastruktur wird in den Vereinigten Staaten betrieben. Wir haben in der Europäischen Union oder im Vereinigten Königreich noch keinen Vertreter nach Artikel 27 benannt — wir werden einen benennen, sobald unsere Nutzerbasis in diesen Regionen einen eigenen Ansprechpartner rechtfertigt. Bis dahin können Nutzer aus allen Regionen uns direkt erreichen unter [email protected], und Abschnitt 12 weiter unten erläutert, wie Sie Ihre Rechte ausüben und Beschwerden bei der Aufsichtsbehörde in Ihrem Rechtsraum einreichen können.
In den vorangegangenen 12 Monaten haben wir personenbezogene Daten aus diesen Quellen erhoben:
Die nachstehende Tabelle gibt für jede der 12 Kategorien personenbezogener Daten, die im California Privacy Rights Act (Cal. Civ. Code § 1798.140(v)) aufgeführt sind, an, ob wir in den vorangegangenen 12 Monaten Daten dieser Kategorie erhoben haben. Kategorien von Empfängern, Geschäftszwecke und Aufbewahrungsfristen für jede Kategorie, die wir tatsächlich erheben, sind in den Abschnitten 5, 6 und 7 beschrieben.
| Kategorie | Erhoben (letzte 12 Monate) | Was konkret | Quellen |
|---|---|---|---|
| 1. Kennungen | Ja | Name, E-Mail, IP-Adresse, Benutzerkonto-ID, Signing-Token-Claim, Unterzeichner-E-Mail | Sie, Dokumentabsender, Ihr Gerät |
| 2. Kundendatensätze (Cal. Civ. Code § 1798.80(e)) | Ja | Rechnungsadresse, Telefonnummer, Zahlungsmetadaten (keine vollständigen Kartendaten) | Sie, Stripe |
| 3. Nach kalifornischem oder US-Bundesrecht geschützte Merkmale | Nein | Nicht erhoben. | — |
| 4. Kommerzielle Informationen | Ja | Abonnementstufe, Transaktionsverlauf, Anzahl versendeter Dokumente, Anzahl der Auto-Sign-Nutzungen | Sie, Stripe |
| 5. Biometrische Daten | Nein | Nicht erhoben. Signatur- und Initialen-Bilder sind grafische Darstellungen einer Unterschrift, keine biometrischen Kennungen im Sinne von Cal. Civ. Code § 1798.140(c), und wir verwenden sie nicht zur eindeutigen Identifizierung eines Verbrauchers. | — |
| 6. Internet- oder Netzwerkaktivität | Ja | Zugriffsprotokolle, Ereignisse der Dokumentinteraktion, Audit-Ereignisse des Signaturablaufs | Ihr Gerät |
| 7. Standortdaten | Ja (ungefähr) | Aus der IP-Adresse abgeleitete Standortbestimmung auf Stadtebene. Wir erheben keine präzise Standortbestimmung (GPS-genau). | Ihr Gerät (über IP) |
| 8. Akustische, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen | Nein | Nicht erhoben. Wir zeichnen keine Audio-, Video- oder sonstigen Sinnesdaten auf. Dokumentbilder, die Sie hochladen, werden ausschließlich zur Vertragserfüllung als Dokumentinhalt gespeichert. | — |
| 9. Berufs- oder beschäftigungsbezogene Informationen | Ja (sofern von Ihnen angegeben) | Firmenname, Berufsbezeichnung, Branding-Elemente (optionale Profilfelder) | Sie |
| 10. Bildungsinformationen (FERPA-geschützt) | Nein | Nicht erhoben. | — |
| 11. Schlussfolgerungen | Nein | Wir ziehen aus Ihren personenbezogenen Daten keine Schlussfolgerungen, um Profile zu erstellen, die Vorlieben, Merkmale, Verhalten, Einstellungen, Intelligenz oder Fähigkeiten widerspiegeln. | — |
| 12. Sensible personenbezogene Daten (CCPA) | Nein | Nicht erhoben. Die vollständige Liste der als sensible personenbezogene Daten behandelten Kategorien und unsere Haltung zu jeder finden Sie in Abschnitt 4. | — |
Verkauf und Weitergabe: In den vorangegangenen 12 Monaten haben wir personenbezogene Daten nicht gegen ein Entgelt oder eine sonstige werthaltige Gegenleistung verkauft und personenbezogene Daten nicht für kontextübergreifende verhaltensbasierte Werbung weitergegeben (CCPA-Begriffe). Wir haben keinen “Do Not Sell or Share My Personal Information”-Link, da wir keine dieser Tätigkeiten ausüben; sollte sich dies jemals ändern, werden wir diese Erklärung aktualisieren und den Link bereitstellen, bevor wir dies tun.
