Datenschutzerklärung

Zuletzt aktualisiert: 7. Mai 2026

Diese Seite wurde maschinell übersetzt und dient nur zu Informationszwecken. Die englische Fassung ist die offizielle, rechtsverbindliche Version und hat im Falle von Abweichungen Vorrang.

1. Einleitung

Signatura, betrieben von Austrat Trading Corp. (“Signatura,” “wir” oder “uns”), stellt eine Plattform für elektronische Signaturen bereit. Diese Datenschutzerklärung beschreibt, wie wir personenbezogene Daten erheben, verwenden, speichern und weitergeben.

Der Dienst hat zwei Arten von Nutzern, und unsere Rolle unterscheidet sich zwischen ihnen:

  • Kontoinhaber — Personen, die sich registrieren, um Dokumente zur Unterschrift zu versenden. Für die personenbezogenen Daten von Kontoinhabern ist Signatura der Verantwortliche (wir entscheiden, was wir erheben und warum).
  • Unterzeichner — Personen, die ein Dokument über Signatura erhalten und es unterschreiben. Für die personenbezogenen Daten von Unterzeichnern ist der Kontoinhaber, der das Dokument versendet hat, der Verantwortliche; Signatura handelt in erster Linie als Auftragsverarbeiter im Auftrag des Absenders und als eigenständiger Verantwortlicher für begrenzte betriebliche Zwecke (Integrität des Audit-Trails, Sicherheit, gesetzliche Aufbewahrung zur Rechtsgültigkeit elektronischer Signaturen).

Einen gesonderten Hinweis für Unterzeichner finden Sie unter getsignatura.com/signer-privacy.

2. Wer wir sind

Austrat Trading Corp., geschäftlich tätig als Signatura.

Eingetragener Firmensitz: 3310 Jackson Crt, Kelowna, BC V1Y 2T6, Kanada.

Kontaktwege:

Datenschutzkontakt: Silas Allan, [email protected].

Regionale Ausrichtung — Transparenzhinweis

Signatura ist ein kanadisches Unternehmen mit internationaler Geschäftstätigkeit. Unsere Infrastruktur wird in den Vereinigten Staaten betrieben. Wir haben in der Europäischen Union oder im Vereinigten Königreich noch keinen Vertreter nach Artikel 27 benannt — wir werden einen benennen, sobald unsere Nutzerbasis in diesen Regionen einen eigenen Ansprechpartner rechtfertigt. Bis dahin können Nutzer aus allen Regionen uns direkt erreichen unter [email protected], und Abschnitt 12 weiter unten erläutert, wie Sie Ihre Rechte ausüben und Beschwerden bei der Aufsichtsbehörde in Ihrem Rechtsraum einreichen können.

3. Personenbezogene Daten, die wir erheben

Von Kontoinhabern

  • Name, E-Mail-Adresse und Passwort (bei der Registrierung)
  • Firmenname, Titel, Telefonnummer und Anschrift (optionale Profilfelder)
  • Abonnement-, Abrechnungs- und Zahlungsmetadaten (verarbeitet durch Stripe; wir speichern keine vollständigen Kartendaten)
  • Dokumente, die Sie hochladen, Vorlagen, die Sie erstellen, und Kontakte, die Sie hinzufügen
  • Branding-Elemente (Logo, Farben) und Anpassungen von E-Mail-Vorlagen
  • Gespeicherte Signaturen und Initialen
  • Nutzungsdaten (versendete Dokumente, Auto-Sign-Nutzung)

Von Unterzeichnern

  • Name und E-Mail-Adresse (vom Absender bereitgestellt)
  • Signatur- und Initialen-Bilder (vom Unterzeichner gezeichnet, getippt oder hochgeladen)
  • Eingaben in Formularfeldern (Text, Datumsangaben, Kontrollkästchen)
  • IP-Adresse und Zeitstempel beim Unterschreiben
  • User-Agent-Kennung und aus der IP abgeleitete Standortbestimmung auf Stadtebene

Automatisch erhoben

  • IP-Adressen (für Audit-Trail und Sicherheit)
  • Browser-, Geräte- und Betriebssysteminformationen aus Standard-HTTP-Request-Headern

Kategorien von Quellen

In den vorangegangenen 12 Monaten haben wir personenbezogene Daten aus diesen Quellen erhoben:

  • Direkt von Ihnen — wenn Sie sich registrieren, Ihr Profil ausfüllen, Dokumente hochladen, Signaturen speichern oder den Support kontaktieren.
  • Von Dokumentabsendern — wenn ein Kontoinhaber Sie als Unterzeichner hinzufügt, stellt der Absender Ihren Namen und Ihre E-Mail-Adresse bereit.
  • Automatisch von Ihrem Gerät — IP-Adresse, User-Agent und ungefähre, aus der IP abgeleitete Standortbestimmung, erfasst, wenn Sie Dokumente ansehen oder unterschreiben.
  • Von unserem Zahlungsdienstleister (Stripe) — Abrechnungsmetadaten, Abonnementstatus und Transaktionsverlauf (wir speichern keine vollständigen Kartendaten).

