Datu apstrādes papildvienošanās

Pēdējoreiz atjaunināts: 2026. gada 7. maijā

Šī lapa ir mašīntulkojums, kas nodrošināts ērtībai. Angļu valodas versija ir oficiālā un juridiski saistošā versija, un tā ir noteicošā jebkādu neatbilstību gadījumā.

1. Ievads

Šī Datu apstrādes papildvienošanās (“DPA”) papildina līgumu starp jums (“Klients”) un Austrat Trading Corp., kas darbojas kā Signatura (“Signatura,” “mēs” vai “mums”), saskaņā ar mūsu Pakalpojumu sniegšanas noteikumiem (“Līgums”). Tā ir piemērojama ikreiz, kad Signatura apstrādā personas datus Klienta vārdā, un tiek automātiski iekļauta Līgumā — lai tā būtu spēkā, parakstīts eksemplārs nav nepieciešams, tomēr abpusēji parakstīta versija pēc pieprasījuma ir pieejama, rakstot uz [email protected].

Ja starp šo DPA un Līgumu rodas pretrunas, attiecībā uz personas datu apstrādi noteicošā ir šī DPA.

2. Definīcijas

  • Personas dati, Pārzinis, Apstrādātājs, Apakšapstrādātājs, Datu subjekts, Apstrādāt/Apstrāde, Īpašas kategorijas personas dati un Personas datu aizsardzības pārkāpums ir nozīmē, kāda tiem piešķirta GDPR (un līdzvērtīgiem terminiem saskaņā ar UK GDPR, ja tas ir piemērojams).
  • EU SCCs nozīmē Standarta līguma klauzulas, ko Eiropas Komisija apstiprinājusi 2021. gada 4. jūnija Lēmumā 2021/914.
  • Apvienotās Karalistes papildvienošanās nozīmē Starptautisko datu pārsūtīšanas papildvienošanos ES Komisijas SCC, ko izdevis Apvienotās Karalistes Informācijas komisāra birojs saskaņā ar 2018. gada Datu aizsardzības likuma 119.A pantu.

3. Lomas un tvērums

Attiecībā uz personas datiem, kas tiek apstrādāti saskaņā ar Līgumu, puses vienojas:

  • Klients ir Pārzinis attiecībā uz Klienta galalietotāju, parakstītāju, kontaktpersonu un dokumentu saņēmēju personas datiem (“Klienta personas dati”).
  • Signatura ir Apstrādātājs attiecībā uz Klienta personas datiem un tos apstrādā tikai saskaņā ar dokumentētiem Klienta norādījumiem.
  • Signatura darbojas arī kā neatkarīgs Pārzinis ierobežotos nolūkos — konta norēķiniem, drošības uzraudzībai, krāpšanas novēršanai, revīzijas takas integritātei un likumā noteiktai uzskaites veikšanai elektroniskā paraksta juridiskajam spēkam. Šiem nolūkiem piemērojama Signatura pašas Privātuma politika.

4. Priekšmets, ilgums, būtība un nolūks

  • Priekšmets: Klienta personas datu apstrāde, kas nepieciešama, lai nodrošinātu Signatura elektroniskā paraksta platformu.
  • Ilgums: uz Līguma darbības laiku, kā arī jebkuru pēc izbeigšanas nepieciešamu periodu likumā noteiktai uzskaites veikšanai saskaņā ar piemērojamajiem elektroniskā paraksta likumiem.
  • Būtība un nolūks: dokumentu glabāšana, parakstīšanas saišu piegāde, parakstu vākšana, revīzijas takas ģenerēšana, izvēles mākslīgā intelekta atbalstīta lauku atpazīšana (Auto-Sign) un citas Dokumentācijā aprakstītās funkcijas.
  • Datu subjektu kategorijas: Klienta personāls, parakstītāji (tostarp parakstītāji, kas nav Klienti) un tādu dokumentu saņēmēji, kas nosūtīti caur Pakalpojumu.
  • Personas datu kategorijas: vārds, e-pasta adrese, IP adrese, lietotāja aģents (user-agent), paraksta attēls, ierakstītās/iniciāļu vērtības, dokumentu saturs, revīzijas takas laika zīmogi un parakstītāju ievadītās veidlapas lauku vērtības. Signatura nepieprasa īpašas kategorijas personas datus un lūdz Klientu neaugšupielādēt personas datu laukus, kas tos ietver; ja šādi dati ir iekļauti dokumentu saturā, tie tiek apstrādāti tikai kā daļa no līguma izpildes.