Offenlegung zu Geschäftszwecken: Wir legen personenbezogene Daten aus jeder von uns erhobenen Kategorie gegenüber unseren Dienstleistern und Auftragnehmern offen (Stripe, Supabase, Resend, Cloudflare und — nur wenn Sie sich für Auto-Sign entscheiden — Anthropic), und zwar ausschließlich zu den in Abschnitt 5 aufgeführten Geschäftszwecken und vorbehaltlich schriftlicher vertraglicher Beschränkungen in den Geschäftsbedingungen des jeweiligen Anbieters. Siehe Abschnitt 7 und unsere Seite zu Unterauftragsverarbeitern für Einzelheiten.
Signatura fordert keine “sensiblen personenbezogenen Daten” im Sinne des CCPA, keine “besonderen Kategorien personenbezogener Daten” im Sinne von Artikel 9 DSGVO und keine gleichwertigen Kategorien nach anderen Datenschutzgesetzen an und erhebt sie nicht wissentlich (rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten zur eindeutigen Identifizierung, Gesundheitsdaten, Sexualleben oder sexuelle Orientierung, staatliche Kennungen).
Lädt ein Kontoinhaber ein Dokument hoch, das solche Informationen innerhalb des Dokumentinhalts enthält, verarbeitet Signatura diese Informationen nur im Rahmen der Vertragserfüllung — wir extrahieren, analysieren oder verwenden sie nicht, um auf Merkmale über Sie zu schließen.
Wir verarbeiten personenbezogene Daten nur zu den nachstehend aufgeführten Zwecken, die jeweils an eine bestimmte Rechtsgrundlage gebunden sind:
Wir verwenden Ihre personenbezogenen Daten nicht für verhaltensbasierte Werbung, verkaufen keine personenbezogenen Daten und geben keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung weiter (CCPA-Begriffe). Wir trainieren keine KI-Modelle mit Ihren Inhalten; siehe Abschnitt 10.
Wir geben personenbezogene Daten nur an die begrenzte Gruppe von Unterauftragsverarbeitern weiter, die für den Betrieb des Dienstes erforderlich ist. Für internationale Datenübermittlungen stützen wir uns auf die veröffentlichten kommerziellen Datenschutzbedingungen des jeweiligen Unterauftragsverarbeiters (die in der Regel Standardvertragsklauseln oder eine Data-Privacy-Framework-Zertifizierung umfassen, sofern der Anbieter diese anbietet) und nicht auf gesondert ausgehandelte Vereinbarungen.
Kategorien von Empfängern (DSGVO-Begriffe): Infrastruktur- und Datenbankanbieter; Anbieter transaktionaler E-Mails; Zahlungsdienstleister; KI-Analyse-Anbieter (nur wenn Auto-Sign aktiviert wurde); optionale Cloud-Speicher-Anbieter (nur wenn Sie diese verbinden); sowie unsere Rechts-, Buchhaltungs- und sonstigen fachlichen Berater bei Bedarf.
Die vollständige Liste finden Sie unter getsignatura.com/sub-processors.
Wir verkaufen keine personenbezogenen Daten und geben sie nicht für kontextübergreifende verhaltensbasierte Werbung weiter. Wir betreiben keine zielgerichtete Werbung und erstellen keine Werbeprofile.
Personenbezogene Daten werden überwiegend in den Vereinigten Staaten verarbeitet, wo unsere Infrastruktur gehostet wird. Für Übermittlungen aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich oder von jedem anderen Ort außerhalb der Vereinigten Staaten stützen wir uns auf die von jedem Unterauftragsverarbeiter veröffentlichten Garantien für internationale Datenübermittlungen — die in der Regel EU-Standardvertragsklauseln, das UK International Data Transfer Addendum oder eine EU–US-Data-Privacy-Framework-Zertifizierung umfassen, sofern der Anbieter diese anbietet — ergänzt durch technische Maßnahmen (TLS 1.3 bei der Übertragung, AES-256 im Ruhezustand, serverseitige Verschlüsselung von Zugangsdaten). Signatura hat mit diesen Anbietern keine gesonderten Übermittlungsvereinbarungen ausgehandelt; wir stützen uns auf deren veröffentlichte Geschäftsbedingungen.
Wir verwenden nur essenzielle Cookies und Browser-Speicher, die erforderlich sind, um Sie angemeldet zu halten und den Dienst zu betreiben. Wir verwenden keine Analyse-, Werbe-, Social-Media- oder seitenübergreifenden Tracking-Technologien. Da wir keine nicht-essenziellen Cookies setzen, ist kein Einwilligungsbanner erforderlich. Wir berücksichtigen das Global-Privacy-Control-Signal.
Siehe unseren Cookie-Hinweis für das vollständige Verzeichnis.