Offenlegung der CCPA-Kategorien

Die nachstehende Tabelle gibt für jede der 12 Kategorien personenbezogener Daten, die im California Privacy Rights Act (Cal. Civ. Code § 1798.140(v)) aufgeführt sind, an, ob wir in den vorangegangenen 12 Monaten Daten dieser Kategorie erhoben haben. Kategorien von Empfängern, Geschäftszwecke und Aufbewahrungsfristen für jede Kategorie, die wir tatsächlich erheben, sind in den Abschnitten 5, 6 und 7 beschrieben.

Kategorie Erhoben (letzte 12 Monate) Was konkret Quellen
1. Kennungen Ja Name, E-Mail, IP-Adresse, Benutzerkonto-ID, Signing-Token-Claim, Unterzeichner-E-Mail Sie, Dokumentabsender, Ihr Gerät
2. Kundendatensätze (Cal. Civ. Code § 1798.80(e))Ja Rechnungsadresse, Telefonnummer, Zahlungsmetadaten (keine vollständigen Kartendaten) Sie, Stripe
3. Nach kalifornischem oder US-Bundesrecht geschützte Merkmale Nein Nicht erhoben.
4. Kommerzielle Informationen Ja Abonnementstufe, Transaktionsverlauf, Anzahl versendeter Dokumente, Anzahl der Auto-Sign-Nutzungen Sie, Stripe
5. Biometrische Daten Nein Nicht erhoben. Signatur- und Initialen-Bilder sind grafische Darstellungen einer Unterschrift, keine biometrischen Kennungen im Sinne von Cal. Civ. Code § 1798.140(c), und wir verwenden sie nicht zur eindeutigen Identifizierung eines Verbrauchers.
6. Internet- oder Netzwerkaktivität Ja Zugriffsprotokolle, Ereignisse der Dokumentinteraktion, Audit-Ereignisse des Signaturablaufs Ihr Gerät
7. Standortdaten Ja (ungefähr) Aus der IP-Adresse abgeleitete Standortbestimmung auf Stadtebene. Wir erheben keine präzise Standortbestimmung (GPS-genau). Ihr Gerät (über IP)
8. Akustische, elektronische, visuelle, thermische, olfaktorische oder ähnliche Informationen Nein Nicht erhoben. Wir zeichnen keine Audio-, Video- oder sonstigen Sinnesdaten auf. Dokumentbilder, die Sie hochladen, werden ausschließlich zur Vertragserfüllung als Dokumentinhalt gespeichert.
9. Berufs- oder beschäftigungsbezogene Informationen Ja (sofern von Ihnen angegeben) Firmenname, Berufsbezeichnung, Branding-Elemente (optionale Profilfelder) Sie
10. Bildungsinformationen (FERPA-geschützt) Nein Nicht erhoben.
11. Schlussfolgerungen Nein Wir ziehen aus Ihren personenbezogenen Daten keine Schlussfolgerungen, um Profile zu erstellen, die Vorlieben, Merkmale, Verhalten, Einstellungen, Intelligenz oder Fähigkeiten widerspiegeln.
12. Sensible personenbezogene Daten (CCPA) Nein Nicht erhoben. Die vollständige Liste der als sensible personenbezogene Daten behandelten Kategorien und unsere Haltung zu jeder finden Sie in Abschnitt 4.

Verkauf und Weitergabe: In den vorangegangenen 12 Monaten haben wir personenbezogene Daten nicht gegen ein Entgelt oder eine sonstige werthaltige Gegenleistung verkauft und personenbezogene Daten nicht für kontextübergreifende verhaltensbasierte Werbung weitergegeben (CCPA-Begriffe). Wir haben keinen “Do Not Sell or Share My Personal Information”-Link, da wir keine dieser Tätigkeiten ausüben; sollte sich dies jemals ändern, werden wir diese Erklärung aktualisieren und den Link bereitstellen, bevor wir dies tun.