5. Klienta norādījumi

Līgums, šī DPA un Klienta veiktā Pakalpojuma funkciju un konfigurācijas iespēju izmantošana kopā veido Klienta pilnīgos un galīgos norādījumus Signatura par Klienta personas datu apstrādi. Signatura apstrādās Klienta personas datus tikai saskaņā ar šādiem norādījumiem, ja vien piemērojamais likums neparedz rīkoties citādi (šādā gadījumā Signatura pirms apstrādes informēs Klientu par attiecīgo juridisko prasību, ja vien likums to neaizliedz svarīgu sabiedrības interešu apsvērumu dēļ).

6. Konfidencialitāte

Signatura nodrošina, ka personāls, kas pilnvarots apstrādāt Klienta personas datus, ir uzņēmies rakstiskas konfidencialitātes saistības un ir saņēmis atbilstošu apmācību datu aizsardzības jomā.

7. Drošība

Signatura īsteno atbilstošus tehniskus un organizatoriskus pasākumus, lai aizsargātu Klienta personas datus, kas sīki aprakstīti getsignatura.com/security. Tie ietver TLS 1.3 pārraides laikā, AES-256 miera stāvoklī, rindu līmeņa drošību datubāzē, servera puses OAuth marķieru šifrēšanu, dokumentu jaucējvērtības aizzīmogošanu (SHA-256) un revīzijas takas reģistrēšanu.

8. Apakšapstrādātāji

Klients pilnvaro Signatura piesaistīt apakšapstrādātājus, kas uzskaitīti getsignatura.com/sub-processors. Signatura paļaujas uz katra apakšapstrādātāja publicētajiem komerciālajiem datu aizsardzības noteikumiem (kas parasti uzliek apakšapstrādātājam šai DPA līdzvērtīgas saistības) un paliek atbildīga Klienta priekšā par katra apakšapstrādātāja saistību izpildi saistībā ar Pakalpojumu.

Signatura paziņos Klientam vismaz 30 dienas pirms apakšapstrādātāja pievienošanas vai nomaiņas. Klients 14 dienu laikā pēc paziņojuma var iebilst, pamatojoties uz saprātīgiem datu aizsardzības apsvērumiem; ja puses nespēj vienoties par risinājumu, Klients var izbeigt attiecīgo Pakalpojuma daļu bez soda sankcijām.

9. Starptautiska datu pārsūtīšana

Klienta personas dati var tikt pārsūtīti uz Amerikas Savienotajām Valstīm un citām valstīm, kurās darbojas mūsu apakšapstrādātāji, un tur apstrādāti. Piemērojami šādi aizsardzības pasākumi:

  • No EEZ: ES SCC (otrais modulis, no pārziņa apstrādātājam) ar atsauci tiek iekļautas šajā DPA, ar 7. klauzulu (pievienošanās klauzula), 9. klauzulas (a) apakšpunkta 2. iespēju (vispārēja rakstiska pilnvara apakšapstrādātājiem), 11. klauzulas (a) apakšpunktu bez izvēles neatkarīgas strīdu izšķiršanas iestādes, 17. klauzulas 1. iespēju, ko regulē Īrijas tiesības, un 18. klauzulas (b) apakšpunktu, izvēloties Īrijas tiesas.
  • No Apvienotās Karalistes: Apvienotās Karalistes papildvienošanās tiek iekļauta ar atsauci, ar 1., 2. un 3. tabulu, kas aizpildītas, izmantojot iepriekš minētās atbilstošās ES SCC izvēles, un ar Importētāju, kas pilnvarots izbeigt saskaņā ar Apvienotās Karalistes papildvienošanās 19. sadaļu.
  • Citas jurisdikcijas: Signatura paļaujas uz starptautiskās pārsūtīšanas aizsardzības pasākumiem, ko katrs apakšapstrādātājs publicējis attiecīgajam maršrutam, un piemēro atbilstošus tehniskus pasākumus (TLS 1.3 pārraides laikā, AES-256 miera stāvoklī) kā papildu aizsardzību.

