Дополнительное соглашение об обработке данных

Последнее обновление: 7 мая 2026 г.

Эта страница переведена автоматически и предоставляется для удобства. Официальной и юридически обязывающей является версия на английском языке; в случае расхождений преимущественную силу имеет английский текст.

1. Введение

Настоящее Дополнительное соглашение об обработке данных («DPA») дополняет соглашение между вами («Клиент») и Austrat Trading Corp., действующей под брендом Signatura («Signatura», «мы» или «нас»), заключённое в рамках наших Условий использованияСоглашение»). Оно применяется во всех случаях, когда Signatura обрабатывает Персональные данные по поручению Клиента, и автоматически включается в Соглашение — для его применения не требуется подписанный экземпляр, однако версию со встречной подписью можно запросить по адресу [email protected].

В случае противоречия между настоящим DPA и Соглашением настоящее DPA имеет преимущественную силу в отношении обработки Персональных данных.

2. Определения

  • Персональные данные, Контролер, Обработчик, Субобработчик, Субъект данных, Обработка/Обрабатывать, Специальные категории персональных данных и Нарушение безопасности персональных данных имеют значения, установленные для них в GDPR (а там, где применяется UK GDPR, — значения эквивалентных терминов в нём).
  • EU SCCs означают Стандартные договорные условия, утверждённые Европейской комиссией в Решении 2021/914 от 4 июня 2021 года.
  • UK Addendum означает Дополнение о международной передаче данных к SCC Европейской комиссии, изданное Управлением Комиссара по информации Великобритании (Information Commissioner's Office) на основании статьи 119A Data Protection Act 2018.

3. Роли и сфера применения

В отношении Персональных данных, обрабатываемых в рамках Соглашения, стороны соглашаются о следующем:

  • Клиент является Контролером в отношении Персональных данных конечных пользователей, подписантов, контактов и получателей документов Клиента («Персональные данные Клиента»).
  • Signatura является Обработчиком Персональных данных Клиента и обрабатывает их исключительно по документированным поручениям Клиента.
  • Signatura также действует как независимый Контролер для ограниченного набора целей — выставление счетов по аккаунту, мониторинг безопасности, предотвращение мошенничества, целостность журнала аудита и предусмотренное законом хранение записей, обеспечивающее юридическую силу электронных подписей. Для этих целей применяется собственная Политика конфиденциальности Signatura.

4. Предмет, срок, характер и цель

  • Предмет: обработка Персональных данных Клиента, необходимая для предоставления платформы электронной подписи Signatura.
  • Срок: в течение срока действия Соглашения, а также любой период после его прекращения, требуемый для хранения записей согласно применимому законодательству об электронной подписи.
  • Характер и цель: хранение документов, доставка ссылок для подписания, сбор подписей, формирование журнала аудита, опциональное определение полей с помощью ИИ (Auto-Sign) и другие функции, описанные в Документации.
  • Категории Субъектов данных: персонал Клиента, подписанты (включая подписантов, не являющихся Клиентом) и получатели документов, отправленных через Сервис.
  • Категории Персональных данных: имя, адрес электронной почты, IP-адрес, user-agent, изображение подписи, введённые значения подписи и инициалов, содержимое документов, отметки времени журнала аудита и значения полей форм, введённые подписантами. Signatura не запрашивает Специальные категории персональных данных и просит Клиента не загружать поля Персональных данных, содержащие их; если такие данные присутствуют внутри содержимого документа, они обрабатываются исключительно в рамках исполнения договора.

5. Поручения Клиента

Соглашение, настоящее DPA и использование Клиентом функций и настроек Сервиса в совокупности составляют полные и окончательные поручения Клиента для Signatura в отношении обработки Персональных данных Клиента. Signatura будет обрабатывать Персональные данные Клиента только в соответствии с такими поручениями, если иное не требуется применимым законодательством (в этом случае Signatura проинформирует Клиента о таком правовом требовании до начала обработки, если только закон не запрещает это по важным основаниям общественного интереса).

6. Конфиденциальность

Signatura обеспечивает, чтобы персонал, уполномоченный обрабатывать Персональные данные Клиента, был связан письменными обязательствами о конфиденциальности и прошёл соответствующее обучение по защите данных.

7. Безопасность

Signatura применяет надлежащие технические и организационные меры для защиты Персональных данных Клиента, подробно описанные на странице getsignatura.com/security. К ним относятся TLS 1.3 при передаче, AES-256 при хранении, безопасность на уровне строк (row-level security) в базе данных, серверное шифрование токенов OAuth, запечатывание документов хешем (SHA-256) и ведение журнала аудита.