Offenlegung zu Geschäftszwecken: Wir legen personenbezogene Daten aus jeder von uns erhobenen Kategorie gegenüber unseren Dienstleistern und Auftragnehmern offen (Stripe, Supabase, Resend, Cloudflare und — nur wenn Sie sich für Auto-Sign entscheiden — Anthropic), und zwar ausschließlich zu den in Abschnitt 5 aufgeführten Geschäftszwecken und vorbehaltlich schriftlicher vertraglicher Beschränkungen in den Geschäftsbedingungen des jeweiligen Anbieters. Siehe Abschnitt 7 und unsere Seite zu Unterauftragsverarbeitern für Einzelheiten.

4. Sensible personenbezogene Daten

Signatura fordert keine “sensiblen personenbezogenen Daten” im Sinne des CCPA, keine “besonderen Kategorien personenbezogener Daten” im Sinne von Artikel 9 DSGVO und keine gleichwertigen Kategorien nach anderen Datenschutzgesetzen an und erhebt sie nicht wissentlich (rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten zur eindeutigen Identifizierung, Gesundheitsdaten, Sexualleben oder sexuelle Orientierung, staatliche Kennungen).

Lädt ein Kontoinhaber ein Dokument hoch, das solche Informationen innerhalb des Dokumentinhalts enthält, verarbeitet Signatura diese Informationen nur im Rahmen der Vertragserfüllung — wir extrahieren, analysieren oder verwenden sie nicht, um auf Merkmale über Sie zu schließen.

5. Wie wir Ihre Daten verwenden

Wir verarbeiten personenbezogene Daten nur zu den nachstehend aufgeführten Zwecken, die jeweils an eine bestimmte Rechtsgrundlage gebunden sind:

  • Bereitstellung und Betrieb des Dienstes (Kontoerstellung, Dokumentspeicherung, Zustellung von Signatur-Links, Erfassung von Signaturen, Erstellung des Audit-Trails, Zustellung des Abschlusszertifikats) — Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO).
  • Feststellung der Rechtsgültigkeit unterzeichneter Dokumente (Integrität des Audit-Trails, Dokument-Hashing, Aufbewahrung von Signaturnachweisen) — rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) nach dem ESIGN Act, UETA, der eIDAS-Verordnung und gleichwertigen Aufbewahrungsgesetzen.
  • Versand transaktionaler E-Mails (Signatureinladungen, Erinnerungen, Bestätigungen, Kontobenachrichtigungen) — Vertragserfüllung.
  • Abwicklung von Zahlungen und Verwaltung von AbonnementsVertragserfüllung + rechtliche Verpflichtung (steuer- und buchhalterische Aufbewahrung).
  • Bereitstellung des KI-gestützten Auto-Sign (optional) — Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, ohne dass dies eine andere Funktion beeinträchtigt.
  • Verbindung optionaler Cloud-Speicher-Integrationen (Google Drive, Dropbox, OneDrive) — Einwilligung.
  • Erkennung, Verhinderung und Reaktion auf Betrug, Missbrauch und Sicherheitsvorfälleberechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) an der Sicherheit des Dienstes.
  • Verbesserung des Dienstes (aggregierte, nicht identifizierende Nutzungssignale wie Auto-Sign-Erfolgsquoten) — berechtigtes Interesse.
  • Beantwortung von SupportanfragenVertragserfüllung.
  • Erfüllung rechtlicher Verpflichtungen und Reaktion auf rechtmäßige Anfragenrechtliche Verpflichtung.

Wir verwenden Ihre personenbezogenen Daten nicht für verhaltensbasierte Werbung, verkaufen keine personenbezogenen Daten und geben keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung weiter (CCPA-Begriffe). Wir trainieren keine KI-Modelle mit Ihren Inhalten; siehe Abschnitt 10.