10. Datu subjektu pieprasījumi

Signatura, ņemot vērā apstrādes būtību, ar atbilstošiem tehniskiem un organizatoriskiem pasākumiem, ciktāl tas iespējams, palīdzēs Klientam izpildīt tā pienākumu atbildēt uz to Datu subjektu pieprasījumiem, kuri īsteno savas tiesības saskaņā ar piemērojamo likumu (piekļuve, labošana, dzēšana, ierobežošana, iebildumi, pārnesamība, automatizētu lēmumu pārskatīšana). Ja Signatura saņem Datu subjekta pieprasījumu tieši, tā bez nepamatotas kavēšanās novirzīs Datu subjektu pie Klienta (pārziņa), izņemot gadījumus, kad Signatura darbojas kā neatkarīgs pārzinis (piemēram, attiecībā uz revīzijas takas integritāti).

11. Paziņošana par personas datu aizsardzības pārkāpumu

Signatura paziņos Klientam bez nepamatotas kavēšanās un jebkurā gadījumā 72 stundu laikā pēc tam, kad kļuvis zināms par personas datu aizsardzības pārkāpumu, kas skar Klienta personas datus. Paziņojumā tiks iekļauta GDPR 33. panta 3. punktā prasītā informācija, ciktāl tā tobrīd ir zināma, un Signatura sniegs saprātīgu sadarbību Klienta izmeklēšanā, seku mazināšanā un regulatīvās paziņošanas pienākumu izpildē.

12. Palīdzība DPIA veikšanā

Pēc saprātīga pieprasījuma Signatura sniegs Klientam informāciju, kas nepieciešama, lai veiktu datu aizsardzības ietekmes novērtējumus un iepriekšējas konsultācijas ar uzraudzības iestādēm, tostarp informāciju par Auto-Sign automatizētās lēmumu pieņemšanas funkciju.

13. Revīzijas

Signatura darīs Klientam pieejamu visu informāciju, kas saprātīgi nepieciešama, lai apliecinātu atbilstību šai DPA, tostarp nodrošinot sertifikātu kopijas, attiecīgo revīzijas ziņojumu kopsavilkumus un drošības dokumentāciju. Klients ne biežāk kā reizi gadā (vai biežāk, ja noticis personas datu aizsardzības pārkāpums vai to prasa uzraudzības iestāde) var veikt revīziju, iepriekš saprātīgi rakstiski brīdinot un parastajā darba laikā, ievērojot konfidencialitātes saistības. Klātienes revīzijas notiek uz Klienta rēķina.

14. Personas datu atgriešana vai dzēšana

Signatura 30 dienas laikā pēc Līguma izbeigšanas vai termiņa beigām pēc Klienta izvēles dzēsīs vai atgriezīs visus Klienta personas datus un dzēsīs esošās kopijas, ja vien turpmāka glabāšana nav nepieciešama saskaņā ar piemērojamo likumu — jo īpaši parakstītie dokumenti un to revīzijas takas tiek glabātas periodā, kāds noteikts elektroniskā paraksta uzskaites likumos (piemēram, ESIGN Act, eIDAS un līdzvērtīgos tiesību aktos), kā arī jebkurā ilgākā noilguma termiņā, kas piemērojams pamatā esošajam darījumam.

15. Atbildība

Katras puses atbildība saskaņā ar šo DPA ir pakļauta Līgumā noteiktajiem atbildības ierobežojumiem un izņēmumiem. Dubulta atlīdzība nav pieļaujama: jebkura atbildība, kas samaksāta saskaņā ar vienu dokumentu, dzēš līdzvērtīgu atbildību saskaņā ar otru.

16. Piemērojamie tiesību akti

Šo DPA regulē Līgumā norādītie tiesību akti, izņemot to, ka attiecībā uz ES SCC, Apvienotās Karalistes papildvienošanos un Šveices papildvienošanos šos instrumentus regulē pašos šajos instrumentos norādītie tiesību akti.

17. Kontaktinformācija

Ar DPA saistītos jautājumos sazinieties ar [email protected] vai [email protected].