In Übereinstimmung mit Artikel 22 DSGVO und gleichwertigen Bestimmungen in anderen Gesetzen legen wir unsere Nutzung der automatisierten Verarbeitung für die optionale Funktion Auto-Sign offen:
Signatura ist darauf ausgelegt, geltende Gesetze für elektronische Signaturen einzuhalten:
Je nachdem, wo Sie leben, können Ihnen eines oder mehrere der folgenden Rechte zustehen: auf Auskunft über die personenbezogenen Daten, die wir über Sie speichern; auf Berichtigung/Korrektur unrichtiger Daten; auf Löschung Ihrer Daten; auf Widerspruch gegen bestimmte Verarbeitungen oder deren Einschränkung; auf Datenübertragbarkeit in einem maschinenlesbaren Format; auf Widerruf der Einwilligung für eine auf Einwilligung beruhende Verarbeitung; auf Widerspruch (Opt-out) gegen bestimmte Verarbeitungen (Verkauf, Weitergabe, zielgerichtete Werbung oder Profiling mit erheblichen Auswirkungen); und auf Einreichung einer Beschwerde bei Ihrer örtlichen Aufsichtsbehörde.
Kontoinhaber können die meisten Rechte über Einstellungen > Sicherheit in der App ausüben (Export, Kontolöschung). Unterzeichner können ihre Rechte ausüben unter getsignatura.com/signer-privacy. Für alles Weitere schreiben Sie an [email protected] — wir bemühen uns, innerhalb von 30 Tagen zu antworten.
Wir gewähren die nachstehenden Rechte den Einwohnern Kaliforniens unabhängig davon, ob die Schwellenwerte des CCPA derzeit auf uns zutreffen, sowohl als bewährte Praxis als auch, um bei unserem Wachstum vorbereitet zu sein.
Wir sind überwiegend online tätig und stehen mit jedem Verbraucher, dessen Daten wir erheben, in einer direkten Beziehung, sodass wir nach dem California Code of Regulations § 7020(c) eine einzige Einreichungsmethode anbieten dürfen. Diese Methode ist eine E-Mail an [email protected]. Kontoinhaber können die häufigsten Rechte auch direkt in der App unter Einstellungen > Sicherheit ausüben (Datenexport, Kontolöschung). Unterzeichner ohne Signatura-Konto können das OTP-verifizierte Self-Service-Formular verwenden unter getsignatura.com/signer-privacy.
Im Einklang mit den Verifizierungsstandards in §§ 7060–7062 der CCPA-Verordnungen:
Sie können nach § 7063 der Verordnungen einen Bevollmächtigten benennen, der einen Antrag in Ihrem Namen einreicht. Der Bevollmächtigte muss entweder (i) eine nach Cal. Probate Code §§ 4000–4465 erteilte Vollmacht oder (ii) eine von Ihnen unterzeichnete schriftliche Erlaubnis vorlegen, die den Bevollmächtigten ermächtigt, in Ihrem Namen zu handeln, zusammen mit einem Nachweis, dass der Bevollmächtigte die Person ist, die er vorgibt zu sein. Wir können uns auch direkt an Sie wenden, um zu bestätigen, dass der Bevollmächtigte befugt ist.
Wir bestätigen den Eingang Ihrer Anfrage innerhalb von 10 Werktagen und geben innerhalb von 45 Kalendertagen nach Eingang eine inhaltliche Antwort. Benötigen wir mehr Zeit, benachrichtigen wir Sie und können bis zu weitere 45 Tage (insgesamt 90 Tage) in Anspruch nehmen, mit einer Erläuterung des Grundes.
Der Dienst richtet sich nicht an Personen unter 18 Jahren (siehe Abschnitt 15). Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Sollten wir jemals personenbezogene Daten für kontextübergreifende verhaltensbasierte Werbung verkaufen oder weitergeben — was wir nicht tun —, würden wir eine ausdrückliche Einwilligung (Opt-in) von Minderjährigen im Alter von 13–15 Jahren und von einem Elternteil oder Erziehungsberechtigten für Kinder unter 13 Jahren verlangen, wie es Cal. Civ. Code § 1798.120(c) vorschreibt.
Wir bieten keine finanziellen Anreize oder Preis-/Leistungsunterschiede im Austausch für personenbezogene Daten.
Wenn wir einen Antrag auf Ausübung von Rechten ablehnen, können Sie innerhalb von 60 Tagen Widerspruch einlegen, indem Sie auf die Ablehnung antworten; wir werden innerhalb von 60 Tagen nach Eingang des Widerspruchs antworten. Sollten die CCPA-Schwellenwerte in einem Kalenderjahr auf uns zutreffen, werden wir auf dieser Seite Kennzahlen zu Rechteanträgen der letzten 12 Monate veröffentlichen.