6. Wie lange wir Daten aufbewahren

  • Kontoprofil — für die Dauer Ihres Kontos. Wenn Sie Ihr Konto löschen, deaktivieren wir die Anmeldung dauerhaft und entfernen oder anonymisieren Ihr Profil zusammen mit Ihren privaten Daten (Entwürfe, Vorlagen, Kontakte, Signaturen und Einstellungen). Ihre abgeschlossenen unterzeichneten Dokumente werden wie nachstehend beschrieben aufbewahrt.
  • Abgeschlossene unterzeichnete Dokumente und ihre Audit-Trails — werden bis zu 10 Jahre nach Abschluss aufbewahrt (oder für den längeren Zeitraum, der nach geltenden Aufbewahrungs- oder Verjährungsgesetzen erforderlich ist), damit wir Rechtsansprüche geltend machen, ausüben oder verteidigen und die Rechte der übrigen Parteien des Dokuments schützen können. Ein abgeschlossenes Dokument und sein Audit-Trail enthalten notwendigerweise die Namen, E-Mail-Adressen und Signaturen der Parteien, wie sie beim Unterschreiben erfasst wurden; Ihr Kontoprofil und andere personenbezogene Daten (etwa IP-Adressen) werden entfernt oder anonymisiert, wenn Sie Ihr Konto löschen. Nach Ablauf der Aufbewahrungsfrist werden diese Datensätze dauerhaft gelöscht.
  • Dokumente, die nie abgeschlossen wurden (Entwürfe, versendet, aber nicht unterzeichnet, oder teilweise unterzeichnet) — werden aufbewahrt, bis Sie sie löschen; werden gelöscht, wenn Sie Ihr Konto löschen.
  • Auto-Sign-Analyse-Cache — bis zu 1 Stunde, danach automatisch gelöscht.
  • OAuth-State-Token und Ratenbegrenzungsdatensätze — bis zu 15 Minuten.
  • Fehlerprotokolle — 30 Tage.
  • Audit-Datensätze zu Datenanfragen von Unterzeichnern — 90 Tage nach Abschluss der Anfrage.
  • Abrechnungs- und Steuerunterlagen — wie nach geltendem Steuerrecht erforderlich (in der Regel 6–7 Jahre).

7. Weitergabe & Unterauftragsverarbeiter

Wir geben personenbezogene Daten nur an die begrenzte Gruppe von Unterauftragsverarbeitern weiter, die für den Betrieb des Dienstes erforderlich ist. Für internationale Datenübermittlungen stützen wir uns auf die veröffentlichten kommerziellen Datenschutzbedingungen des jeweiligen Unterauftragsverarbeiters (die in der Regel Standardvertragsklauseln oder eine Data-Privacy-Framework-Zertifizierung umfassen, sofern der Anbieter diese anbietet) und nicht auf gesondert ausgehandelte Vereinbarungen.

Kategorien von Empfängern (DSGVO-Begriffe): Infrastruktur- und Datenbankanbieter; Anbieter transaktionaler E-Mails; Zahlungsdienstleister; KI-Analyse-Anbieter (nur wenn Auto-Sign aktiviert wurde); optionale Cloud-Speicher-Anbieter (nur wenn Sie diese verbinden); sowie unsere Rechts-, Buchhaltungs- und sonstigen fachlichen Berater bei Bedarf.

Die vollständige Liste finden Sie unter getsignatura.com/sub-processors.

Wir verkaufen keine personenbezogenen Daten und geben sie nicht für kontextübergreifende verhaltensbasierte Werbung weiter. Wir betreiben keine zielgerichtete Werbung und erstellen keine Werbeprofile.

8. Internationale Datenübermittlungen

Personenbezogene Daten werden überwiegend in den Vereinigten Staaten verarbeitet, wo unsere Infrastruktur gehostet wird. Für Übermittlungen aus dem Europäischen Wirtschaftsraum, dem Vereinigten Königreich oder von jedem anderen Ort außerhalb der Vereinigten Staaten stützen wir uns auf die von jedem Unterauftragsverarbeiter veröffentlichten Garantien für internationale Datenübermittlungen — die in der Regel EU-Standardvertragsklauseln, das UK International Data Transfer Addendum oder eine EU–US-Data-Privacy-Framework-Zertifizierung umfassen, sofern der Anbieter diese anbietet — ergänzt durch technische Maßnahmen (TLS 1.3 bei der Übertragung, AES-256 im Ruhezustand, serverseitige Verschlüsselung von Zugangsdaten). Signatura hat mit diesen Anbietern keine gesonderten Übermittlungsvereinbarungen ausgehandelt; wir stützen uns auf deren veröffentlichte Geschäftsbedingungen.

9. Cookies und ähnliche Technologien

Wir verwenden nur essenzielle Cookies und Browser-Speicher, die erforderlich sind, um Sie angemeldet zu halten und den Dienst zu betreiben. Wir verwenden keine Analyse-, Werbe-, Social-Media- oder seitenübergreifenden Tracking-Technologien. Da wir keine nicht-essenziellen Cookies setzen, ist kein Einwilligungsbanner erforderlich. Wir berücksichtigen das Global-Privacy-Control-Signal.