8. Субобработчики

Клиент уполномочивает Signatura привлекать субобработчиков, перечисленных на странице getsignatura.com/sub-processors. Signatura полагается на опубликованные коммерческие условия защиты данных каждого субобработчика (которые, как правило, налагают на субобработчика обязательства, эквивалентные настоящему DPA) и остаётся ответственной перед Клиентом за исполнение обязательств каждого субобработчика в связи с Сервисом.

Signatura уведомит Клиента не менее чем за 30 дней до добавления или замены субобработчика. Клиент может заявить возражение по обоснованным причинам, связанным с защитой данных, в течение 14 дней с момента уведомления; если стороны не смогут согласовать решение, Клиент вправе прекратить использование затронутой части Сервиса без штрафных санкций.

9. Международная передача данных

Персональные данные Клиента могут передаваться и обрабатываться в США и других странах, где работают наши субобработчики. Применяются следующие гарантии:

  • Из ЕЭЗ: в настоящее DPA путём отсылки включаются EU SCCs (Module Two, «контролер — обработчик»), при этом применяются Clause 7 (docking clause), Clause 9(a) Option 2 (общее письменное разрешение на привлечение субобработчиков), Clause 11(a) без факультативного независимого органа по разрешению споров, Clause 17 Option 1 с правом Ирландии в качестве применимого и Clause 18(b) с выбором судов Ирландии.
  • Из Великобритании: путём отсылки включается UK Addendum; Tables 1, 2 и 3 заполняются с использованием соответствующих приведённых выше выборов по EU SCCs, а Импортёр вправе осуществить расторжение согласно Section 19 UK Addendum.
  • Прочие юрисдикции: Signatura полагается на опубликованные каждым субобработчиком гарантии международной передачи для соответствующего маршрута и применяет надлежащие технические меры (TLS 1.3 при передаче, AES-256 при хранении) в качестве дополнительной защиты.

10. Запросы Субъектов данных

Signatura, принимая во внимание характер обработки, будет содействовать Клиенту посредством надлежащих технических и организационных мер, насколько это возможно, в исполнении обязанности Клиента отвечать на запросы Субъектов данных, осуществляющих свои права по применимому законодательству (доступ, исправление, удаление, ограничение, возражение, переносимость, пересмотр автоматизированных решений). Если Signatura получает запрос Субъекта данных напрямую, она без неоправданной задержки перенаправит Субъекта данных к Клиенту (контролеру), за исключением случаев, когда Signatura действует как независимый контролер (например, в отношении целостности журнала аудита).

11. Уведомление о Нарушении безопасности персональных данных

Signatura уведомит Клиента без неоправданной задержки и в любом случае в течение 72 часов с момента, когда ей стало известно о Нарушении безопасности персональных данных, затрагивающем Персональные данные Клиента. Уведомление будет включать сведения, требуемые статьёй 33(3) GDPR, в объёме, известном на тот момент, и Signatura окажет разумное содействие Клиенту в расследовании, снижении последствий и исполнении его обязанностей по уведомлению регуляторов.

12. Содействие при проведении DPIA

По обоснованному запросу Signatura предоставит Клиенту информацию, необходимую для проведения оценок воздействия на защиту данных (DPIA) и предварительных консультаций с надзорными органами, включая информацию о функции автоматизированного принятия решений Auto-Sign.

13. Аудиты

Signatura предоставит Клиенту всю информацию, разумно необходимую для подтверждения соблюдения настоящего DPA, в том числе копии сертификаций, резюме соответствующих аудиторских отчётов и документацию по безопасности. Клиент вправе не чаще одного раза в год (либо чаще, если произошло Нарушение безопасности персональных данных или этого требует надзорный орган) провести аудит при условии разумного заблаговременного письменного уведомления и в обычные рабочие часы, с соблюдением обязательств о конфиденциальности. Выездные аудиты проводятся за счёт Клиента.

14. Возврат или удаление Персональных данных

В течение 30 дней после прекращения или истечения срока действия Соглашения Signatura, по выбору Клиента, удалит или вернёт все Персональные данные Клиента и удалит существующие копии, за исключением случаев, когда дальнейшее хранение требуется применимым законодательством, — в частности, подписанные документы и их журналы аудита хранятся в течение срока, предусмотренного законами о хранении записей об электронных подписях (например, ESIGN Act, eIDAS и эквивалентными законами), и любого более длительного срока исковой давности, применимого к соответствующей сделке.

15. Ответственность

Ответственность каждой из сторон по настоящему DPA подчиняется ограничениям и исключениям ответственности, установленным в Соглашении. Двойное возмещение не допускается: любая ответственность, погашенная по одному документу, погашает эквивалентную ответственность по другому.

16. Применимое право

Настоящее DPA регулируется правом, указанным в Соглашении, за исключением того, что EU SCCs, UK Addendum и Swiss Addendum регулируются правом, указанным в самих этих документах.

17. Контакты

По вопросам, связанным с настоящим DPA, обращайтесь по адресу [email protected] или [email protected].