Soweit einzelstaatliches Recht auf uns Anwendung findet (die meisten US-einzelstaatlichen Datenschutzgesetze sehen Schwellenwerte für Unternehmensgröße und Verbraucherzahl vor), haben Einwohner von Virginia, Colorado, Connecticut, Texas, Oregon, Montana, Delaware, New Hampshire, New Jersey, Iowa, Indiana, Kentucky, Maryland, Minnesota, Nebraska, Rhode Island, Tennessee und Utah das Recht auf Auskunft, Berichtigung, Löschung, Übertragung sowie auf Widerspruch gegen zielgerichtete Werbung, Verkauf und Profiling mit erheblichen Auswirkungen. Wir üben keine dieser Tätigkeiten aus. Wenn wir einen Antrag auf Ausübung von Rechten ablehnen, können Sie innerhalb von 60 Tagen Widerspruch einlegen, indem Sie auf die Ablehnung antworten; wir werden innerhalb von 60 Tagen nach Eingang des Widerspruchs antworten.
Signatura folgt den Grundsätzen der DSGVO. Wir haben im EWR noch keinen Vertreter nach Artikel 27 benannt. Bis dahin können Nutzer im EWR ihre Rechte — auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Widerruf der Einwilligung — ausüben, indem sie sich direkt per E-Mail an [email protected] wenden. Sie haben zudem das Recht, bei Ihrer nationalen Aufsichtsbehörde eine Beschwerde einzureichen. Die vollständige Liste ist verfügbar unter edpb.europa.eu; zu den bekanntesten zählen die CNIL (Frankreich), der BfDI (Deutschland), die AEPD (Spanien), der Garante (Italien), die AP (Niederlande) und die DPC (Irland).
Signatura folgt den Grundsätzen der UK GDPR. Wir haben noch keinen Vertreter nach Artikel 27 für das Vereinigte Königreich benannt. Nutzer im Vereinigten Königreich können ihre Rechte ausüben, indem sie eine E-Mail senden an [email protected] und beim Information Commissioner's Office (ico.org.uk) Beschwerde einreichen.
Signatura ist ein in British Columbia ansässiges Unternehmen, und unsere Praktiken stehen im Einklang mit Kanadas bundesweitem PIPEDA und dem Personal Information Protection Act (BC PIPA) von British Columbia — einschließlich ihrer Anforderungen an Einwilligung, Auskunft, Berichtigung und Rechenschaftspflicht. Nutzer in Kanada können ihre Rechte ausüben, indem sie eine E-Mail senden an [email protected]. Sie können sich auch beim Office of the Privacy Commissioner of Canada (priv.gc.ca) oder, für BC, beim Office of the Information and Privacy Commissioner for British Columbia (oipc.bc.ca) beschweren.
Wir setzen branchenübliche Sicherheitsmaßnahmen ein, darunter TLS 1.3 bei der Übertragung, AES-256 im Ruhezustand, Sicherheitsrichtlinien auf Zeilenebene in der Datenbank, serverseitige Verschlüsselung von OAuth-Token, Dokument-Hash-Versiegelung (SHA-256) und Audit-Trail-Protokollierung. Sensible Zugangsdaten werden ausschließlich serverseitig verarbeitet und niemals gegenüber dem Browser offengelegt. Siehe unsere Sicherheitsseite für alle Einzelheiten.
Werden wir uns einer Verletzung des Schutzes personenbezogener Daten bewusst, die Sie betrifft, benachrichtigen wir Sie und jede zuständige Aufsichtsbehörde unverzüglich und innerhalb der nach geltendem Recht vorgeschriebenen Fristen. Unsere Benachrichtigung umfasst die Art der Verletzung, die Kategorien und die ungefähre Zahl der betroffenen Personen und Datensätze, die wahrscheinlichen Folgen sowie die von uns getroffenen oder geplanten Maßnahmen.
Signatura ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt, und wir erheben nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren. Wir verarbeiten nicht wissentlich personenbezogene Daten von US-Kindern unter 13 Jahren (gemäß COPPA) oder von Kindern im EWR unter 16 Jahren (gemäß Artikel 8 DSGVO; das Alter für die digitale Einwilligung variiert je nach Mitgliedstaat und reicht von 13 bis 16 Jahren). Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns unter [email protected] und wir werden sie löschen.
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen benachrichtigen wir Kontoinhaber mindestens 30 Tage im Voraus per E-Mail. Aktualisierungen unserer Liste der Unterauftragsverarbeiter veröffentlichen wir zudem unter getsignatura.com/sub-processors mindestens 30 Tage, bevor eine Änderung wirksam wird. Die fortgesetzte Nutzung des Dienstes nach einer nicht wesentlichen Aktualisierung gilt als Annahme der aktualisierten Erklärung.
Bei datenschutzbezogenen Anfragen kontaktieren Sie uns unter [email protected].
Austrat Trading Corp.
Geschäftlich tätig als Signatura
3310 Jackson Crt
Kelowna, BC V1Y 2T6
Kanada