Siehe unseren Cookie-Hinweis für das vollständige Verzeichnis.

10. Automatisierte Entscheidungsfindung (Auto-Sign)

In Übereinstimmung mit Artikel 22 DSGVO und gleichwertigen Bestimmungen in anderen Gesetzen legen wir unsere Nutzung der automatisierten Verarbeitung für die optionale Funktion Auto-Sign offen:

  • Auto-Sign nutzt Anthropic Claude, um Signatur-, Datums- und Textfelder in von Ihnen hochgeladenen Dokumenten zu erkennen und vorzuschlagen.
  • Auto-Sign trifft keine rechtsverbindlichen Entscheidungen — jedes erkannte Feld erfordert Ihre ausdrückliche Prüfung und Bestätigung, bevor eine Unterschrift erfolgt.
  • Auto-Sign ist standardmäßig deaktiviert (Opt-in); Sie können es jederzeit deaktivieren, ohne dass dies eine andere Funktion beeinträchtigt.
  • Was mit den Daten geschieht: Seitenbilder werden zur Echtzeitanalyse an die API von Anthropic gesendet. Anthropic bewahrt Ihre Inhalte nach dem API-Aufruf nicht auf und trainiert seine Modelle nicht mit Kundeneingaben (gemäß dem Data Processing Agreement von Anthropic). Das an Signatura zurückgegebene Analyseergebnis (Feldpositionen und -typen — nicht der Dokumentinhalt) wird bis zu 1 Stunde auf unserer Infrastruktur zwischengespeichert, um eine erneute Analyse zu vermeiden, falls Sie die Seite neu laden, und wird anschließend automatisch gelöscht.
  • Sie haben das Recht, eine Überprüfung jedes KI-generierten Vorschlags durch einen Menschen zu verlangen, indem Sie Kontakt aufnehmen mit [email protected].

11. Rechtskonformität elektronischer Signaturen

Signatura ist darauf ausgelegt, geltende Gesetze für elektronische Signaturen einzuhalten:

  • ESIGN Act (15 U.S.C. § 7001) und UETA — elektronische Signaturen sollen rechtsverbindlich sein und dieselbe Rechtswirkung wie handschriftliche Unterschriften haben, vorbehaltlich der jeweiligen gesetzlichen Ausnahmen (z. B. Testamente, Familienrecht, bestimmte Zustellungen). Die Einwilligung des Unterzeichners wird vor jeder Signatursitzung eingeholt und aufgezeichnet, einschließlich der Hardware-/Softwareanforderungen für Zugriff und Aufbewahrung.
  • eIDAS-Verordnung (EU 910/2014, geändert durch EU 2024/1183) und im Vereinigten Königreich fortgeltendes eIDAS — Signatura unterstützt einfache elektronische Signaturen (SES), die nach Artikel 25 Abs. 1 als Beweismittel zulässig sind. Fortgeschrittene elektronische Signaturen (AdES) und qualifizierte elektronische Signaturen (QES) werden derzeit nicht angeboten; das Recht eines Mitgliedstaats kann für bestimmte Dokumenttypen AdES oder QES verlangen.
  • Dokumentintegrität — jedes unterzeichnete Dokument wird mit SHA-256 gehasht und der Hash wird Ihrem Konto zugeordnet. Jeder kann das PDF erneut hashen unter app.getsignatura.com/verify, um es mit unserem Abschlussdatensatz abzugleichen.
  • Audit-Trail — jedes Signaturereignis wird mit IP-Adresse, User-Agent, Zeitstempel und Identifizierung des Unterzeichners protokolliert.
  • Abschlusszertifikat — für jedes abgeschlossene Dokument wird ein Zertifikat-PDF erstellt, das die Metadaten des Unterzeichners und den SHA-256-Integritätsdatensatz einbettet.

12. Ihre Rechte

Je nachdem, wo Sie leben, können Ihnen eines oder mehrere der folgenden Rechte zustehen: auf Auskunft über die personenbezogenen Daten, die wir über Sie speichern; auf Berichtigung/Korrektur unrichtiger Daten; auf Löschung Ihrer Daten; auf Widerspruch gegen bestimmte Verarbeitungen oder deren Einschränkung; auf Datenübertragbarkeit in einem maschinenlesbaren Format; auf Widerruf der Einwilligung für eine auf Einwilligung beruhende Verarbeitung; auf Widerspruch (Opt-out) gegen bestimmte Verarbeitungen (Verkauf, Weitergabe, zielgerichtete Werbung oder Profiling mit erheblichen Auswirkungen); und auf Einreichung einer Beschwerde bei Ihrer örtlichen Aufsichtsbehörde.

