Pēdējoreiz atjaunināts: 2026. gada 7. maijā
Šī Datu apstrādes papildvienošanās (“DPA”) papildina līgumu starp jums (“Klients”) un Austrat Trading Corp., kas darbojas kā Signatura (“Signatura,” “mēs” vai “mums”), saskaņā ar mūsu Pakalpojumu sniegšanas noteikumiem (“Līgums”). Tā ir piemērojama ikreiz, kad Signatura apstrādā personas datus Klienta vārdā, un tiek automātiski iekļauta Līgumā — lai tā būtu spēkā, parakstīts eksemplārs nav nepieciešams, tomēr abpusēji parakstīta versija pēc pieprasījuma ir pieejama, rakstot uz [email protected].
Ja starp šo DPA un Līgumu rodas pretrunas, attiecībā uz personas datu apstrādi noteicošā ir šī DPA.
Attiecībā uz personas datiem, kas tiek apstrādāti saskaņā ar Līgumu, puses vienojas:
Līgums, šī DPA un Klienta veiktā Pakalpojuma funkciju un konfigurācijas iespēju izmantošana kopā veido Klienta pilnīgos un galīgos norādījumus Signatura par Klienta personas datu apstrādi. Signatura apstrādās Klienta personas datus tikai saskaņā ar šādiem norādījumiem, ja vien piemērojamais likums neparedz rīkoties citādi (šādā gadījumā Signatura pirms apstrādes informēs Klientu par attiecīgo juridisko prasību, ja vien likums to neaizliedz svarīgu sabiedrības interešu apsvērumu dēļ).
Signatura nodrošina, ka personāls, kas pilnvarots apstrādāt Klienta personas datus, ir uzņēmies rakstiskas konfidencialitātes saistības un ir saņēmis atbilstošu apmācību datu aizsardzības jomā.
Signatura īsteno atbilstošus tehniskus un organizatoriskus pasākumus, lai aizsargātu Klienta personas datus, kas sīki aprakstīti getsignatura.com/security. Tie ietver TLS 1.3 pārraides laikā, AES-256 miera stāvoklī, rindu līmeņa drošību datubāzē, servera puses OAuth marķieru šifrēšanu, dokumentu jaucējvērtības aizzīmogošanu (SHA-256) un revīzijas takas reģistrēšanu.
Klients pilnvaro Signatura piesaistīt apakšapstrādātājus, kas uzskaitīti getsignatura.com/sub-processors. Signatura paļaujas uz katra apakšapstrādātāja publicētajiem komerciālajiem datu aizsardzības noteikumiem (kas parasti uzliek apakšapstrādātājam šai DPA līdzvērtīgas saistības) un paliek atbildīga Klienta priekšā par katra apakšapstrādātāja saistību izpildi saistībā ar Pakalpojumu.
Signatura paziņos Klientam vismaz 30 dienas pirms apakšapstrādātāja pievienošanas vai nomaiņas. Klients 14 dienu laikā pēc paziņojuma var iebilst, pamatojoties uz saprātīgiem datu aizsardzības apsvērumiem; ja puses nespēj vienoties par risinājumu, Klients var izbeigt attiecīgo Pakalpojuma daļu bez soda sankcijām.
Klienta personas dati var tikt pārsūtīti uz Amerikas Savienotajām Valstīm un citām valstīm, kurās darbojas mūsu apakšapstrādātāji, un tur apstrādāti. Piemērojami šādi aizsardzības pasākumi:
Signatura, ņemot vērā apstrādes būtību, ar atbilstošiem tehniskiem un organizatoriskiem pasākumiem, ciktāl tas iespējams, palīdzēs Klientam izpildīt tā pienākumu atbildēt uz to Datu subjektu pieprasījumiem, kuri īsteno savas tiesības saskaņā ar piemērojamo likumu (piekļuve, labošana, dzēšana, ierobežošana, iebildumi, pārnesamība, automatizētu lēmumu pārskatīšana). Ja Signatura saņem Datu subjekta pieprasījumu tieši, tā bez nepamatotas kavēšanās novirzīs Datu subjektu pie Klienta (pārziņa), izņemot gadījumus, kad Signatura darbojas kā neatkarīgs pārzinis (piemēram, attiecībā uz revīzijas takas integritāti).
Signatura paziņos Klientam bez nepamatotas kavēšanās un jebkurā gadījumā 72 stundu laikā pēc tam, kad kļuvis zināms par personas datu aizsardzības pārkāpumu, kas skar Klienta personas datus. Paziņojumā tiks iekļauta GDPR 33. panta 3. punktā prasītā informācija, ciktāl tā tobrīd ir zināma, un Signatura sniegs saprātīgu sadarbību Klienta izmeklēšanā, seku mazināšanā un regulatīvās paziņošanas pienākumu izpildē.
Pēc saprātīga pieprasījuma Signatura sniegs Klientam informāciju, kas nepieciešama, lai veiktu datu aizsardzības ietekmes novērtējumus un iepriekšējas konsultācijas ar uzraudzības iestādēm, tostarp informāciju par Auto-Sign automatizētās lēmumu pieņemšanas funkciju.
Signatura darīs Klientam pieejamu visu informāciju, kas saprātīgi nepieciešama, lai apliecinātu atbilstību šai DPA, tostarp nodrošinot sertifikātu kopijas, attiecīgo revīzijas ziņojumu kopsavilkumus un drošības dokumentāciju. Klients ne biežāk kā reizi gadā (vai biežāk, ja noticis personas datu aizsardzības pārkāpums vai to prasa uzraudzības iestāde) var veikt revīziju, iepriekš saprātīgi rakstiski brīdinot un parastajā darba laikā, ievērojot konfidencialitātes saistības. Klātienes revīzijas notiek uz Klienta rēķina.
Signatura 30 dienas laikā pēc Līguma izbeigšanas vai termiņa beigām pēc Klienta izvēles dzēsīs vai atgriezīs visus Klienta personas datus un dzēsīs esošās kopijas, ja vien turpmāka glabāšana nav nepieciešama saskaņā ar piemērojamo likumu — jo īpaši parakstītie dokumenti un to revīzijas takas tiek glabātas periodā, kāds noteikts elektroniskā paraksta uzskaites likumos (piemēram, ESIGN Act, eIDAS un līdzvērtīgos tiesību aktos), kā arī jebkurā ilgākā noilguma termiņā, kas piemērojams pamatā esošajam darījumam.
Katras puses atbildība saskaņā ar šo DPA ir pakļauta Līgumā noteiktajiem atbildības ierobežojumiem un izņēmumiem. Dubulta atlīdzība nav pieļaujama: jebkura atbildība, kas samaksāta saskaņā ar vienu dokumentu, dzēš līdzvērtīgu atbildību saskaņā ar otru.
Šo DPA regulē Līgumā norādītie tiesību akti, izņemot to, ka attiecībā uz ES SCC, Apvienotās Karalistes papildvienošanos un Šveices papildvienošanos šos instrumentus regulē pašos šajos instrumentos norādītie tiesību akti.
Ar DPA saistītos jautājumos sazinieties ar [email protected] vai [email protected].