Kontoinhaber können die meisten Rechte über Einstellungen > Sicherheit in der App ausüben (Export, Kontolöschung). Unterzeichner können ihre Rechte ausüben unter getsignatura.com/signer-privacy. Für alles Weitere schreiben Sie an [email protected] — wir bemühen uns, innerhalb von 30 Tagen zu antworten.

Vereinigte Staaten — Kalifornien (CCPA)

Wir gewähren die nachstehenden Rechte den Einwohnern Kaliforniens unabhängig davon, ob die Schwellenwerte des CCPA derzeit auf uns zutreffen, sowohl als bewährte Praxis als auch, um bei unserem Wachstum vorbereitet zu sein.

Ihre Rechte nach dem CCPA

  • Recht auf Kenntnis — der Kategorien personenbezogener Daten, die wir erhoben haben, der Kategorien der Quellen, der geschäftlichen oder kommerziellen Zwecke der Erhebung, der Kategorien von Empfängern, gegenüber denen wir sie offengelegt haben, und der konkreten personenbezogenen Daten, die wir über Sie speichern. Die Offenlegungen auf Kategorieebene finden sich in Abschnitt 3 (Erhebung und Quellen), Abschnitt 5 (Zwecke) und Abschnitt 7 (Empfänger). Für die konkreten personenbezogenen Daten, die wir über Sie speichern, reichen Sie einen Antrag ein (siehe “Wie Sie Ihre Rechte ausüben” weiter unten).
  • Recht auf Löschung — vorbehaltlich der gesetzlichen Ausnahmen nach Cal. Civ. Code § 1798.105(d), zu denen Datensätze gehören, die wir zu Zwecken der Rechtsgültigkeit elektronischer Signaturen aufbewahren müssen (unterzeichnete Dokumente und ihre Audit-Trails) sowie Steuerunterlagen.
  • Recht auf Berichtigung unrichtiger personenbezogener Daten.
  • Recht auf Widerspruch gegen Verkauf oder Weitergabe — wir tun weder das eine noch das andere, das Recht bleibt jedoch gewahrt.
  • Recht auf Einschränkung der Nutzung sensibler personenbezogener Daten — wir erheben sensible personenbezogene Daten von vornherein nicht (siehe Abschnitt 4); das Recht bleibt gewahrt.
  • Recht auf Datenübertragbarkeit — wir stellen Export-Downloads als maschinenlesbares JSON bereit, das ohne Behinderung an einen anderen Dienst übermittelt werden kann.
  • Recht auf Nichtdiskriminierung — wir werden Ihnen den Dienst nicht verweigern, Ihnen keinen anderen Preis oder Tarif berechnen, keine andere Stufe oder Qualität des Dienstes bereitstellen und nichts dergleichen andeuten, weil Sie ein Datenschutzrecht ausgeübt haben. Wir bieten keine finanziellen Anreize im Austausch für personenbezogene Daten.
  • Global Privacy Control — wir berücksichtigen das GPC-Browsersignal. Da wir keine personenbezogenen Daten für kontextübergreifende verhaltensbasierte Werbung verkaufen oder weitergeben, hat GPC keine zusätzliche verhaltensbezogene Wirkung (siehe unseren Cookie-Hinweis).

Wie Sie Ihre Rechte ausüben

Wir sind überwiegend online tätig und stehen mit jedem Verbraucher, dessen Daten wir erheben, in einer direkten Beziehung, sodass wir nach dem California Code of Regulations § 7020(c) eine einzige Einreichungsmethode anbieten dürfen. Diese Methode ist eine E-Mail an [email protected]. Kontoinhaber können die häufigsten Rechte auch direkt in der App unter Einstellungen > Sicherheit ausüben (Datenexport, Kontolöschung). Unterzeichner ohne Signatura-Konto können das OTP-verifizierte Self-Service-Formular verwenden unter getsignatura.com/signer-privacy.

Verifizierung

Im Einklang mit den Verifizierungsstandards in §§ 7060–7062 der CCPA-Verordnungen:

  • Für Kontoinhaber: Wir überprüfen die Identität, indem wir die Kontrolle über die hinterlegte Konto-E-Mail-Adresse bestätigen (z. B. indem Sie Ihre Anfrage von dieser Adresse aus beantworten oder eine authentifizierte Aktion in der App abschließen). Bei Anträgen auf Löschung oder auf konkrete personenbezogene Daten legen wir einen angemessen hohen Grad an Gewissheit an und können zusätzliche Informationen anfordern, die mit den bereits bei uns vorhandenen übereinstimmen (z. B. Ihre neueste Rechnungs-ID).
  • Für Unterzeichner ohne Konto: Die Identität wird über den OTP-Code verifiziert, der an Ihre Signatur-E-Mail-Adresse zugestellt wird, über das Formular unter getsignatura.com/signer-privacy.
  • Können wir Ihre Identität nicht in dem für die jeweilige Art der Anfrage erforderlichen Maß verifizieren, werden wir Ihnen antworten, den inhaltlichen Antrag ablehnen und die Gründe erläutern; Rechte, die keine Verifizierung erfordern (z. B. Opt-out-Signale), können Sie dennoch ausüben.

Bevollmächtigte

Sie können nach § 7063 der Verordnungen einen Bevollmächtigten benennen, der einen Antrag in Ihrem Namen einreicht. Der Bevollmächtigte muss entweder (i) eine nach Cal. Probate Code §§ 4000–4465 erteilte Vollmacht oder (ii) eine von Ihnen unterzeichnete schriftliche Erlaubnis vorlegen, die den Bevollmächtigten ermächtigt, in Ihrem Namen zu handeln, zusammen mit einem Nachweis, dass der Bevollmächtigte die Person ist, die er vorgibt zu sein. Wir können uns auch direkt an Sie wenden, um zu bestätigen, dass der Bevollmächtigte befugt ist.

Antwortfristen

Wir bestätigen den Eingang Ihrer Anfrage innerhalb von 10 Werktagen und geben innerhalb von 45 Kalendertagen nach Eingang eine inhaltliche Antwort. Benötigen wir mehr Zeit, benachrichtigen wir Sie und können bis zu weitere 45 Tage (insgesamt 90 Tage) in Anspruch nehmen, mit einer Erläuterung des Grundes.

Minderjährige

Der Dienst richtet sich nicht an Personen unter 18 Jahren (siehe Abschnitt 15). Wir erheben nicht wissentlich personenbezogene Daten von Minderjährigen. Sollten wir jemals personenbezogene Daten für kontextübergreifende verhaltensbasierte Werbung verkaufen oder weitergeben — was wir nicht tun —, würden wir eine ausdrückliche Einwilligung (Opt-in) von Minderjährigen im Alter von 13–15 Jahren und von einem Elternteil oder Erziehungsberechtigten für Kinder unter 13 Jahren verlangen, wie es Cal. Civ. Code § 1798.120(c) vorschreibt.

Finanzielle Anreize

Wir bieten keine finanziellen Anreize oder Preis-/Leistungsunterschiede im Austausch für personenbezogene Daten.

Wenn wir einen Antrag auf Ausübung von Rechten ablehnen, können Sie innerhalb von 60 Tagen Widerspruch einlegen, indem Sie auf die Ablehnung antworten; wir werden innerhalb von 60 Tagen nach Eingang des Widerspruchs antworten. Sollten die CCPA-Schwellenwerte in einem Kalenderjahr auf uns zutreffen, werden wir auf dieser Seite Kennzahlen zu Rechteanträgen der letzten 12 Monate veröffentlichen.

Weitere US-Bundesstaaten

Soweit einzelstaatliches Recht auf uns Anwendung findet (die meisten US-einzelstaatlichen Datenschutzgesetze sehen Schwellenwerte für Unternehmensgröße und Verbraucherzahl vor), haben Einwohner von Virginia, Colorado, Connecticut, Texas, Oregon, Montana, Delaware, New Hampshire, New Jersey, Iowa, Indiana, Kentucky, Maryland, Minnesota, Nebraska, Rhode Island, Tennessee und Utah das Recht auf Auskunft, Berichtigung, Löschung, Übertragung sowie auf Widerspruch gegen zielgerichtete Werbung, Verkauf und Profiling mit erheblichen Auswirkungen. Wir üben keine dieser Tätigkeiten aus. Wenn wir einen Antrag auf Ausübung von Rechten ablehnen, können Sie innerhalb von 60 Tagen Widerspruch einlegen, indem Sie auf die Ablehnung antworten; wir werden innerhalb von 60 Tagen nach Eingang des Widerspruchs antworten.

Europäischer Wirtschaftsraum (DSGVO)

Signatura folgt den Grundsätzen der DSGVO. Wir haben im EWR noch keinen Vertreter nach Artikel 27 benannt. Bis dahin können Nutzer im EWR ihre Rechte — auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Widerruf der Einwilligung — ausüben, indem sie sich direkt per E-Mail an [email protected] wenden. Sie haben zudem das Recht, bei Ihrer nationalen Aufsichtsbehörde eine Beschwerde einzureichen. Die vollständige Liste ist verfügbar unter edpb.europa.eu; zu den bekanntesten zählen die CNIL (Frankreich), der BfDI (Deutschland), die AEPD (Spanien), der Garante (Italien), die AP (Niederlande) und die DPC (Irland).

Vereinigtes Königreich (UK GDPR + DPA 2018)

Signatura folgt den Grundsätzen der UK GDPR. Wir haben noch keinen Vertreter nach Artikel 27 für das Vereinigte Königreich benannt. Nutzer im Vereinigten Königreich können ihre Rechte ausüben, indem sie eine E-Mail senden an [email protected] und beim Information Commissioner's Office (ico.org.uk) Beschwerde einreichen.

Kanada (PIPEDA + BC PIPA)

Signatura ist ein in British Columbia ansässiges Unternehmen, und unsere Praktiken stehen im Einklang mit Kanadas bundesweitem PIPEDA und dem Personal Information Protection Act (BC PIPA) von British Columbia — einschließlich ihrer Anforderungen an Einwilligung, Auskunft, Berichtigung und Rechenschaftspflicht. Nutzer in Kanada können ihre Rechte ausüben, indem sie eine E-Mail senden an [email protected]. Sie können sich auch beim Office of the Privacy Commissioner of Canada (priv.gc.ca) oder, für BC, beim Office of the Information and Privacy Commissioner for British Columbia (oipc.bc.ca) beschweren.

13. Sicherheit

Wir setzen branchenübliche Sicherheitsmaßnahmen ein, darunter TLS 1.3 bei der Übertragung, AES-256 im Ruhezustand, Sicherheitsrichtlinien auf Zeilenebene in der Datenbank, serverseitige Verschlüsselung von OAuth-Token, Dokument-Hash-Versiegelung (SHA-256) und Audit-Trail-Protokollierung. Sensible Zugangsdaten werden ausschließlich serverseitig verarbeitet und niemals gegenüber dem Browser offengelegt. Siehe unsere Sicherheitsseite für alle Einzelheiten.

14. Benachrichtigung bei Datenschutzverletzungen

Werden wir uns einer Verletzung des Schutzes personenbezogener Daten bewusst, die Sie betrifft, benachrichtigen wir Sie und jede zuständige Aufsichtsbehörde unverzüglich und innerhalb der nach geltendem Recht vorgeschriebenen Fristen. Unsere Benachrichtigung umfasst die Art der Verletzung, die Kategorien und die ungefähre Zahl der betroffenen Personen und Datensätze, die wahrscheinlichen Folgen sowie die von uns getroffenen oder geplanten Maßnahmen.

15. Datenschutz für Kinder

Signatura ist nicht für die Nutzung durch Personen unter 18 Jahren bestimmt, und wir erheben nicht wissentlich personenbezogene Daten von Personen unter 18 Jahren. Wir verarbeiten nicht wissentlich personenbezogene Daten von US-Kindern unter 13 Jahren (gemäß COPPA) oder von Kindern im EWR unter 16 Jahren (gemäß Artikel 8 DSGVO; das Alter für die digitale Einwilligung variiert je nach Mitgliedstaat und reicht von 13 bis 16 Jahren). Wenn Sie glauben, dass ein Kind uns personenbezogene Daten übermittelt hat, kontaktieren Sie uns unter [email protected] und wir werden sie löschen.

16. Änderungen dieser Erklärung

Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren. Bei wesentlichen Änderungen benachrichtigen wir Kontoinhaber mindestens 30 Tage im Voraus per E-Mail. Aktualisierungen unserer Liste der Unterauftragsverarbeiter veröffentlichen wir zudem unter getsignatura.com/sub-processors mindestens 30 Tage, bevor eine Änderung wirksam wird. Die fortgesetzte Nutzung des Dienstes nach einer nicht wesentlichen Aktualisierung gilt als Annahme der aktualisierten Erklärung.

17. Kontakt

Bei datenschutzbezogenen Anfragen kontaktieren Sie uns unter [email protected].

Austrat Trading Corp.
Geschäftlich tätig als Signatura
3310 Jackson Crt
Kelowna, BC V1Y 2T6
Kanada